TOOLinux

Le journal du Libre

Menace sur le cloud ? Zscaler for APT

vendredi 27 septembre 2013

Zscaler for APT’s peut désormais intégrer tout le cycle de défense contre les menaces persistantes avancées et les attaques ciblées avancées (ATA), notamment la protection, la détection et la correction.

Les APT et les ATA fouillent les réseaux et les utilisateurs pour identifier les vulnérabilités, utilisent des exploits « zero day » dans un but d’infection, établissent des réseaux de zombies et maintiennent la communication avec les serveurs de commandement et de contrôle, avant d’exfiltrer des données ou de saboter les systèmes, tout en échappant aux solutions traditionnelles de sécurité et de détection.

Michael Sutton, vice-président de la recherche sur la sécurité de Zscaler, nous explique : « Les menaces avancées vont au-delà de l’ingénierie sociale, des attaques « zero day » ou de l’exfiltration de données ; elles sont la somme de tout cela, et même plus encore, ce qui exige une solution globale pour traiter chaque surface d’attaque comme un tout ».

Le cycle de protection contre les APT comprend la protection, la détection et la correction ; mais la première génération de solutions, telles que les analyses comportementales, ne savait pas prendre en compte la totalité du cycle. L’analyse comportementale est une fonction importante, qui permet d’identifier les menaces avancées, mais elle ne constitue pas en elle-même une solution complète. Ses résultats doivent être associés à d’autres mesures de contrôle et de prévention pour assurer une protection globale.

La solution Zscaler contre les APT est fournie par le réseau Zscaler « Direct to Cloud ». Elle est disponible dès maintenant.

- site : www.zscaler.com