Smart Protection Network

La technologie d'évaluation de la réputation des applications mobiles peut être facilement intégrée par les fournisseurs de services et les développeurs d'applications pour fournir des applications plus sûres et de meilleure qualité aux boutiques d'applications, tandis que les utilisateurs évitent les risques de confidentialité et la sollicitation trop importante des ressources.

La corrélation avec d'autres technologies d'évaluation de la réputation garantit aux clients de Trend Micro d'être protégés contre les applications mobiles malveillantes et les pages Web où se trouvent ces applications.

• Fournit aux utilisateurs des informations essentielles sur les applications qu'ils utilisent
• Empêche le téléchargement d'applications malveillantes
• Identifie les applications risquant d'impliquer un non-respect de la confidentialité ou un abus des ressources du dispositif

Nos solutions pour points finaux consultent la liste blanche à chaque fois qu'un fichier suspect est identifié pour vérifier s'il s'agit d'un fichier bienveillant connu. La base de données est également utilisée par les experts en menaces pour rapidement trier les fichiers bienveillants connus afin qu'ils ne soient pas analysés pendant nos processus d'identification des contenus malveillants.

• Exploite l'une des plus importantes bases de données de listes blanches du monde pour une identification rapide et précise des événements positifs connus
• La base de données cloud, développée pendant plusieurs années, réduit le nombre de faux positifs
• Permet aux experts en menaces de se concentrer sur les contenus suspects ou malveillants, accélérant ainsi l'identification des nouvelles menaces

Les chercheurs de Trend Micro travaillent en permanence avec des fournisseurs tiers qu'ils contrôlent et dont les applications peuvent être exploitées par les cybercriminels. Nous contrôlons également les exploits au niveau de sources diverses et surveillons les communications et les sites des cybercriminels à la recherche de codes actifs.

Cela nous permet de rapidement identifier et mettre en corrélation les renseignements sur les menaces nécessaires pour empêcher les exploits de tirer profit des failles de sécurité logicielles, connues ou inconnues. Nous pouvons ainsi protéger nos clients des failles de sécurité logicielles.

• Repère rapidement les exploits connus de type « zero-day » et ajoute aussitôt une protection
• Protège les failles connues et inconnues contre les exploits illimités en attendant qu'un correctif soit disponible
• Met en corrélation les renseignements sur les exploits avec d'autres menaces utilisées par les pirates dans leurs attaques

Nos chercheurs récupèrent des giga-octets de trafic réseau malveillant filtré, traité et analysé pour créer et tester des règles intelligentes afin de détecter les communications et comportements malveillants. De plus, les chercheurs spécialistes des menaces effectuent des tests d'infiltration dans des environnements réseau d'entreprises simulés leur offrant un riche trafic réseau pour le développement et le test de règles supplémentaires.

Avantages clés

• Identifie rapidement les comportements des réseaux de zombies ou des attaques ciblées
• Met en corrélation les renseignements sur les menaces et bloque l'ensemble des composants d'une attaque
• Ajoute un niveau de protection supplémentaire pour les clients utilisant des solutions basées sur le réseau

L'analyse des outils et techniques utilisés par les cybercriminels nous permet de développer des modèles de comportement et des outils pour nous aider à identifier les nouvelles menaces. L'application de ces outils et modèles aux données que nous recevons de notre réseau mondial de détecteurs nous permet d'identifier rapidement toute nouvelle menace susceptible de se propager.

Ces recherches nous permettent également de développer une détection proactive des nouvelles menaces avant qu'elles ne soient utilisées par les cybercriminels.

• Protège de manière proactive contre les nouvelles menaces développées par la communauté cybercriminelle souterraine
• Identifie rapidement les nouvelles méthodes d'attaque, réduisant ainsi la fenêtre d'attaque
• Coopère avec les autorités pour identifier et appréhender les cybercriminels connus

Nous attribuons un score de réputation basé sur des facteurs tels que l'âge du site Web, l'historique des changements d'emplacement et les éléments indiquant des activités suspectes, découverts grâce à l'analyse du comportement des programmes malveillants. Nous avons avancé dans notre façon d'évaluer la réputation des sites Web pour faire face aux nouveaux types d'attaques qui peuvent survenir puis disparaître très rapidement ou tenter de rester dissimulés.

Réputation des sites Web de 1ère génération

• Téléchargement centralisé
• Téléchargement et test de contenus

Réputation des sites Web de 2ème génération

• Nécessite la collaboration de plusieurs composants ; un seul ne suffit pas
• Smart Feedback (retours de détecteurs en conditions réelles)
• Sandboxing/émulation (renseignements sur les menaces provenant de l'analyse en temps réel des pages Web)
• Surveillance des cybercriminels/travail de détective (les experts en menaces des TrendLabs enquêtent sur les outils et techniques des cybercriminels)

Résultats

• Empêche les utilisateurs d'accéder à des sites dangereux ou infectés
• Empêche les utilisateurs de communiquer avec les serveurs de commande et de contrôle (C&C) utilisés par les cybercriminels
• Bloque l'accès aux domaines malveillants enregistrés par les criminels pour commettre des cybercrimes

Le premier niveau de défense valide les adresses IP en les comparant aux sources de spam connues recensées dans une base de données de réputation ; le deuxième niveau utilise l'apprentissage automatique pour identifier les contenus malveillants ou de type spam ; le troisième niveau met en corrélation e-mails et autres données sur les menaces, par exemple pour bloquer immédiatement un lien vers un URL malveillant identifié par notre technologie d'évaluation de la réputation des sites Web.

• Bloque les menaces et les e-mails malveillants comme les zombies au niveau du cloud, avant qu'ils ne vous atteignent
• Protège les utilisateurs des attaques d'ingénierie sociale et de phishing
• Inclut des règles fonctionnant indépendamment de la langue utilisée afin d'identifier les menaces comme les liens de phishing, ainsi que les modules tributaires d'une langue pour identifier les indicateurs de spams dans plusieurs langues

Cette approche en ligne évite de devoir déployer un nombre important de fichiers de signatures vers des centaines voire des milliers de points finaux. Dès que le fichier de signature est mis à jour sur le serveur Smart Protection, la protection est immédiate pour tous les clients.

Nous améliorons continuellement l'évaluation de la réputation des fichiers pour perfectionner la détection des programmes malveillants. Smart Feedback permet à Trend Micro d'utiliser les commentaires sur les fichiers envoyés par sa communauté constituée de millions d'utilisateurs afin d'identifier les informations pertinentes, comme la prévalence d'un fichier, la géolocalisation, l'âge, la première et la dernière apparition, ainsi que d'autres informations permettant de déterminer la probabilité de malveillance d'un fichier.

Cette nouvelle technologie, associée à notre liste blanche cloud, garantit un faible nombre de faux positifs. Elle est utilisée aujourd'hui dans notre infrastructure dorsale et s'insinue dans nos solutions de demain.

• Vérifie la réputation de chaque fichier à partir d'une base de données extensive avant d'autoriser l'utilisateur à y accéder
• Utilise des réseaux d'acheminement de contenu et des serveurs cache locaux hautement performants garantissant une latence minimale pendant le processus de validation
• Exploite une architecture cloud-client pour diminuer la taille du fichier de signature local, réduisant ainsi la sollicitation des ressources réseau

Trend Micro présente un net avantage : pouvoir réagir en temps réel et ainsi fournir une protection immédiate et automatique contre les nombreuses menaces existantes.

• Applique une méthode d'analyse de comportement, examine des combinaisons d'activités et de composants de menaces afin de déterminer s'il s'agit de dangers réels
• Effectue en permanence la mise à jour et la corrélation de renseignements sur les menaces à l'échelle mondiale afin de garantir une réaction en temps réel face aux menaces, qu'il s'agisse d'un site malveillant, d'une application mobile, d'une source de spam ou d'un fichier infecté
• Permet de visualiser clairement les liens intrinsèques aux campagnes d'attaques ciblées, comme la géolocalisation, les entreprises ciblées et les méthodes d'attaques

• Envoie des requêtes sur la réputation des fichiers et des sites Web directement aux serveurs locaux, sans requérir de passage au cloud public
• Permet d'économiser de la bande passante sur le réseau et d'améliorer l'efficacité des mises à jour de sécurité de points finaux
• Garantit la sécurité de vos données

Il est donc plus important que jamais de recueillir les commentaires des clients pour identifier les nouvelles sources d'attaques. Cette coopération entre Trend Micro et nos clients nous permet de protéger tout le monde plus efficacement : un système de protection communautaire ressemblant à une « surveillance de voisinage » assurant une communication 24h/24 et 7j/7 entre les produits, centres de recherche et technologies Trend Micro pour une sécurité combinée et plus d'efficacité.

• Met à jour automatiquement les renseignements sur les menaces du monde entier chaque fois qu'une nouvelle menace est identifiée grâce à la vérification de réputation de routine auprès d'un client unique
• Augmente la vitesse à laquelle les nouvelles menaces peuvent être identifiées