Frost & Sullivan distingue le programme « Zero Day Initiative » de Trend Micro, leader dans l’identification des vulnérabilités logicielles

Tags: #ODay #ZDI #databreach #vulnérabilités #TippingPoint #ZDI

Rueil-Malmaison, le 21 novembre 2016Trend Micro, leader mondial des solutions et logiciels de sécurité, annonce que le programme Zero Day Initiative (ZDI) vient d’être reconnu par Frost & Sullivan comme ayant identifié le plus grand nombre de vulnérabilités attestées en 2015. Dans son rapport « Analysis of Global Public Vulnerability Research Market, 2015 », le cabinet d’analyse confirme que le programme ZDI a signalé 49,1 % de l’ensemble des vulnérabilités identifiées l’an dernier.

Le programme ZDI a ainsi rendu publiques 656 des 1 337 vulnérabilités signalées dans le monde en 2015, soit un bond d’environ 91 % par rapport à 2014. L’organisation a également identifié 420 failles jugées sévères et critiques, soit 1,6 fois plus qu’en 2014. Le programme ZDI a également été reconnu comme l’institution de référence ayant révélé le plus grand nombre de failles dans les navigateurs et les lecteurs multimédias.

« Nous avons constaté que le nombre de vulnérabilités identifiées s’est envolé de presque 170 % sur les 5 dernières années, alors qu’en parallèle les menaces deviennent toujours plus complexes et sophistiquées », observe Brian Gorenc, Directeur du programme Zero Day Initiative de Trend Micro. « Nos relations historiques avec des éditeurs de logiciels de premier rang ainsi qu’avec la communauté des chercheurs nous encouragent à faire de la sécurité une priorité dans le développement de nos produits ».

Le rapport de Frost & Sullivan analyse les données publiques liées à des vulnérabilités recueillies au sein de 9 organisations, afin d’identifier les éditeurs et organismes de recherche présentant le plus haut niveau de fiabilité en matière d’identification de failles. Ce rapport inclut les vulnérabilités logicielles ainsi que les organisations qui les rendent publiques.

« Le programme ZDI s’est une nouvelle fois démarqué par l’importance de ses résultats dans l’identification de vulnérabilités », souligne Tony Massimini, Analyste Senior chez Frost & Sullivan. « A travers son engagement visant à rendre le monde numérique plus sûr, Trend Micro constitue une référence en matière de détection de failles et de développement de programmes de recherche de vulnérabilités. L’éditeur œuvre ainsi pour communiquer les failles de manière minutieuse et transparente auprès des professionnels de la sécurité. »

La « Zero Day Initiative » a été créée en 2005 par TippingPoint (racheté par Trend Micro en mars 2016), avec pour objectif de promouvoir une divulgation responsable et contrôlée des vulnérabilités zero-day auprès des éditeurs de logiciels affectés. Les 26 et 27 octobre derniers, le programme ZDI a organisé le concours 2016 Mobile Pwn2Own à l’occasion de la conférence PacSec de Tokyo. Ce concours annuel récompense les chercheurs en sécurité pour leur contribution dans l’identification de vulnérabilités sur différentes plateformes mobiles.

Retrouvez plus d’informations sur la Zero Day Initiative sur Twitter : https://twitter.com/thezdi.

Pour télécharger le rapport : https://www.trendmicro.com/content/dam/trendmicro/global/en/business/products/network/integrated-atp/digital-vaccine/public_vulnerability_oct_2016.pdf


A propos de Trend Micro
Fort de 27 ans d’expérience, Trend Micro Incorporated (TYO: 4704; TSE: 4704) compte parmi les leaders mondiaux des solutions de sécurité. D’origine japonaise, l’entreprise continue d’innover afin de sécuriser les échanges d’informations numériques de ses clients. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche permettant de protéger les informations sur les équipements mobiles, les Endpoint, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et s’adaptant à un environnement évolutif. L’ensemble de nos solutions est optimisé par notre infrastructure Cloud de renseignements sur les menaces Smart Protection Network™ (SPN), et sont prises en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr, sur Twitter et sur notre blog, Le Sécuriscope.