Dans le passé, nous avons discuté de l’idée qu’une protection à 100% est inatteignable. Cependant, il existe des stratégies de défense combinant des solutions de protection, des services gérés et intelligence artificielle. Ceux-ci sont capables d’accroître les capacités d’une organisation en matière de détection et d’arrêt des attaquants. Dans cette bataille, il est essentiel de se concentrer sur la défense de l’endroit où les organisations conservent leurs actifs : le poste de travail
Le SANS Institute évalue Panda Adaptive Defense
Le SANS Institute (SysAdmin Audit, Networking and Security Institute), l’une des institutions les plus influentes du monde de la cybersécurité, en relation avec plus de 165 000 professionnels du secteur, a publié une étude de la solution Panda Adaptive Defense 360.
«SANS a trouvé que Panda Adaptive Defense 360 était facilement déployable, avec des résultats instantanés en matière de prévention des logiciels malveillants et d’identification d’attaques ciblées. Au sein de la plate-forme, nous avons constaté que les tâches chronophages et couteuses en main-d’œuvre, telles que le paramétrage et le patching, sont plutôt minimales ou automatisées. La solution apporte de la synergie et de l’efficacité avec des capacités de détection et de prévention révolutionnaires. »
Avec cette évaluation, la solution de Panda Security rejoint le groupe de technologies reconnues et certifiées par le SANS Institute dans le domaine de la sécurité informatique.
L’évaluation du SANS Institute, étape par étape
Pour survivre dans un monde où les pirates déploient des programmes malveillants automatisés et mènent des attaques ciblées, les entreprises doivent sécuriser leurs terminaux avec des plates-formes offrant une protection et des mécanismes de réponse automatisés.
Le SANS Institute a utilisé Panda Adaptive Defense 360 pendant un mois afin d’évaluer ses capacités en matière de cyberprotection. Selon l’organisme, l’évolution des malwares ne nécessite pas davantage de solutions mais de meilleures solutions. C’est là que Panda Adaptive Defense 360 entre en scène car il combine des techniques révolutionnaires conçues pour arrêter immédiatement les attaques et fournir des analyses détaillées permettant de cartographier les attaques les plus avancées.
Capacités de déploiement et de gestion des agents
Pour SANS, il est essentiel qu’une plateforme de ce type s’adapte à l’organisation qui l’utilise, et non l’inverse. C’est exactement ce que Panda Adaptive Defense 360 a fait; aucun faux positif n’a été renvoyé, ce qui a permis à l’équipe informatique de gagner beaucoup de temps.
SANS a été impressionné par la capacité du module Patch Management à planifier l’installation des correctifs nécessaires : «Les suites de protection pour endpoints qui n’incluent pas la gestion des correctifs oublient qu’un contrôle essentiel pour la prévention de l’exécution de programmes malveillants consiste à corriger les vulnérabilités logicielles.
Capacités de prévention pour terminaux
Une autre réalité à laquelle nous sommes confrontés est le fait qu’il est important – et souvent délicat – de trouver un équilibre entre l’automatisation de la protection/détection et la facilité avec laquelle la solution peut être maintenue.
Le service d’attestation 100% de Panda Adaptive Defense 360 classifie tous les processus et, en fonction de cette classification, lui permet de s’exécuter ou non sur le terminal. Pour ce faire, le service applique des techniques d’apprentissage machine sur plus de 1000 points de données analysées afin de classer les fichiers.
S’il ne peut pas être identifié de cette manière, le fichier est envoyé à des analystes Panda. Ces experts en programmes malveillants font partie de ce qui rend la plate-forme si spéciale: le service de recherche de menaces gérée. Cela ne se produit que dans 0,015% des cas.
Comment les capacités de Panda Adaptive Defense 360 ont-elles été testées ? En lançant des souches de programmes malveillants allant des ransomwares et rootkits aux virus traditionnels. Tous ces échantillons ont été supprimés ou n’ont pas pu s’exécuter. Parmi les échantillons utilisés figurait Petya; sa tentative d’exécution a été bloqué et le code malveillant a également été correctement identifié.
Détection et visibilité sur les terminaux
Il existe une grande différence entre le traitement de logiciels malveillants et le traitement d’une attaque sans malware. De plus en plus d’entreprises subissent des attaques utilisant une combinaison de logiciels malveillants et de techniques résidant dans la mémoire (in-memory attacks), c’est-à-dire qui n’utilisent pas de codes malveillants. Pour lutter contre cette tendance, SANS loue les capacités EDR de Panda Adaptive Defense 360, qui s’ajoutent aux fonctionnalités EPP – une association qui, lors de sa création, posait un jalon dans la protection des terminaux.
Maîtriser le chaos dans les terminaux : Un examen de Panda Adaptive Defense 360
Pour en savoir plus, un webcast a eu lieu le 27 mars dans lequel Justin Henderson (analyste du SANS Institute) et James Manning (responsable de l’équipe technique d’avant-vente de Panda Security en Amérique du Nord) ont présenté en détail la solution de cybersécurité avancée.
Dans ce webcast, les participants ont pu découvrir :
- L’importance d’utiliser conjointement les fonctionnalités de protection, de détection et de réponse sur les terminaux pour arrêter les attaquants avant qu’ils ne puissent prendre pied sur un poste de travail.
- L’impact de la certification 100% dans la réduction le nombre d’incidents devant faire l’objet d’une investigation.
- Le fonctionnement progressif de la protection sur les terminaux, de l’audit au blocage.
- Comment procéder à une analyse approfondie des attaques sur les terminaux via les outils de visualisation.