Paris, 18 Juillet, 2007- Promisec™ Ltd, leader technologique en matière de gestion de sécurité des postes de travail grâce à la première solution sans agent de surveillance et de réparation du marché supportant la gestion de la sécurité interne multiniveau, annonce aujourd'hui que sa technologie de sécurité du poste de travail (basée sur une approche exhaustive de la sécurité) prévient la menace croissante des attaques BOTNET, lesquelles détournent les ressources des environnements informatiques de l’entreprise, inhibent l’activité réseau et paralysent l’activité de l’entreprise. Promisec considère les armées BOTNET, plus connues sous le nom de zombis, comme une attaque de sécurité de choix pour les criminels informatiques puisqu'elle leur permet de contrôler les ordinateurs du réseau d'une société pour spammer en toute illégalité ou distribuer des malwares en grand nombre. Une telle attaque peut non seulement occasionner des problèmes juridiques, mais aussi ralentir le système informatique au point de le rendre poussif.
Un BOTNET (réseau de BOTs) est constitué d’un certain nombre d’ordinateurs corrompus pour qu’ils fassent alors partie intégrante de ce réseau de PC esclaves utilisé par un utilisateur malveillant afin de lancer des attaques telles que du déni de service, du spam, des virus, voire d’autres attaques sur un ordinateur ou un grand nombre d’entre eux connectés à Internet. Un ordinateur ainsi piraté est appelé un BOT (abréviation du tchèque ROBOT, esclave) et devient partie intégrante d’un BOTNET contrôlé par un « BOTHERDER ». Ceux qui créent et mènent des attaques BOTNET ont généralement pour objectif d’endommager un ou plusieurs réseaux informatiques ou de tirer parti de cette activité en créant de vastes moteurs de spam qui provoquent inévitablement des interruptions de services. Le FBI, dans le cadre de son opération BOT Roast, a récemment démantelé un important BOTNET et arrêté le « Seigneur de l’Anneau », lequel avait infecté plus d’un million d’ordinateurs. Le suspect risque une condamnation de 20 ans.
Afin de garantir que les réseaux d’entreprises restent exempts de telles attaques, les procédures recommandées doivent inclure l’instauration d’une stratégie de sécurité réseau aux niveaux suivants :
- Un anti-virus à jour;
- Un anti-spyware à jour ;
- Un système d’application des correctifs du système d’exploitation automatisé;
- Un pare-feu matériel ou logiciel
- Un logiciel de gestion de sécurité multi-niveau du poste de travail qui permette le contrôle de conformité depuis un point unique de toutes les politiques et qui garantisse le bon fonctionnement des logiciels de sécurité tierce partie.
« Les BOTNETs sont profondément inquiétants parce qu’ils opèrent en grand nombre sans être remarqués, ceci pouvant se traduire par l’effondrement d’un réseau suite à un simple pic de trafic », souligne Amir Kotler, CEO de Promisec. « Outre de sérieux désordres mettant en péril la continuité de leur activité, les entreprises peuvent potentiellement être détenues ainsi en otage (voire littéralement recevoir des demandes de rançon pouvant atteindre plusieurs millions de $) par le biais d’attaques de spam, de virus, malware et déni de service émanant des ordinateurs de leurs réseaux. Il faut donc que les entreprises soient bien conscientes de la manière dont les BOTNETs peuvent se propager, et de la façon de détecter et prévenir de telles infections grâce à l’implantation d’une solution exhaustive de sécurité multicouche ».
Les experts s’accordent à dire qu’une approche de sécurité interne multicouche offre un plus haut degré de protection aux entreprises. Les solutions multicouches sont conçues pour protéger les ressources système sensibles du réseau, garantissant ainsi plus avant le fait que si une couche de sécurité vient à défaillir, une autre couche stoppera l’attaque. Promisec Spectator Professional stoppe les armées BOTNET en identifiant toute infiltration sur le poste de travail et en éliminant les commandes de démarrage et les exécutables qui permettent aux BOTNETs d’opérer de manière quasi indétectable sur les postes clients. Promisec recherche aussi tout logiciel IRC utilisé pour communiquer au sein d’un BOTNET et le supprime, débranchant ainsi de manière effective le host du BOTNET. Promisec monitorant les processus non autorisés en plus des logiciels déviants, les réseaux protégés par son entremise sont à même d’identifier les PC infectés et de les nettoyer avant qu’un BOTHERDER ne commence à les utiliser pour ses activités malicieuses.
Les fonctionnalités liste blanche de Promisec permettent aux entreprises de détecter les ordinateurs infectés par des commandes de démarrage, applications, processus ou services qui constituent le BOT. En identifiant ces déviations par rapport au référentiel, les BOTs dormants greffés sur le système sont facilement détectés. Ceci est important, parce qu’à la différence d’autres codes malicieux, les BOTs peuvent sommeiller pendant très longtemps avant d’être activés, pareils en cela aux cellules terroristes dormantes. Leur infrastructure réelle de commande et de contrôle utilise souvent les canaux IRC. Etre capable d’identifier les programmes de chat non autorisés et de les ôter permet donc de couper l’infrastructure de commande et d’ainsi éviter que le BOT ne soit utilisé pour lancer une attaque. La liste noire de Promisec est reconnue pour comprendre une liste exhaustive de programmes de chat qui peuvent ainsi être identifiés et désinstallés. Conjuguées, les fonctionnalités de Promisec offrent un puissant outil de prévention, évitant aux ordinateurs d’être utilisés pour lancer des attaques.
A propos de Promisec Spectator Professional
Promisec Spectator Professional offre aux organisations une solution de sécurité complète les protégeant contre les menaces provenant de l’intérieur de leur réseau, générées par leurs propres utilisateurs, des partenaires, de manière intentionnelle ou par simple erreur. Cette solution purement logicielle est habituellement installée sur le desktop de son administrateur ou sur un serveur dédié du centre de contrôle de sécurité réseau (SOC)
Spectator Professional Professional fonctionne en toute transparence avec les solutions de sécurité de la passerelle en venant les compléter de même qu’elle vient compléter les agents de sécurité locaux afin d’assurer la sécurité totale du périmètre et du réseau interne de l’entreprise. Avec ses modules Détection, Réparation, Prévention et Contrôle, Spectator Professional constitue une solution complète pour la gestion de la sécurité de tous les postes clients et des serveurs en identifiant toutes les menaces ayant su déjouer les systèmes de protection déployés au niveau de la passerelle ou localement sur les postes clients pour s’incruster au sein du réseau : points d’accès illicites, tous types de périphériques connectés à un serveur ou à un point d’accès réseau, processus ou applications non autorisés... Tirant à profit sa technologie de remédiation à distance à partir d’une console d’administration centralisée, Spectator Professional permet aux administrateurs de sécurité d’éliminer à distance les processus dangereux, de supprimer les applications ou les commandes non autorisées ou d’inverser les modifications apportées à la base de registre, manuellement ou de manière automatique, directement à partir de leur station de travail.
Centre d’expertise des menaces de Promisec
Pour en savoir plus sur les nouvelles menaces en matière de sécurité informatique ou pour interroger le service d’audit du réseau de sécurité de Promisec, contactez
threatexpert@promisec.com
À propos de Promisec, Ltd.
Promisec Ltd. est un éditeur reconnu de solutions de gestion sans agents de la sécurité des postes clients et des serveurs. La société fournit des solutions de sécurité du réseau interne éprouvées et déjà adoptées par de nombreuses entreprises du palmarès Global 2000 parmi lesquelles AGF, AmeriQuest et Comverse. Les solutions Spectator et Spectator Professional for Entreprises protègent contre les interruptions d’activité ayant pour origine les menaces issues du réseau interne des entreprises, grâce à la seule technologie sans agent du marché dédiée à la sécurité des postes clients et offrant des fonctionnalités de surveillance et détection des menaces, de réparation, de contrôle de conformité des politiques de sécurité et d’administration des agents de sécurité. Fondée en 2004, Promisec, dispose d’un siège social en Israël et de bureaux à New York, Boca Raton, Londres et Paris. Pour plus d'informations sur Spectator Professional, contactez Promisec au 01 47 96 71 04, sur promisec-France@promisec.com ou visitez le site http://www.promisec.fr
Contact presse :
GBC Conseil
Joëlle Rousseau –Morgane Rybka
Tel. 01 41 31 75 07/06
Fax : 01 41 31 08 17
E-mail : joeller@gbc-conseil.fr