Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
La bataille pour le portail de l'organisation
Alors que les solutions de sécurité traditionnelles se concentrent sur la protection des ordinateurs pendant leur fonctionnement, OPSWAT offre une solution complémentaire ciblant une vulnérabilité clé : l'entrée de fichiers à partir de sources externes via USB ou téléchargements.
par
Assaf Levanon de la publication TheMarker
Partager cet article
Aujourd'hui, la sécurité de l'information n'est pas seulement une question de technologie, c'est aussi une question de sensibilisation. Chaque entreprise, grande ou petite, doit penser à la cybersécurité et la considérer comme un investissement plutôt que comme une dépense. C'est dans cette optique qu'OPSWAT s'est imposée comme leader dans la protection des infrastructures critiques. L'entreprise y parvient grâce à des technologies innovantes qui permettent de faire face à des cybermenaces complexes. Son objectif n'est pas seulement de détecter et de bloquer les menaces, mais aussi d'aider les organisations à se conformer à des réglementations strictes, à réduire les risques et à protéger les systèmes critiques de manière intelligente et efficace.
C'est de cette vision qu'est né MetaDefender Endpointconçu pour compléter les systèmes de sécurité existants et largement répandus dans les organisations, tels que l'antivirus et l'EDREndpoint Detection and Response). Ce produit ne les remplace pas, mais les complète pour remédier aux faiblesses de ces systèmes.
"La raison pour laquelle nous disons qu'il y a un besoin pour un produit de protection supplémentaire est qu'il y a des endroits où les produits traditionnels ne sont pas à la hauteur, laissant les organisations moins protégées que possible", déclare Itay Bochner, directeur de la gestion des produits chez OPSWAT. "MetaDefender Endpoint fournit une protection de haute qualité, en particulier pour les infrastructures critiques des organisations. Dans les secteurs particulièrement sensibles - sécurité, application de la loi, finance, énergie et soins de santé - sa nécessité est aiguë. Non seulement il améliore la protection, mais il garantit également la conformité avec les exigences réglementaires.
Quelles sont les vulnérabilités traitées par l'outil ?
"Le premier est l'entrée de fichiers provenant de sources externes, telles que les clés USB amovibles et les disques externes. Dans la plupart des organisations, il s'agit d'un canal moins protégé qui ne reçoit pas suffisamment d'attention. Les produits traditionnels se concentrent sur l'analyse du comportement du terminal pendant son fonctionnement, mais ils accordent moins d'importance à la sécurisation des documents provenant de sources externes. Nous fournissons des outils pour surveiller, bloquer et analyser tous les fichiers provenant de ces supports. Cela réduit la probabilité que des menaces telles que les ransomwares ou les virus se propagent sur le réseau de l'entreprise."
Comment cela fonctionne-t-il ?
"Nous permettons aux administrateurs système de définir trois modes de fonctionnement. Dans le premier, l'utilisateur final connecte l'appareil portable, affiche son contenu, mais tout fichier qu'il tente d'exécuter est d'abord analysé par MetaDefender Endpoint. Ce n'est qu'après avoir été jugé propre qu'il peut être exécuté. Le second mode bloque complètement l'accès au périphérique amovible jusqu'à ce qu'il soit entièrement analysé, après quoi il redevient entièrement accessible. Ces options répondent aux situations où l'analyse de milliers de fichiers peut prendre du temps, surtout si l'utilisateur n'a besoin que d'un seul fichier. La troisième option consiste à bloquer complètement les périphériques amovibles - aucun accès externe n'est possible. Cette option est courante dans les organisations de sécurité ou les réseaux de production déconnectés des réseaux informatiques ou de l'internet et connectés uniquement par des méthodes ultra-sécurisées."
Mise en œuvre des politiques de sécurité de l'information
La deuxième vulnérabilité traitée par MetaDefender Endpoint concerne les téléchargements de fichiers externes vers le terminal via les navigateurs, les logiciels et les applications de communication. De nombreux systèmes de sécurité d'entreprise peinent à surveiller ces téléchargements, mais l'outil d'OPSWAT intercepte les fichiers au moment où ils sont téléchargés et les analyse à l'avance.
M. Bochner explique : "Notre technologie scanne les fichiers, analyse leur contenu et neutralise les menaces existantes. Cela permet aux organisations de contrôler totalement toutes les entrées externes, qu'il s'agisse de supports amovibles ou de téléchargements en ligne. Nous avons des clients qui utilisent des réseaux séparés nécessitant le transfert de données via des appareils portables. Certaines entreprises utilisent même leurs propres clés USB pré-approuvées tout en bloquant toutes les autres. Notre produit prend en charge toutes ces approches.
MetaDefender Endpoint aide également les organisations à se conformer aux exigences réglementaires. Il s'installe sur le point d'accès et garantit le respect des politiques de sécurité de l'organisation. "Les résultats sont affichés clairement et graphiquement, avec un score de conformité. L'organisation peut décider si elle respecte ou non la politique définie et appliquer les mesures de sécurité en conséquence", souligne M. Bochner.
Les logiciels antivirus offrent généralement un taux de détection des menaces de 45 %. Avec MetaDefender Endpoint, ce taux passe à 99,39 %.
Itay Bochner
Directeur de la gestion des produits chez OPSWAT
Qu'est-ce qui rend MetaDefender Endpoint unique ?
"Le produit est basé sur notre technologie unique Multiscanning , qui utilise environ 30 moteurs antivirus provenant de diverses sociétés avec lesquelles nous avons des accords de licence. Au lieu de s'appuyer sur un seul moteur, nous combinons les connaissances de dizaines de technologies, ce qui augmente considérablement la probabilité de détecter les fichiers infectés. En général, un logiciel antivirus a 45 % de chances d'identifier une menace. L'utilisation de MetaDefender Endpoint fait passer ce pourcentage à 99,39 %. Cette différence importante réduit considérablement le risque de manquer des menaces. Malgré la qualité accrue de la détection, les durées d'analyse ne sont pas prolongées, car plusieurs moteurs fonctionnent simultanément. En outre, l'analyse n'est pas effectuée sur le terminal, mais sur notre serveur d'analyse de fichiers, ce qui garantit que les fichiers infectés, même passifs, n'atteignent jamais le système. Ils sont d'abord envoyés dans notre environnement virtuel pour y être inspectés avant d'être approuvés pour le poste de travail.
La prise en charge des fichiers d'archive, tels que ZIP, constitue un autre avantage non négligeable. "Le produit peut ouvrir et analyser tous les contenus à l'intérieur, contrairement à d'autres moteurs antivirus qui les ignorent souvent", ajoute M. Bochner.
OPSWAT est également spécialisé dans Deep CDR (Content Disarm and Reconstruction), qui offre une protection contre les attaques de type Zero-Day, c'est-à-dire les nouvelles menaces inconnues des moteurs antivirus existants. "Notre technologie désarme de manière proactive tout contenu potentiellement malveillant des fichiers entrants, tels que les liens ou le code, et reconstruit une version propre et sûre pour l'utilisateur", explique M. Bochner. "Cette capacité prend en charge plus de 180 types de fichiers, y compris les images, les documents, les fichiers AutoCAD et les fichiers en couches.
Contrôle total des entrées du système
MetaDefender Endpoint compte environ 300 clients, principalement dans les secteurs de la sécurité, de la finance et de l'énergie. Par exemple, M. Bochner raconte comment une grande organisation de soins de santé ayant de nombreuses cliniques éloignées a utilisé le produit pour transférer en toute sécurité des données via des appareils portables. De même, une entreprise du secteur de l'énergie ayant des installations de forage éloignées a utilisé le produit pour analyser les appareils des techniciens externes, afin de s'assurer qu'aucun fichier malveillant ne pénètre dans leurs systèmes.
"L'un des principaux avantages du produit est sa capacité à aider les organisations à répondre à leurs exigences spécifiques en matière de sécurité", précise M. Bochner. "Les administrateurs peuvent définir des politiques, telles que les mises à jour obligatoires du système d'exploitation, les restrictions de navigation ou l'activation du pare-feu, et le produit surveille les postes de travail pour garantir la conformité. Si des écarts sont détectés, le produit émet des signaux d'alerte et agit en conséquence."
Un Software sécurité pas comme les autres
Lorsqu'on lui demande en quoi MetaDefender Endpoint diffère des autres outils de sécurité, M. Bochner répond : "En tant que personne ayant plus de 15 ans d'expérience en cybersécurité, notamment dans la protection des infrastructures critiques et au sein de la National Cyber Directorate, je peux attester qu'il n'y a rien de comparable à MetaDefender Endpoint. Il ne peut être comparé aux antivirus traditionnels ou aux outils EDR, qui se concentrent sur la surveillance en temps réel des postes de travail. Nous ne fonctionnons que lorsque nous sommes déclenchés par des données externes, ce qui garantit la sécurité sans complexité inutile ni faux positifs. Avec MetaDefender Endpoint, les entreprises disposent d'une solution qui scanne, analyse et neutralise les menaces, offrant ainsi un contrôle total sur leurs systèmes".
A propos de OPSWAT
Au cours des 20 dernières années, OPSWAT, leader mondial de la cybersécurité des infrastructures critiques IT, OT et ICS, a continuellement développé une plate-forme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité. La philosophie de l'entreprise est la suivante : "Ne faites confiance à aucun fichier. Trust no device.™", OPSWAT résout les défis des clients dans le monde entier avec des solutions zéro confiance et des technologies brevetées à tous les niveaux de leur infrastructure, en sécurisant leurs réseaux, leurs données et leurs appareils, et en empêchant les menaces connues et inconnues, les attaques zéro jour et les logiciels malveillants. Découvrez comment OPSWAT protège les infrastructures critiques du monde entier et contribue à sécuriser notre mode de vie ; visitez le site www.opswat.com.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !
Restez à jour avec OPSWAT!
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
