IPS : une protection indispensable pour vos postes clients

Système de prévention des intrusions : une protection indispensable pour vos ordinateurs et accessible avec STORMSHIELD

Virus, logiciels espions, chevaux de Troie, codes malveillants en tout genre… Leur nombre ne cesse de croître, Internet étant leur principal vecteur de propagation. A lui seul, le moteur de recherche Google comptabiliserait plusieurs millions de pages web infectées. Rien de surprenant lorsque la vente de kits permettant à quiconque d’élaborer et de lancer sa propre attaque prolifère. Devenir un cybercriminel est maintenant à la portée de tous …

La sécurité du poste de travail s’est pendant longtemps limitée à l’utilisation d’un antivirus et d’un firewall. Mais aujourd’hui, ce niveau de protection est loin d’être suffisant pour sécuriser efficacement le poste de travail et les données qu’il contient. Reposant sur des bases de signatures, les systèmes antivirus n’évoluent pas au même rythme que la création de nouveaux programmes malicieux. Les pirates informatiques s’adaptent et utilisent des variantes de virus outrepassant ces protections traditionnelles. Les navigateurs Internet et les logiciels bureautiques, de plus en plus complexes, font l’objet de failles de sécurité exploitables. Les menaces informatiques sont partout.

En cas d’attaques réussies, les effets néfastes sur l’entreprise sont multiples : productivité moindre, baisse du chiffre d’affaires, perte de crédibilité, image affectée…  Sans oublier le fait que le temps passé à éradiquer ces logiciels malveillants a un coût.

Seuls les systèmes de détection et de prévention des intrusions (Host-based Intrusion Prevention System ou H-IPS) permettent de protéger efficacement les postes clients des menaces inconnues, des attaques ciblées ou de type « zero day ». Contrairement à l’antivirus, la performance de l’HIPS ne repose pas sur des bases de signatures mais sur un mécanisme de détection intelligent. Il va ainsi déceler tout programme au comportement anormal sur le poste de travail et le bloquer instantanément, avant même qu’il ne s’exécute. Vos ordinateurs et les données critiques qu’ils contiennent sont sécurisés, les pertes financières et dommages potentiellement causés à la réputation de votre entreprise sont limités.

La technologie H-IPS de StormShield de SkyRecon protège automatiquement le système d’exploitation et les applications en cours d’exécution des attaques à l’aide de mécanismes de détection et de blocage des anomalies avancés. Sans base de signatures, cette couche de protection s’appuie sur la reconnaissance de caractéristiques génériques propres à certains types d’attaques. Ces caractéristiques ont été obtenues en étudiant le comportement des codes malfaisants, notamment en analysant la façon dont ces derniers pénètrent le système, corrompent les fichiers exécutables, ou encore accèdent aux informations protégées. Il est ainsi possible de déceler un virus parce qu’il se comporte de façon suspecte, sans jamais l’avoir identifié auparavant.

Située au plus bas niveau du système d’exploitation, la technologie de StormShield tient en échec des mécanismes d’attaques toujours plus nombreux et sophistiqués. Il s’agit d’ailleurs la seule solution du marché capable de protéger aussi efficacement le poste de travail contre les intrusions et les attaques inconnues. A titre d’exemple et contrairement à d’autres solutions de sécurité équivalentes, StormShield a bloqué nativement les tentatives d’exploitation de la vulnérabilité critique d’Internet Explorer à l’origine des attaques ciblées contre Google en décembre dernier.

Avec la récente sortie de la version 5.5 de StormShield, SkyRecon conforte son avance technologique dans la détection des intrusions. L’H-IPS de StormShield v5.5 a été renforcé et propose :

  • Une 3ème génération de la protection contre les débordements de mémoire
  • Une protection contre les attaques Kernel
  • Un contrôle par type de fichier sur CD/DVD
  • Une amélioration des règles de contrôle des applications

Cette dernière génération de protection contre les débordements de mémoire et la nouvelle protection contre les attaques Kernel, capable notamment de détecter et de bloquer l’installation de rootkits, offre un niveau de protection des systèmes incomparable.

La version 5.5 de StormShield propose également d’autres avancées majeures qui contribuent à renforcer l’efficacité et la performance du produit dans son ensemble. La solution logicielle de SkyRecon regroupe, en effet, en un agent unique une suite de fonctionnalités protégeant le poste de travail dans son ensemble : H-IPS & pare-feu, contrôle des périphériques, contrôle des applications, contrôle d’accès réseau (NAC), sécurité des réseaux sans fil, chiffrement et antivirus. Ainsi l’entreprise peut protéger l’intégralité de son parc de micro-ordinateurs et d’ordinateurs portables contre les attaques connues et inconnues, le vol ou la perte de données, les intrusions informatiques et les opérations non autorisées.

Pour en savoir plus ou pour tester cette solution, contactez-nous.