Pourquoi Malware-Control est-il si efficace ?
Parce que c’est une approche radicalement innovante de la sécurité des réseaux d’entreprise.
Plutôt que d’essayer de construire un mur d’enceinte pour empêcher l’entrée de fichiers malicieux, Malware-Control empêche les malware d’envoyer des données à l’extérieur.
Collecte : Nous collectons des millions de nouveaux malware provenant de sources multiples (pages infectées, Spam, P2P, soumissions…) couvrant ainsi, un large spectre de malware présents dans la nature.
La phase de collecte est capitale pour la détection des menaces les mieux dissimulées, celles conçues pour le vol d’informations sensibles en entreprise ou encore ciblant une entreprise en particulier.
Analyse des C&Cs : Nous exécutons chaque échantillon de malware dans un environnement réel au sein de nos laboratoires en France, au Canada et à Singapour. Nos bancs de tests sont basés sur une technologie propriétaire permettant de contourner la plupart des techniques d’occultation, employées par les fraudeurs les plus habiles.
Lors de l’exécution du malware dans un tel environnement, nous découvrons toutes les connexions sortantes qu’il tente d’établir.
Au cours de cette étape, nous utilisons également une technique nommée Estimation DNS afin de qualifier le niveau de propagation de chaque malware. Cette technique est primordiale pour évaluer l’ordre de grandeur de la menace que représente un malware ou un botnet.
Liste Blanche : L’objectif étant de fournir une liste bloquante efficace, nous avons pris en considération le fait que les malware établissent aussi bien des connexions malicieuses que légitimes. Les destinations malicieuses sont des charges, des commandes ou des sites de récupération d’informations dérobées, alors que les destinations légitimes peuvent être liées à des services d’analyse du trafic, des contenus publicitaires, des tests de trafic, des proxies ou des résolutions DNS.
Nous clarifions les flux par une analyse de liste blanche, renforcée par une revue manuelle effectuée par des analystes. Le résultat garantit un taux de faux-positifs de 0.000% dans notre base, relatif au premier million de sites les plus populaires du web. Pour les millions de sites web suivants, nous garantissons un taux de faux-positifs inférieur à 0.0008%.
Formules : L’ensemble de notre système, pour ne générer que des C&C actifs, est maintenue à jour en permanence, suivant ainsi, en temps réel, l’évolution constante des menaces.
Nous fournissons ainsi à nos clients 3 flux :
- Menaces Principales (Les ± 5’000 c&cs les plus présents)
- Modéré (± 10’000)
- Agressif (Liste complète)
Ces listes graduelles assurent un ratio protection vs performance optimum. En fonction de la solution dédiée à l’intégration de Malware-Control, les administrateurs peuvent adopter une approche progressive (en évaluant chacun des 3 flux) afin de maintenir la qualité de service de leur réseau. Le retour d’expérience de notre base d’utilisateurs montre que plus de 90% d’entre eux ont opté pour le flux Agressif, sans impact sur les performances.
Nous recommandons une mise à jour de la base toutes les 15 minutes.
Les flux Malware-Control sont fournis dans le format adéquat à chaque solution (proxies, pare-feux, passerelles de sécurité, boitiers de filtrage).
Nous proposons un Guide d’installation en 3 clics pour chaque solution que nous supportons. Vous pouvez consulter la liste des solutions compatibles ou nous soumettre une demande de compatibilité.
English