décembre 18, 2019

Cher Père Noël, je voudrai une sandbox !

Bonjour les amis, ou devrai-je plutôt dire ho, ho, ho les amis ! Certains diront peut-être qu’il y a une légère ressemblance… Je commence déjà à divaguer.

Il ne fait aucun doute que Noël et le Nouvel An approchent à grands pas. Les enfants ont déjà envoyé leur liste au Père Noël pour lui indiquer les cadeaux qu’ils souhaitent recevoir et lui promettre qu’ils ont été sages. Quant à Rudolphe & Co., ils sont prêts à faire leur part du travail pour que le miracle logistique, qui se produit une nuit par an vers la fin de l’année, se passe bien. Cette année, le Père Noël et ses rennes ne vont pas distribuer que les cadeaux habituels des enfants. Ils vont aussi apporter quelque chose que tout le monde attend depuis longtemps : une nouvelle solution pour lutter contre les cyberattaques avancées, Kaspersky Sandbox. Laissez-moi vous en dire quelques mots…

Pour faire simple, tout repose sur l’émulation. Vous savez ce que c’est, n’est-ce pas ? J’en ai déjà parlé plusieurs fois sur ce blog, et j’ai publié un article à ce sujet un peu plus tôt cette année. Juste au cas où : l’émulation est une méthode qui encourage les menaces à se révéler. Un fichier, qui imite l’environnement d’un vrai ordinateur, est lancé dans un environnement virtuel. Le comportement du fichier suspect est analysé à la loupe dans une  » sandbox « , comme le fait Sherlock Holmes, et lorsque des comportements inhabituels (= dangereux) sont détectés, l’objet est placé en quarantaine pour éviter qu’il ne cause plus de dégâts. Il est ensuite étudié plus en détails.

L’analyse de fichiers suspects dans un environnement virtuel n’est pas une nouvelle technologie. Nous nous en servons depuis des années pour nos recherches internes et pour nos projets de grande envergure. J’ai écrit le premier article à ce sujet en 2012. À cette époque, c’était un travail difficile et pénible, avec un programme qui devait sans cesse être ajusté aux modèles des comportements dangereux, optimisé, etc. Nous n’avons pas baissé les bras puisque cette technologie était, et est, cruciale pour notre travail. Après toutes ces années, cet été, nous avons enfin obtenu un brevet pour cette technologie qui consiste à créer l’environnement parfait pour qu’une machine virtuelle puisse analyser rapidement et minutieusement les objets. Il y a quelques mois de cela, je vous expliquais dans cet article comment nous avions appris à le craquer grâce à ces nouvelles technologies.

Ces technologies nous ont aidé à lancer la sandbox comme produit à part entière. Elle peut désormais être utilisée directement dans l’infrastructure, y compris dans celle des petites entreprises. Il convient de souligner que pour ce faire, l’entreprise n’a pas besoin d’un département informatique. La sandbox va soigneusement et automatiquement trier le bon grain de l’ivraie, ou plutôt détecter les cyberattaques en tout genre : crypto-malware, exploits zero-day et tout autre programme malveillant. De plus, elle n’a pas besoin d’un analyste humain.

Qui considère qu’il s’agit d’un programme précieux ? Tout d’abord, les petites entreprises qui n’ont pas de département informatique. Ensuite, les grandes entreprises qui ont plusieurs succursales dans différentes villes et n’ont pas leur propre département informatique. Enfin, les grandes entreprises dont les spécialistes en sécurité sont occupés par des tâches plus importantes.

En résumé, la sandbox fait ce qui suit :

  • Traitement rapide des objets suspects ;
  • Charge réduite sur les serveurs ;
  • Réponse plus rapide et plus efficace aux cybermenaces ;
  • Conséquence des points précédents : aide au résultat final !

Nous avons donc un produit utile qui permet à nos clients préférés d’avoir l’esprit tranquille lorsqu’il s’agit du numérique.

PS: Les enfants qui ont été sages et ont écouté leurs parents vont très certainement envoyer leur liste au Père Noël fin 2020. Ils vont bien évidemment recevoir les jouets et les consoles de jeux vidéo habituels, mais ils vont aussi avoir plein de gadgets technologiques K flambant neufs et géniaux. Nous vous en reparlerons très bientôt ! …

Cordialement,

Père Noël

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo