Overlay | VanRoey.be

Pourquoi vous avez besoin de plus de protection qu'un simple pare-feu

Partager sur whatsapp
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Le jour où vous êtes frappé par ransomwareaura l'impression qu'une bombe nucléaire a explosé au cœur de votre entreprise.

Le trafic qui vous concerne réseau d'entreprise comprend une quantité de code : du code bon connu d'une part, au code nocif connu d'autre part. Cependant, une partie du trafic de votre réseau est totalement inconnue.

Vous avez peut-être déjà installé un certain nombre de technologies de sécurité pour protéger votre entreprise contre les codes malveillants. Mais - comme la plupart des organisations - votre entreprise est toujours exposée au risque de l'inconnu. Cette partie inconnue du continuum de cryptage n'est pas suffisamment couverte par votre pare-feu.
Le Sandboxing vous offre une méthode pour identifier des attaques qui étaient jusqu'alors inconnues.

Un niveau de protection supplémentaire

Les technologies de sécurité traditionnelles, telles que l'antispam, le filtrage web, l'IPS, l'antivirus, le contrôle des applications et les techniques de réputation IP, sont des protections nécessaires. Mais ils ne mettront pas fin aux attaques les plus avancées d'aujourd'hui. En effet, leur fonctionnement est basé sur l'identification d'indicateurs d'attaque connus.

Plus d'infos ?
Les cybercriminels ciblent les travailleurs à domicile. Sans formation ou sans les bons niveaux de sécurité, ils sont une cible facile. Comment pouvez-vous protéger au mieux vos collègues ?

Le danger survient donc lorsqu'une attaque est toute nouvelle ou peut se masquer par le biais de tunnels, de cryptage ou d'autres méthodes d'évitement. Si vous ajoutez le bac à sable à votre stratégie de sécurité, alors vous ajoutez un couche de protection s'il vous plaît. Et qui peut détecter les codes malveillants, même s'ils étaient auparavant inconnus.

Simuler les systèmes de contrôle

Lorsqu'un sac suspect se trouve dans l'aéroport, la première chose à faire est de boucler la zone environnante et d'envoyer un robot de déminage pour ouvrir le sac afin que - quoi qu'il arrive - aucune victime ne puisse tomber.

Un bac à sable fonctionne de la même manière. Il simule l'environnement et le comportement de systèmes d'utilisateurs finaux réels. Un nouvel environnement blindé 100% est mis en place et le code - potentiellement malveillant - est exécuté et testé de manière extensive. Avant même que le fichier suspect n'apparaisse dans votre boîte aux lettres, le système ouvrira d'abord ce fichier dans un environnement protégé et analysera en détail ce qu'il fait exactement. 

Pour évaluer les logiciels malveillants, les bacs à sable auront plusieurs les processus d'évaluation des codes avec différents systèmes d'exploitation et technologies. Le code inconnu est, pour ainsi dire, joué dans le bac à sable. FortiSandbox donne la priorité à différents processus d'évaluation du code en fonction de la mesure dans laquelle les logiciels malveillants se produisent dans différentes configurations. De cette manière, le processus est considérablement accéléré.

FortiSandbox offre une sécurité optimale en combinaison avec les Les outils de sécurité Fortinetcomme un Pare-feu FortiGate de nouvelle génération (NGFW), FortiEDR et FortiMail.

FortiSandbox est plus performant grâce au CPRL

Fortinet utilise Langage compact de reconnaissance de formes (CPRL). Il s'agit d'une technologie brevetée, développée par FortiGuard Labs, qui permet d'effectuer une inspection très approfondie du code. Le CPRL peut Identifier 50 000 déguisementsutilisés par des logiciels malveillants connus.

Si les LCRP détectent une technique d'évitement connue, FortiGate peut bloquer le code immédiatement, sans l'envoyer au bac à sable. De cette façon, le bac à sable est moins chargé et peut réserver toutes ses ressources pour travailler sur un code encore inconnu.

Le Sandboxing fonctionne avec vos outils de sécurité existants

Antispam, IPS, antivirus, filtrage webLa réputation IP, les pare-feu, les passerelles de courrier électronique sécurisées et les EDR... Le "Sandboxing" ne remplace pas ces outils de sécurité. Votre bac à sable doit travailler avec eux pour fournir une couche de protection supplémentaire qui peut être gérée dans le cadre d'une défense globale.

Fortinet Partenaire expert | VanRoey.beAvantages de FortiSandbox

  • Prévient les violations par des attaques avancées, encore inconnues
  • Identifie les logiciels malveillants inconnus
  • Bloque plus spearphishing attaques
  • Augmenter l'efficacité de votre solution NGFW, UTM ou Secure Email Gateway
"Avant même que le fichier suspect n'apparaisse dans votre boîte aux lettres, le système ouvrira d'abord ce fichier dans un environnement protégé et analysera en détail ce qu'il fait exactement".

Écrit par :

Hans Versmissen
Rédacteur

Un touche-à-tout créatif et expérimenté, c'est Hans. Sa formation d'ingénieur et de consultant en affaires, ses atouts dans son rôle de rédacteur indépendant chez VanRoey.be.

Partager sur whatsapp
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Informations connexes

Rattrapons le retard en matière de cybersécurité. Surtout maintenant que les travailleurs à domicile sont de plus en plus souvent visés. Après avoir assisté à cet événement, vous serez au courant des dernières technologies.