PME / Entreprises

Avast Business Endpoint Protection : présentation de CyberCapture et de la Sandbox

Greg Mosher, 12 février 2018

Ces trois solutions offrent aux entreprises des technologies avancées de détection des menaces.

avast-business_rgb-positive.jpg

 

Comme les petites et moyennes entreprises (PME) continuent d'être la cible principale de la cybercriminalité, les équipes informatiques ont besoin de logiciels de sécurité puissants, abordables et faciles à utiliser.

Nos trois solutions de protection des terminaux Avast Business (Antivirus, Antivirus Pro et Antivirus Pro Plus) mettent à disposition l'expertise en matière de technologie et de sécurité de l'association entre AVG et Avast. Tout en gardant à l'esprit les besoins et les budgets des PME en termes de sécurité, chaque solution offre une défense robuste.

Même notre solution de base, Avast Business Antivirus, propose des fonctionnalités et des technologies de sécurité avancées parmi lesquelles nos Agents des fichiers, Web, Email et Actions Suspectes, le pare-feul'anti-spam, le Smart Scan, la Sandbox et CyberCapture.

Examinons de plus près deux de ces technologies, CyberCapture et Sandbox, et découvrons comment elles aident à identifier, isoler et détecter les menaces et pourquoi leurs fonctions sont importantes pour les entreprises.

La puissance de CyberCapture

En développant notre technologie propriétaire basée sur le cloud CyberCapture, nous nous sommes concentrés sur la réduction du délai entre la découverte d'un malware et le déploiement d'une détection. La durée de vie moyenne actuelle des malwares n'est que de quelques heures et les cybercriminels mettent l'accent sur des campagnes brèves et rapides capables de toucher un grand nombre de victimes dans les délais les plus courts.

Les criminels adeptes du malware utilisent désormais le polymorphisme de serveur, dans lequel une instance d'attaque du logiciel malveillant cible un seul utilisateur avant que le code ne se transforme et attaque l'utilisateur suivant.

Notre technologie propriétaire CyberCapture permet d'identifier, d'isoler et de déterminer rapidement si des fichiers inconnus sont potentiellement dangereux, puis de les analyser en temps réel dans le cloud.

Dernier garde de notre chaîne de boucliers de sécurité et de moteurs de détection des menaces, CyberCapture fonctionne en saisissant ou en « capturant » tous les fichiers peu communs (des fichiers qui n'ont pas été vus par les utilisateurs) ou présentant une mauvaise réputation pour une analyse plus approfondie dans un environnement cloud sécurisé. CyberCapture est unique en raison de la variété, des types et de la quantité des nouveaux malwares qu'il peut identifier en permanence.

En effet, il tire profit de l'étendue et de la portée mondiale de notre réseau de détection des menaces et notre base d'utilisateurs Avast : plus de 400 millions de terminaux professionnels, personnels et mobiles fournissent en permanence des informations qui alimentent notre détection des menaces et permettent à des technologies telles que CyberCapture d'identifier continuellement et de manière proactive les nouveaux malwares avant qu'ils ne deviennent courants. CyberCapture agit sur les malwares qui utilisent le chiffrement pour masquer leur charge utile.

Par exemple, si vous téléchargez un fichier exécutable depuis Internet et que selon notre base de données de menaces, il n'a jamais été vu par aucun de nos utilisateurs, il est placé dans un environnement isolé où il pourra être observé et des données comportementales seront collectées.

Pour analyser le fichier, nous éliminons le faux code et les détournements du malware pour pouvoir observer les commandes de niveau binaire à l’intérieur du malware et comprendre les instructions cachées. En fonction de ces données, CyberCapture peut décider de la nécessité d'autres analyses. Dans ce cas, le fichier est ensuite analysé par nos systèmes de machine-learning et d'analyse comportementale.

Une fois cette analyse terminée, l'utilisateur est averti et le fichier est soit rendu et peut être exécuté, soit, s'il est identifié comme malveillant, mis en quarantaine et ne peut plus être exécuté sur le système de l'utilisateur.

CyberCapture collecte en permanence des informations sur des nouveaux virus en analysant plus de 10 000 nouveaux fichiers chaque jour pour protéger les entreprises et leurs utilisateurs finaux contre les dernières menaces.

Depuis sa mise sur le marché en juin 2016 pour nos produits antivirus dédiés aux particuliers, CyberCapture a analysé 18,8 millions de fichiers. On estime que 24,8 % de ces fichiers (soit 4,7 millions de fichiers) ont été identifiés comme des logiciels malveillants. Les décisions sont prises pour plus de la moitié des fichiers en moins de 5 minutes.

Pour les PME et les équipes informatiques qui soutiennent ces entreprises, CyberCapture représente une défense de première ligne contre les menaces telles que les ransomwares.

Par exemple, CyberCapture a été utilisé afin d'identifier rapidement le ransomware Locky en 2016. Locky est un logiciel malveillant envoyé par e-mail avec une pièce jointe Microsoft Word qui contient des macros malveillantes. Les malwares sous cette forme, par exemple contenus dans un programme d'installation inconnu et transmis sous couvert d’une application célèbre, continueront de menacer les PME. Grâce à CyberCapture, ces types de menaces sont rapidement et automatiquement détectés.

Sandbox et CyberCapture

Comparée au processus d'inspection automatisé de CyberCapture, notre Sandbox peut être utilisée dans toutes les situations dans lesquelles l'utilisateur ou l'équipe informatique souhaite exécuter un fichier ou une application en toute sécurité dans un espace virtuel isolé du PC d'un utilisateur afin d'observer toutes les actions potentiellement indésirables ou nuisibles que le fichier ou l'application peut effectuer.

Elle s'utilise en un seul clic et elle peut être exécutée aussi longtemps que nécessaire. Aucune modification apportée par le fichier exécutable n'est enregistrée et les modifications sont rejetées une fois la Sandbox fermée, permettant ainsi d'éliminer tout risque tel que les logiciels corrompus ou le vol de données.

Notre Sandbox permet non seulement à un utilisateur d'exécuter en toute sécurité un programme dont il n'est pas certain de la fiabilité, mais la nature de la Sandbox nous permet également de voir les actions du programme. En récupérant ce que la Sandbox « perçoit » et en fournissant ces informations à CyberCapture, nous pouvons déterminer plus efficacement les comportements malveillants et non malveillants et rendre nos solutions de protection des terminaux toujours plus intelligentes.

Simplifier la protection de la sécurité

CyberCapture et Sandbox sont des exemples parfaits de la façon dont nous simplifions la protection des petites entreprises grâce à notre détection des menaces avancée et à des fonctionnalités intelligentes qui améliorent la sécurité en ligne des entreprises et de leurs employés. Nous offrons des options de services simplifiées qui aident les PME ou leurs partenaires informatiques à sécuriser plus facilement leurs environnements.

Vous pouvez trouver davantage d'informations sur nos solutions de protection des terminaux Avast Business ici. Vous pouvez également télécharger des essais gratuits de nos solutions AntivirusAntivirus Pro ou Antivirus Pro Plus.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+.