Cyberattaques et Stormshield Endpoint Security, la rétrospective des six derniers mois de 2017

Les cyberattaques sont de plus en plus à même de détourner les outils de protection traditionnels. En cause : les vulnérabilités inhérentes aux nouvelles pratiques de travail (collaboratif, à distance, en mobilité) ainsi qu’au partage de données personnelles en ligne. Spearphishing, ransomwares, vulnérabilités « Zero-day », le succès de ces mécanismes démontre que le poste de travail demeure le principal point d’entrée des infrastructures IT. Pour pouvoir déchiffrer ces attaques, l’équipe Security Intelligence de Stormshield s’appuie sur nos différents outils et solutions. De juin à décembre, retour sur les six derniers mois de 2017.

Pour protéger les postes de travail, notre solution Stormshield Endpoint Security (SES) se base notamment sur l’analyse comportementale. Elle bloque ainsi efficacement les actes malveillants sans toutefois pouvoir différencier deux logiciels qui utiliseraient la même vulnérabilité. Un comportement qui augmente néanmoins sensiblement la protection en la rendant utile immédiatement et sans connaissance préalable du logiciel malveillant.

En s’appuyant sur les informations fournies par Breach Fighter*, notre équipe de Security Intelligence est cependant en mesure de détailler un certain nombre d’indicateurs. Si le mois de juillet semble être le mois de repos des pirates, le reste du semestre est rythmé d’attaques signées Locky, GlobeImposter, Trickbot ou encore Jaff.

Graphique en volume des tentatives de téléchargements de fichiers malveillants (juin-décembre 2017)

En parallèle, l’équipe Security Intelligence a étudiée 455 vulnérabilités entre juin et décembre 2017. Au total, notre solution SES en bloque 419, soit 92 %.

Et de manière plus fine, notre solution SES bloque sur cette période 100% des vulnérabilités exploités par un logiciel malveillant.

Extrait des vulnérabilités dont l’exploit est disponible au moment de l’analyse (juin-décembre 2017)

De plus, au cours de cette période, notre équipe de Security Intelligence s’est rendu compte que l’analyse comportementale de SES bloquait une attaque de masse en moyenne 4 heures avant les antivirus traditionnels les plus réactifs, soit environ le temps de l’attaque.

Security Intelligence : prévention et réaction

L'équipe Security Intelligence de Stormshield étudie les menaces pour les comprendre et élaborer les pistes d’amélioration du portefeuille de produits de Stormshield. En parallèle, elle fait aussi évoluer la communauté de la cybersécurité en partageant les points de vue d’experts et en collaborant étroitement avec des organismes professionnels (CERT, administrations, spécialistes de la sécurité...).

Pour les plus technophiles d’entre vous, rendez-vous sur notre blog This Is Security pour découvrir la dernière analyse d’un sample récent d'Agent Tesla, envoyé à partir d'un simple document Word (billet en anglais).

* Breach Fighter, la solution de sandboxing de Stormshield Network Security, basée sur notre technologie Stormshield Endpoint Security

Partager sur