Trend Micro reconnu leader en matière de Threat Intelligence par Frost & Sullivan

La « Zero Day Initiative » (ZDI) s’impose comme le plus important programme de détection des failles au monde

Tags: #TrendMicro #XGen #ZDI #Failles #ThreatIntelligence

Rueil-Malmaison, le 6 octobre 2017 – Face à des menaces toujours plus sophistiquées, il devient plus que jamais vital de pouvoir identifier et traiter les failles logicielles au plus vite. Dans ce contexte, Trend Micro, leader mondial des logiciels et solutions de sécurité, vient d’être reconnu comme le numéro 1 mondial en matière d’expertise sur les menaces grâce à la solidité de son programme de recherche de vulnérabilités.

D’après le rapport du cabinet Frost & Sullivan*, le programme Zero Day Initiative (ZDI) de Trend Micro a permis d’identifier le plus grand nombre de vulnérabilités en 2016, rendant publiques 52,2 % des 1 262 failles signalées dans le monde. Reconnu comme la référence mondiale en matière de détection et de recherche de vulnérabilités depuis 2007, le programme ZDI demeure incontournable en ce qui concerne l’identification des bugs très sévères et critiques.

Cette position dominante permet aux clients de Trend Micro de bénéficier d’une protection pendant que les acteurs potentiellement touchés développent des patchs pour leurs logiciels non protégés. Ainsi en 2016, Trend Micro a protégé ses clients en moyenne 57 jours avant que les patchs de sécurité ne leur soient fournis.

Ce programme basé sur un système de récompenses est l’une des clés de voûte de la stratégie de recherche de Trend Micro. Celle-ci s’appuie sur des chercheurs en cyber-menaces, des informaticiens spécialisés dans le traitement des données ainsi que différents laboratoires, y compris en interne. Associé à des bases de données tierces, aux retours clients, à un réseau de hackers éthiques, de honeypots et de robots d'indexation, ce programme permet à Trend Micro d’enrichir en permanence son infrastructure Cloud Smart Protection Network™ (SPN), une base de données mondiale sur les menaces à laquelle sont adossées ses solutions de sécurité XGen™.

« En avril 2017, le groupe de hackers Shadow Brokers a dévoilé une série d'outils exploitant les failles de nombreuses solutions - parmi lesquelles plusieurs produits Microsoft. Les données de vulnérabilité relatives à deux de ces failles ont été soumises au programme Zero Day Initiative en 2006, ce qui a permis de protéger les clients avant même que les patchs de sécurité ne soient disponibles », commente Mike Gibson, Vice-President of Threat Research pour Trend Micro.

« Le débat sur l’importance de la protection des données a peut-être débuté dans la salle des serveurs, mais il fait désormais partie de l'ordre du jour au Conseil d’Administration. En l’absence de solutions de sécurité cross-générationnelles, le respect de la réglementation, les données des clients et l’image de marque de l’entreprise sont en danger », poursuit M. Gibson.

La charte du programme ZDI incite à dévoiler de manière responsable les failles « Zero-Day » aux acteurs touchés en offrant une récompense financière aux contributeurs externes. Outre les recherches sur les vulnérabilités internes réalisées dans le cadre de ce programme, des failles sont achetées via d’autres programmes de récompense ainsi que lors des concours Pwn2Own et Mobile Pwn2Own. Ces événements permettent d'intégrer au programme de nombreuses failles, incitant à dévoiler celles-ci de manière responsable via le programme plutôt qu’à les vendre sur les marchés illégaux à des fins frauduleuses. Le concours Mobile Pwn2Own 2017 aura lieu les 1er & 2 novembre prochains à Tokyo (Japon).

« En tant que numéro 1 mondial de la détection des failles, le programme Zero Day Initiative de Trend Micro joue un rôle important sur le marché », explique Jason Reed, Senior Industry Analyst chez Frost & Sullivan. « Il incite à dévoiler les failles de manière responsable, facilitant le développement de patchs de sécurité et protégeant les clients Trend Micro en attendant la mise à disposition de ces correctifs. L’achat d’un tel nombre de vulnérabilités et le développement des protections correspondant à travers un éventail de plateformes aussi large contribue réellement à sécuriser l’expérience connectée pour les entreprises et les utilisateurs finaux. »

Pour consulter l’intégralité du rapport, cliquer ICI.

*« Analysis of the Global Public Vulnerability Research Market, 2016. » Frost & Sullivan. Juillet 2017

À propos de Trend Micro
Leader mondial des solutions de sécurité, fort de plus de 5 000 salariés dans plus de 50 pays, Trend Micro Incorporated (TYO: 4704; TSE: 4704) a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints. Tous nos produits sont compatibles entre eux et optimisés par notre infrastructure de sécurité et de veille sur les menaces Smart Protection Network, proposant ainsi une stratégie de défense connectée pour une visibilité et un contrôle centralisés. Simples à déployer et à gérer, ils s’adaptent à un environnement évolutif et sont pris en charge par plus de 1 200 chercheurs en sécurité à travers le monde.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog et sur Twitter