Trend Micro Incorporated (TSE: 4704) annonce des nouvelles solutions pour neutraliser les menaces APT (Advanced Persistent Threats), autrement dit des menaces sophistiquées et particulièrement virulentes qui contournent les outils classiques de sécurité pour s'immiscer au sein du périmètre réseau. Trend Micro renforce son offre de gestion en temps réel des menaces avec le lancement de Trend Micro™ Threat Intelligence Manager et une nouvelle version majeure de Trend Micro™ Threat Management System. Ces nouveaux services visent à maîtriser les risques et les menaces que représentent les menaces APT pour les entreprises. Ils viennent également enrichir l'offre déjà existante de Trend Micro qui s'articule autour de services Cloud de gestion des vulnérabilités, d'une fonction de patching virtuel et de services dédiés à la gestion des risques.
La gestion des menaces en temps réel devient un impératif
Les menaces APT constituent des menaces ciblées et sophistiquées dont l'impact se révèle particulièrement lourd. Plusieurs études, comme le rapport 2011 Verizon Data Breach Investigation Report, illustrent la complexité de ces attaques menées par étapes successives et, plus alarmant, pointent le délai très important entre le premier détournement effectif de données et la découverte et restauration de ce piratage. À l'évidence, une politique classique de sécurité et de gestion des risques ne constitue pas une parade efficace face à cette nouvelle génération d'attaques.
Les analystes et les experts en sécurité s'accordent à penser que les pratiques en matière de gestion des risques doivent évoluer pour prendre en compte ces menaces. L'Analyste Forrester Research, par exemple, plaide en faveur d'un modèle de sécurité de type “Zero Trust” : « le Zero Trust est un moyen de renforcer les contrôles internes vers un niveau nécessaire pour déjouer les menaces les actuelles. En adoptant une politique de confiance zéro, les entreprises se rendront rapidement compte qu'elles doivent savoir ce qui se passe au sein de leur réseau. »
“Trend Micro a misé sur l'innovation pour aider ses clients à combattre efficacement les menaces APT. Nos solutions de gestion proactive et temps-réel de menaces sont conçues pour offrir à nos clients de nombreux avantages : une visibilité et un contrôle sur l'ensemble du réseau, une veille décisionnelle sur les menaces, ainsi qu'une protection actualisée contre les menaces, ” explique John Maddison, Directeur Général de la division data center chez Trend Micro. “Trend Micro propose une approche Cloud ainsi que des fonctions d'identification de menaces, d'analyse et de restauration automatique. Nous sommes ainsi parfaitement positionnés pour aider les entreprises à optimiser leur arsenal de sécurité face aux menaces actuelles, tout en incitant à consolider leur infrastructure de sécurité et à réduire leurs coûts. »
Comment Trend Micro maîtrise les risques et l'impact des attaques APT
Les attaques évoluées actuelles utilisent une approche en plusieurs étapes pour détourner des données d'entreprise : identification d'une porte d'entrée, téléchargement d'un malware, localisation et attaque de systèmes cibles et récupération d'informations, par exemple. Si une attaque peut être menée et réussir en un temps court, le délai entre l'identification de la passerelle d'entrée et la première attaque réussie peut se compter en heures ou en jours. Le délai pour identifier et restauration une telle attaque se compte parfois en plusieurs mois suite à cette attaque. Pendant cette durée, le réseau d'entreprise héberge un intrus dont l'objectif est de pirater des données de valeur. La bonne nouvelle est qu'un malware peut être identifié lors de son entrée sur le réseau, par rapport à son activité réseau et selon son impact sur les postes clients et les serveurs.
Les solutions de Trend Micro en matière de gestion en temps réel des menaces se focalisent justement sur ces facteurs pour réduire le risque d'attaques APT, ainsi que l'impact et la durée d'une attaque réussie en :
• Minimisant la probabilité d'une intrusion APT réussie
• Accélérant l'identification des attaques
• Neutralisant les intrusions et en procédant aux restaurations plus rapidement.
Produits et services Trend Micro pour une gestion temps-réel des menaces
NOUVEAU ! Trend Micro Threat Intelligence Manager
Threat Intelligence Manager (TIM) est une solution évoluée de gestion d'événements conçue pour donner une visibilité sur l'ensemble du cycle de vie d'un événement de sécurité. La solution offre un accès à un reporting statistique constamment à jour sur les menaces, une veille sur la sécurité et des techniques de visualisation évoluées, autant de fonctionnalités qui permettent aux responsables informatiques d'entreprises d'analyser les risques et d'y remédier rapidement. Les menaces sophistiquées et furtives sont rapidement identifiées, et la solution indique la méthode de pénétration de la menace sur le réseau, ainsi que l'impact de cette menace. Les outils d'analyse des incidents et d'événements proposés par TIM viennent enrichir les fonctionnalités de reporting des produits Trend Micro et offrent aux experts en sécurité la visibilité nécessaire à une prise en charge rapide des menaces.
MISE A JOUR! – Trend Micro Threat Management System
Threat Management System (TMS) est une solution d'analyse du réseau qui détecte et neutralise les intrusions, et offre une visibilité en temps-réel qui permet aux entreprises de déjouer les attaques sophistiquées. TMS est utilisé par plus de 300 clients de type « corporate » dans le monde, et notamment par certaines agences gouvernementales de premier rang et des acteurs des secteurs bancaires et télécoms.
La nouvelle version de TMS intègre une plateforme d'identification et d'analyse des malware : Dynamic Threat Analysis System. Cet outil renforce les fonctionnalités de détection des menaces et les moteurs de corrélation de TMS en utilisant des nouvelles méthodes (exécution d'un fichier suspect dans une sandbox par exemple). Les fichiers suspects interceptés par TMS ou soumis par un spécialiste en sécurité sont analysés et font l'objet de simulations et d'une analyse post-incident.
“Nous avons déjà rentabilisé Trend Micro Threat Management System. Au cours des 48 heures suivant sa mise en service, cet outil a détecté des virus sur des équipements médicaux provenant de plusieurs fournisseurs”, explique Ty Smallwood, Spécialiste de la sécurité informatique au sein du Medical Center of Central Georgia. “Ce produit nous apporte une visibilité sans précédent et en temps réel”.
Trend Micro™ Vulnerability Management Services
Ces solutions SaaS automatisent la gestion des vulnérabilités et la mise en conformité réglementaire. Elles offrent des fonctions d'identification des malware sur le réseau, hiérarchisent les actifs, évaluent les vulnérabilités et assurent le suivi des restaurations. La conformité réglementaire permet aux responsables de sécurité d'auditer, d'appliquer, et de documenter le respect des règles informatiques internes et des réglementations externes.
Trend Micro™ Deep Security
Deep Security offre une sécurité évoluée et autonome pour les serveurs physiques, virtualisés et Cloud. Avec son pare-feu, son système de détection d'intrusion, son antivirus et ses logs, Deep Security offre une protection en profondeur, ainsi qu'une fonction de patch virtuel qui accélère la protection des vos systèmes dés la découverte d'un faille de sécurité.
Trend Micro Risk Management Services
Les chercheurs et spécialistes de Trend Micro viennent au renfort des équipes de sécurité d'une entreprise cliente, et apporte leur expertise via des services de monitoring, de restauration et de conseil stratégique, conçus pour minimiser la vulnérabilité aux menaces et les coûts liées à la sécurité.
Les Risk Management Services proposent notamment :
• Un monitoring et des alertes proactives
• Analyses et conseil sur les menaces
• Assistance à la restauration post-incident
• Audit et analyses des risques
• Planning stratégique de sécurité
Contact presse :
Agence Grayling
trendmicro@grayling.com
01 55 30 80 80