La technologie multi-couche d’Endpoint Security par G DATA

L’anti-virus « Endpoint Security » a été mis au point par G DATA pour toutes les entreprises qui souhaitent une protection optimale de leur réseau et de leurs appareils. Ce système est doté d’une sécurité multi-couche, c’est-à-dire qu’il met tous les réseaux à l’abri des logiciels malveillants, qu’ils soient connus ou inconnus, dans un réseau interne ou public.

Diverses fonctionnalités protectrices contre les logiciels malveillants

Dans chaque entreprise utilisant au quotidien des appareils informatiques avec un réseau, il arrive que des malwares s’introduisent dans le traitement des données par les employés, lors de la lecture des e-mails, mais aussi dans les pièces jointes, ainsi que dans la saisie des identifiants. Face à ces dangers et aux failles auxquelles profitent ces attaques, il est possible d’offrir une protection multi-couche à la pointe de la technologie afin de les bloquer efficacement. Endpoint Security offre de nombreuses protections anti-virus grâce à la technologie hybride « CloseGap ». Il utilise la surveillance comportementale des fichiers malveillants et protège contre les failles de sécurité. C’est aussi un anti-ransomware et lutte contre l’hameçonnage. Il sécurise notamment les appareils USB connectés aux machines, ainsi que de la technologie « DeepRay » basée sur l’intelligence artificielle. Enfin, il met en place un pare-feu et un module optionnel, appelé le « Patch Management ». Cette option permet à G DATA de prendre en charge tout le déploiement et la maintenance à distance des logiciels, en plus de la configuration du pare-feu et prend en considération les instructions de chaque entreprise. Il s’assure de l’intégration de la protection multi-couche dans l’infrastructure : cette disposition va permettre au client de se concentrer sur son activité professionnelle sans la perturber, en toute sérénité.

L’utilisation de l’intelligence artificielle et l’importance des mises à jour

Selon les données de G DATA, les experts ont pu identifier, rien qu’au premier trimestre de l’année 2017, plus d’un million de nouveaux types de malwares. Grâce à l’intelligence artificielle, il est plus facile et rapide de lutter plus efficacement contre diverses cybercriminalités. Cette technologie, appelée « DeepRay » permet de repérer instantanément les malwares difficiles à détecter en règle générale. Cette technologie est un réel bouclier contre les « ransomware », qui se présentent sous la forme de cheval de Troie d’extorsion. Ces derniers chiffrent les données et demandent ensuite une rançon pour les déchiffrer, ce qui peut causer des dommages importants sur les terminaux de l’entreprise, mais aussi au niveau financier. L’exemple le plus frappant a été le rançongiciel « WannaCry », qui s’est répandu en 2017 sur de nombreux gestionnaires informatiques de grandes entreprises comme Renault en France, ou encore la Deutsche Bahn en Allemagne, où à la place des horaires de trains était indiqué le message des attaquants. C’est la raison pour laquelle des correctifs sont fréquemment ajoutés par le biais de mises à jour dans le but de gérer avantageusement les malwares et éviter ce fléau informatique, qui a même réussi à paralyser les hôpitaux. Cela est possible grâce à la gestion centralisée des patchs de G DATA avec des mises à jour pré-testées, un inventaire des logiciels installés sur les terminaux, ainsi que des rapports ou encore des retours en arrière si besoin est. Les mises à jour sont faites régulièrement par G DATA afin d’identifier un logiciel malveillant et de le stopper rapidement avant même qu’il ne puisse faire son œuvre. Dès qu’une attaque est détectée, elle est directement communiquée à toutes les technologies de protection.

Le système multi-couche du logiciel anti-virus en partenariat avec G DATA

L’une des couches protectrices d’Endpoint Security est une détection classique des logiciels malveillants par le biais de « signatures ». Ce sont des empreintes digitales utilisées par Endpoint Security qui, lorsqu’elles détectent un logiciel malveillant, l’assignent sur une liste noire. Il est alors immédiatement intercepté et mis en quarantaine. Par ailleurs, la sécurité du réseau se base aussi sur des mécanismes de défenses périmétriques, comme le bloqueur d’URL ou le filtre e-mail. Une autre couche de protection se fonde sur le comportement des malwares sur le réseau et les terminaux des professionnels au quotidien. Cette technique est notamment utilisée pour les attaques qui n’ont pas encore été répertoriées par les signatures. Ce processus est rendu possible par les technologies proactives dites de « Next Generation » : il intervient dès que tous les niveaux de protection ont été contournés par le malware. Ces technologies de nouvelle génération, utilisant des algorithmes heuristiques ou encore une protection anti-keylogger. À la suite de son interception, le logiciel malveillant est enfin ajouté à la liste noire des signatures, permettant une intervention plus rapide de l’anti-virus en cas de prochaine attaque similaire. Toutes ces couches assurent la détection de malwares avant que ces derniers n’atteignent les terminaux. Elles communiquent entre elles afin de ne laisser passer aucun logiciel malveillant et garantir une sécurité des données et du réseau au sein de l’entreprise. Le pare-feu jouera aussi un rôle important pour améliorer la protection des réseaux d’entreprises et Internet en empêchant les attaques sur les appareils en réseau, en interdisant l’accès aux données. Le firewall fonctionne surtout lorsqu’un employé se connecte à un réseau public, dans un café par exemple.