Analyse heuristique et comportementale

DeepGuard combine certaines de nos technologies de sécurité les plus avancées. Il représente la couche de protection la plus critique contre les nouvelles menaces, même celles ciblant les vulnérabilités autrefois inconnues.

Il analyse le comportement des applications, interceptant à la volée et de façon proactive toute action potentiellement malveillante avant qu'elle ne puisse occasionner des dégâts. En se concentrant davantage sur les modèles de comportement dangereux que sur les caractéristiques de signature, DeepGuard est en mesure d'identifier et de bloquer les logiciels malveillants avant même qu'un échantillon n'ait été obtenu et examiné.

Lorsqu'un programme inconnu ou suspect est lancé pour la première fois, DeepGuard retarde temporairement son exécution afin de réaliser un contrôle de réputation des fichiers et de taux de prévalence, le place dans un environnement de type "bac à sable", puis autorise enfin son exécution à des fins d'analyse comportementale et d'interception d'exploits.

Protégez les données contre les ransomwares

WithSecure™ DataGuard inclut une surveillance avancée sur les dossiers sensibles. Ces dossiers sont également soumis à une logique de détection supplémentaire. Ils deviennent significativement plus résistants aux ransomware. Les applications malveillantes ou inconnues deviennent incapables de détruire ou d'altérer les informations contenues dans ces dossiers. Parmi ces dossiers, on retrouve, par exemple, le dossier "Téléchargements" (téléchargements Web), les dossiers contenant des documents professionnels, les fichiers temporaires (pièces jointes d'e-mails) et les référentiels de données.

La détection des ransomware et autres processus de chiffrement gagne encore en précision avec une logique de détection complémentaire intégrée. Le module Data Access empêche la destruction, l'altération et le chiffrement des fichiers présents dans les dossiers protégés. Les applications malveillantes, comme les ransomware, se trouvent dans l'incapacité de modifier ces données. Le module Data Access permet notamment la récupération des données présentes dans les dossiers protégés. Une attaque ransomware, par exemple, devient incapable de chiffrer ces fichiers.

WithSecure™ DataGuard est proposé avec WithSecure™ Elements EPP for Computers Premium.

Threat intelligence en temps réel

Security Cloud est notre système propriétaire d'analyse des menaces dans le cloud. Il repose, entre autres, sur le Big Data et le Machine Learning pour alimenter en continu notre base de connaissances en matière de menaces numériques. En contact permanent avec les systèmes client, il identifie les nouvelles menaces dès leur apparition et fournit une protection adéquate en quelques minutes seulement.

Un tel service présente de nombreux avantages par rapport aux approches traditionnelles. Nous collectons des données sur les menaces parmi une multitude de noeuds client, établissant en temps réel un portrait global de la situation. En l'espace de quelques minutes, nous exploitons ce savoir pour protéger nos clients.

Par exemple, si l'analyse heuristique et comportementale de DeepGuard identifie une attaque du zero-day, l'information est transmise à tous les appareils protégés par Security Cloud, endiguant ainsi les attaques avancées en quelques minutes à peine une fois celles-ci détectées.

Protection supérieure contre les malwares

Notre composant de sécurité informatique exploite notre plateforme de sécurité multimoteur afin de détecter et de prévenir toute attaque de logiciel malveillant. Il confère une protection supérieure à celle offerte par les technologies traditionnelles fondées sur la signature en :

• Détectant un plus large éventail de tendances, de modèles et de fonctions nuisibles, le tout pour des détections plus précises et plus fiables, variantes inédites comprises;
• Utilisant les recherches en temps réel de Security Cloud, pour une réactivité optimale face aux nouvelles menaces et un faible encombrement;
• Ayant recours à l'émulation, pour détecter les logiciels malveillants qui utilisent des techniques de brouillage et offrir une couche de sécurité supplémentaire avant l'exécution d'un fichier.

Empêchez l'accès aux site malveillants

La protection de la navigation est une couche de sécurité critique qui empêche de façon proactive les utilisateurs finaux de consulter les sites malveillants. Cette dernière est particulièrement efficace dans la mesure où une intervention précoce réduit considérablement l'exposition globale au contenu dangereux, et donc aux attaques.

Par exemple, la protection de la navigation élimine tout risque que les utilisateurs finaux consultent par erreur des sites d'hameçonnage d'apparence fiable, accèdent à des sites malveillants via des liens ou soient infectés par des publicités tierces nuisibles sur des sites autrement légitimes.

Pour cela, elle interroge Security Cloud et récupère le dernier contrôle de réputation des sites Web ainsi que leurs fichiers connexes, lesquels sont fondés sur divers points de données tels que les adresses IP, les mots-clés dans les URL et le comportement des sites.

Fonctionnant au niveau du réseau, la protection de la navigation est totalement indépendante du navigateur. Cela garantit ainsi une protection optimale même si l'utilisateur final n'emploie pas les navigateurs agréés par l'entreprise.

Bloquez le contenu web malveillant

La protection du trafic web empêche l'exploitation du contenu actif tel que Java et Flash, sur lequel s'appuie la grande majorité des attaques en ligne. Ces composants sont automatiquement bloqués sur les sites inconnus et suspects en fonction de leurs données de réputation. Les administrateurs peuvent néanmoins définir des exceptions en ajoutant des sites à une liste approuvée, comme dans le cas de sites intranet d'entreprise pour lesquels WithSecure ne dispose d'aucune donnée de réputation.

Elle analyse le trafic web HTTP en temps réel à l'aide de plusieurs moteurs d'analyse de malwares associés à des contrôles de réputation. Cela garantit une détection et un blocage optimaux de ces logiciels ou exploits directement au niveau du trafic, avant l'écriture des données sur le disque dur. Une nouvelle fois, vous disposez alors d'une couche de protection supplémentaire contre les malwares les plus avancés (par exemple, ceux résidant uniquement dans la mémoire).

Optimisez votre productivité tout en réduisant les risques

Le contrôle du contenu web permet de restreindre l'usage inapproprié et improductif d'Internet. En d'autres termes, il est en mesure de limiter la navigation des employés, en refusant l'accès aux sites web non liés au travail, tels que les réseaux sociaux ou les sites réservés aux adultes, afin de maximiser le temps ou éviter les sites malveillants.

Il réduit également les pertes de productivité, la consommation de bande passante et les risques juridiques dus à un accès non autorisé à un contenu Web inapproprié ou parasite de la part des employés. Par ailleurs, la probabilité d'être exposé à un contenu malveillant est elle aussi très faible.

Les administrateurs informatiques peuvent définir des exceptions locales permettant de passer outre les catégories appliquées. Par exemple, si l'accès à des sites de réseaux sociaux est interdit, vous pouvez ajouter Linkedin.com à la liste des sites approuvés en tant qu'exception.

Plus de sécurité pour les sites web les plus importants

Le contrôle de la connexion constitue une couche de sécurité qui renforce considérablement la protection des activités Web critiques pour l'entreprise, telles que l'utilisation des intranets ou des services sensibles dans le cloud (par exemple: CRM).

Dès qu'un employé accède à un site web exigeant un degré de sécurité supplémentaire, le contrôle de la connexion élève automatiquement le niveau de protection de la session. Au cours de cette période, cette fonction ferme les connexions réseau à tous les sites inconnus à partir de l'appareil. Les utilisateurs peuvent continuer d'utiliser les sites considérés comme fiables par WithSecure afin de maintenir une meilleure productivité.

En bloquant les connexions non approuvées, les chevaux de Troie bancaires ou tout autre logiciel malveillant ne sont pas en mesure de transmettre des données confidentielles sur l'entreprise à des hackers (par exemple, informations d'identification et ou tout autre information enregistrées dans le cloud). Le niveau de sécurité revient à la normale lorsque le processus du navigateur spécifié s'achève ou que l'utilisateur met fin à la session.

Accès possible aux seuls périphériques autorisés

Le contrôle des appareils permet d'empêcher les cyber menaces de pénétrer dans votre système via des périphériques USB, CD-ROM et webcams. Il permet également de prévenir les fuites de données, via le mode lecture seule.

Lorsqu'un périphérique non-autorisé est connecté, Device Control le désactive pour empêcher tout accès utilisateur. Vous pouvez bloquer l'accès aux périphériques selon une série de règles prédéfinies, ou établir vos propres règles pour autoriser certains périphériques spécifiques tout en interdisant d'autres appareils du même type. Voici un exemple :

• Interdisez l'exécution de programmes à partir de périphériques USB/CD/autres : désactivez l'auto-exécution, évitez les exécutions accidentelles ou le chargement de modules à partir des disques externes.
• Bloquez complètement l'accès à certaines catégories de périphériques
• Restreignez certains périphériques (USB/CD/autres) pour qu'ils ne soient accessibles qu'en lecture seule.
• Bloquez l'accès à certaines catégories de périphériques, tout en définissant des exceptions spécifiques.

Blocage d'exécution des applications

Application Control empêche les cyber menaces d'exécuter des scripts, même si elles contournent d'autres niveaux de sécurité pour accéder à votre appareil. Cela réduit les risques posés par les malwares, illégaux et non autorisés en environnement informatique professionnel.

Avec Application Control, vous pouvez :

• Identifier et contrôler les applications autorisées à s'exécuter dans votre environnement.
• Identifier automatiquement les logiciels autorisés et dignes de confiance.
• Empêcher toutes les autres applications, qu'elles soient malveillantes, peu fiables ou simplement indésirables, de s'exécuter. 
• Éliminer les applications inconnues et indésirables pour réduire les risques et simplifier votre environnement informatique.
• Surveiller toutes les applications s'exécutant sur un appareil.

Vous pouvez également l'utiliser pour empêcher les applications d'exécuter des scripts :

• Empêcher toutes les applications Microsoft Office d'exécuter les scripts PowerShell.
• Empêcher toutes les applications Microsoft Office d'exécuter des scripts Batch.

Application Control se base sur des règles créées par nos pentester. Ces règles concernent les vecteurs d'attaque utilisés pour pénétrer dans les environnements informatiques professionnels. L'administrateur peut également définir des règles en fonction de divers critères, tels que le nom ou la version de l'application.

Plus de sécurité, plus de compatibilité

Le nouveau Firewall Manager de WithSecure propose une nouvelle configuration optimisée. Il utilise également le moteur de règles Windows : la compatibilité avec les autres applications et appliances s'en trouve ainsi grandement améliorée. Les règles WithSecure, qui permettent de bloquer efficacement la propagation des ransomware et des mouvements latéraux, viennent s'ajouter aux règles standard établies par Windows.

L'administrateur peut ensuite intégrer aux règles WithSecure des règles supplémentaires pour faire face à des situations de menaces spécifiques. Enfin, les règles d'auto-sélection permettent aux administrateurs de définir des profils adaptés aux besoins des différents réseaux.