De nombreux professionnels de la sécurité et administrateurs de IT ont posé la question suivante : "Comment puis-je mieux protéger mes courriels contre les différents virus ?" et "Quelle est l'efficacité de l'antivirus actuel pour la sécurité des courriels ?".
Il n'y a pas de réponse simple, car de nombreux facteurs différents doivent être pris en compte pour comprendre la toile de fond. Détaillons les dernières conclusions dont nous disposons.
- Actuellement, 14 000 nouveaux logiciels malveillants apparaissent chaque heure.
- Certains moteurs AV se mettent à jour à des intervalles très espacés pouvant aller de 2 à 16 heures, voire des jours entiers.
- Les générateurs polymorphes peuvent dissimuler de véritables virus aux yeux des antivirus.
Compte tenu des chiffres ci-dessus, il n'est pas surprenant que 91 % des cyberattaques commencent par un courrier électronique et restent le principal vecteur d'attaque pour les acteurs malveillants, car il est peu coûteux, facile à utiliser et constitue un canal de communication direct avec une organisation. Pour comprendre pourquoi les logiciels malveillants ont toujours autant de succès et comment les acteurs malveillants diffusent leurs scripts/contenus nuisibles dans la boîte aux lettres de l'utilisateur, consultez la liste des principaux types de pièces jointes utilisés pour les diffuser :
- les fichiers d'archives (38% - contre 17,26%),
- Les documents Word (23% - contre 38% pour les documents RTF),
- les feuilles de calcul (17%),
- et les fichiers exécutables (16%)
L'ampleur de la menace que représentent les logiciels malveillants est énorme. Au moment où vous lirez cet article, des milliers de nouveaux logiciels malveillants auront été publiés pour trouver leurs victimes.
Nombre croissant de logiciels malveillants
La protection antivirus est le fondement de la défense d'une organisation contre la plupart des logiciels malveillants. Malheureusement, les entreprises perdent souvent ces batailles contre les attaquants, et ce n'est pas une coïncidence étant donné les énormes volumes en jeu. Selon un graphique établi par av-atlas.org, le nombre de nouveaux logiciels malveillants découverts est d'environ 14 000 par heure, ce qui oblige les entreprises à lutter en permanence. Sachez qu'aucun fournisseur d'antivirus ne peut assurer à lui seul une protection adéquate, car la fenêtre de mise à jour (temps d'exposition) de la base de signatures AV est généralement comprise entre 2 et 16 heures, mais il est également très courant que les mises à jour soient quotidiennes.
Le danger du temps d'exposition
En fait, il existe un décalage important entre l'apparition de nouveaux logiciels malveillants et leur détection, ce qui est encore aggravé par la latence de mise à jour des bases de données de définitions de virus, qui peut atteindre plusieurs heures (2 - 16 ou 24). Il ne fait aucun doute que plus la fenêtre de mise à jour (temps d'exposition) de la base de données de définitions de virus est grande, plus la vulnérabilité de la protection du courrier électronique est importante. Il en résulte une fenêtre de vulnérabilité pour les organisations et une augmentation significative du risque d'épidémies de logiciels malveillants. La protection de la passerelle et, par conséquent, la protection du courrier électronique deviennent limitées.
L'essor des virus polymorphes
L'essor des virus polymorphes peut être considéré comme une réponse des auteurs de virus à la sophistication croissante des scanners antivirus. Les solutions antivirus utilisent principalement des signatures qui sont surtout efficaces pour détecter les menaces connues. Les virus polymorphes utilisent la modification du code et le cryptage pour se cacher des antivirus. Pour concevoir de tels virus, des générateurs polymorphes ont été créés afin de dissimuler le code réel sous le couvert du polymorphisme.
Comment procéder ?
Il va sans dire que la sécurité du courrier électronique est une solution à multiples facettes, et bien que tout le monde utilise une passerelle de courrier électronique sécurisée avec divers moteurs antivirus, les différences d'efficacité entre les fournisseurs sont si importantes que Gartner lui-même recommande aux responsables de la sécurité et des risques d'envisager de réévaluer les capacités de la solution actuelle, car s'il y a un problème, c'est un problème à l'échelle.
Le problème de toute solution antivirus est de savoir si elle détecte efficacement les logiciels malveillants, si elle réduit rapidement les temps d'exposition et si elle est sujette aux faux positifs.
La plupart des passerelles de messagerie sécurisée disposent d'un seul moteur anti-programmes malveillants et, quelle que soit la fréquence de mise à jour des définitions de virus, un moteur anti-programmes malveillants donné ne détectera pas toutes les menaces. La meilleure pratique consiste à ajouter d'autres moteurs d'analyse AV pour renforcer les contrôles de sécurité et augmenter le taux de détection des logiciels malveillants. En utilisant plus de 20 moteurs anti-programmes malveillants, les entreprises peuvent atteindre un taux de détection supérieur à 99 %, de sorte qu'une nouvelle menace puisse être rapidement détectée et éliminée.
L'arme secrète ?
OPSWAT Multiscanning fournit une analyse simultanée avec plusieurs moteurs AV, ce qui en fait une technologie avancée de détection et de prévention des menaces qui augmente les taux de détection et réduit le temps de réponse en cas d'épidémie.
Réduire le risque de sécurité des courriers électroniques et combler les lacunes en matière de sécurité, MetaDefender Email Security utilise la technologie de clé brevetée de OPSWAT, Multiscanning. Chaque courriel est analysé par plus de 20 moteurs anti-programmes malveillants, ce qui permet d'obtenir un taux de détection pouvant atteindre 99 %.
En plus de garantir un taux élevé de détection des logiciels malveillants, Multiscanning identifie également les épidémies de logiciels malveillants plus efficacement en consolidant les mises à jour de la base de données des définitions de virus. On peut observer que plus le nombre de moteurs antivirus augmente, plus le temps d'exposition aux logiciels malveillants diminue. Avec plus de 20 moteurs anti-programmes malveillants, une organisation peut réduire de manière significative le temps d'exposition aux programmes malveillants à moins de 10 minutes. Cela permet une protection plus efficace du courrier électronique contre les quelque 14 000 logiciels malveillants qui apparaissent chaque heure, tout en réduisant les faux positifs et en éliminant les distractions.
La technologie Multiscanning d'OPSWAT permet d'améliorer la détection des épidémies en utilisant une variété de moteurs et un mélange de détection heuristique, d'apprentissage automatique et de détection basée sur les signatures. C'est un fait simple que certains moteurs AV prennent en charge la correspondance des modèles (ou des signatures) pour détecter les variantes de logiciels malveillants qui présentent un comportement similaire à d'autres variantes de la même famille de logiciels malveillants. Les moteurs AV utilisant uniquement des bases de données de définitions sont moins adaptés à cet objectif, tandis que les moteurs utilisant l'intelligence artificielle et l'heuristique comportementale sont probablement capables d'identifier même les virus polymorphes à l'aide de la méthode ci-dessus. L'offre MetaDefender Cloud Enterprise comprend 24 fournisseurs, dont certains proposent des moteurs dotés de techniques heuristiques et d'apprentissage automatique qui permettent aux clients d'OPSWAT de lutter contre les virus polymorphes et inconnus (zero-day). Le meilleur pour la fin : MetaDefender Email Security permet d'accéder à ces ressources d'analyse de MetaDefender Cloud , afin que ses utilisateurs puissent bénéficier d'une protection en temps réel contre les malwares connus, mais aussi contre les attaques " zero-day ".
Enfin, un ensemble diversifié de moteurs antivirus provenant de différents lieux géographiques permet une protection plus complète à mesure que de nouvelles épidémies émergent de différents points chauds. OPSWAT L'engagement d'EMC est de continuer à distribuer des fournisseurs de logiciels anti-malveillants du monde entier dans chaque pack, afin que vous soyez couvert 24 heures sur 24.
En fin de compte, les logiciels malveillants et les virus ne sont qu'un aspect de la sécurité du courrier électronique, et l'antivirus n'est donc qu'une partie de la solution. Les acteurs de la menace peuvent utiliser des URL malveillantes ou des liens d'hameçonnage, usurper l'identité d'utilisateurs et de domaines de confiance, ou recourir à des attaques plus avancées qui échappent à la détection traditionnelle. Nous avons abordé tous ces sujets de manière plus approfondie dans notre récent blog.
Comparé à l'ampleur des dégâts causés, par exemple, par une attaque de ransomware, le coût de l'amélioration de la sécurité du courrier électronique est négligeable. OPSWAT La mission de la société est de réduire les risques de sécurité des entreprises, de combler les lacunes et de rendre la sécurité du courrier électronique plus efficace. Le produit MetaDefender Email Security est doté de fonctionnalités uniques qui permettent de porter la protection du courrier électronique à un niveau d'efficacité supérieur.
Contactez OPSWAT dès aujourd'hui et demandez-nous comment nous pouvons vous aider à améliorer vos taux de détection antivirus grâce au multi-scanning ou téléchargez notre livre blanc gratuit pour en savoir plus sur les meilleures pratiques en matière de sécurité du courrier électronique.
