Trend Micro innove et lance Deep Discovery, une solution pour se prémunir des menaces persistantes avancées (APT) et des attaques ciblées

Fruit des recherches mondiales de Trend Micro et de ses connaissances terrain, cette solution de nouvelle génération associe détection & analyse temps réel des menaces, contrôle total du réseau, intelligence concrète et intégration au SIEM des entreprises.

Tags: #TrendMicro #DeepDiscovery #APT

Rueil-Malmaison, le 22 mai 2012 – Trend Micro, leader de la sécurité du Cloud, annonce aujourd’hui sa nouvelle solution de sécurité de nouvelle génération : Deep Discovery.

Cette solution utilise des technologies de pointe pour aider les entreprises à combattre les APT, ces nouvelles menaces complexes et furtives, coordonnées, contournant aisément les outils d’identification traditionnels et visant essentiellement à détourner les données.

Les APT, la nouvelle génération de menaces pour les entreprises

Les APT (Advanced Persistent Threats) sont en effet une menace réelle pour les entreprises et les administrations publiques. Orchestrées par le crime organisé, des groupes militants, voire des Etats (Cf Stuxnet), elles sont avancées car elles utilisent des techniques et des outils plus ou moins complexes avec pour objectif le vol de données stratégiques et ont pour finalité de rester cachées le plus longtemps possible. Parallèlement, les évolutions technologiques telles que le Cloud, la virtualisation et la consumérisation de l’IT fragilisent les périmètres de sécurité et exposent d’autant plus les systèmes d’information à ces menaces.

Face à une recrudescence des cyber-attaques de 44%* sur le seul territoire américain en 2011 et à leur impact économique de plus en plus préoccupant, les APT, si elles ne sont pas identifiées à temps, peuvent engendrer encore plus de pertes financières. Aujourd’hui, seules 16 % des entreprises pensent leur organisation préparée et dotée de règles de sécurité adéquates pour déjouer les APT**. Devant l’impossibilité pour les solutions de sécurité standard de les détecter et de les prévenir, il devient aujourd’hui urgent de mettre en place une véritable politique de gestion des risques alliant mesures proactives et technologies spécialisées.

Les principales innovations et évolutions de Deep Discovery : de la détection … à la maîtrise des risques

Offrant une visibilité et un contrôle total du réseau, Deep Discovery détecte APT et attaques ciblées en identifiant les contenus, communications et comportements malveillants susceptibles de représenter des malwares avancés ou une attaque humaine à chaque étape de la séquence d’attaque. Deep Discovery alerte le RSSI dès la détection d’une menace, prévient les dommages en agissant rapidement et traite la menace en assurant son suivi jusqu’à sa remédiation.

Détection avancée des menaces
Des modules de détection performants ainsi que des règles de corrélation d’événements multi-niveau offrent une qualité de détection incomparable en réduisant les faux positifs. L’analyseur virtuel exécute une simulation de type sandbox pour fournir des données de détection supplémentaires ainsi qu’une analyse complète des contenus suspects. Enfin, le Smart Protection Network de Trend Micro associé à un groupe de recherche dédié à l’évolution des menaces, actualisent en permanence les données de détection ainsi que les règles de corrélation pour une surveillance toujours plus fine (45 milliards de fichiers sont scannés par jour).

Tracking des menaces
Via un tableau de bord et de widgets d’accès instantané, la console de management de Deep Discovery fournit une visibilité temps réelle et une analyse complète des menaces notamment par catégorisation et géolocalisation … permettant aux RSSI de mettre en place rapidement des procédures d’isolement et de remédiation. En outre, une liste prioritaire permet de surveiller de près les menaces les plus dangereuses et les données les plus sensibles.

Threath Connect Intelligence
Apportant de l’intelligence sécurité pour une bonne analyse et compréhension des menaces, le portail Threat Connect permet d’accéder directement aux informations Trend Micro concernant un malware ou une attaque spécifique et fournit des recommandations en vue de son isolement et de sa remédiation.

Intégration aux SIEM
Deep Discovery s’intègre à l’infrastructure de corrélation d’événements, ce qui offre aux administrateurs la possibilité de combiner la forte capacité de surveillance réseau de Deep Discovery à la masse d’événements répertoriés et analysés par les systèmes SIEM, industrialisant ainsi le processus de remédiation.

Déploiement flexible et disponibilité
Deep Discovery offre une architecture performante s’adaptant parfaitement aux besoins en capacité d’entreprises de toutes tailles. La solution se décline dans tout une gamme de formats matériels, logiciels et virtuels flexibles supportant le centre névralgique du réseau jusqu’aux sous–réseaux les plus éloignés.

Deep Discovery sera disponible au cours du deuxième trimestre 2012.

* Etude Ponemon 2011, « Second Annual Cost of Cyber Crime Study”
** PwC, CSO et CIO, The 2012 Global State of Information Security Survey®, Septembre 2011