Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

Se protéger et protéger son entreprise des menaces Internet

Aujourd'hui, on observe l'apparition d'une nouvelle vague de menaces, utilisant Internet plutôt que le courrier électronique comme moyen de diffusion. Il est indispensable de mettre en œuvre une nouvelle approche pour lutter contre cette catégorie de menace : une approche qui serve de complément aux techniques actuellement utilisées par la plupart des entreprises et particuliers faisant preuve de bon sens. L'approche la plus efficace utilise plusieurs couches de protection et inclut une grande variété de mesures proactives. En outre, la nature évolutive des menaces entraîne le besoin d'un système de partage des informations, dans lequel les informations rassemblées sur une couche du système de protection sont utilisées pour mettre à jour les informations rassemblées sur les autres couches. Une telle approche peut être mise en place en implémentant des solutions de sécurité intégrées au niveau de trois couches différentes.

  • Avant la passerelle : analyse des données Internet par exemple au niveau d'un centre de données, avant même qu'elles n'atteignent la passerelle
  • Au niveau de la passerelle Internet : analyse des données au niveau de la connexion d'Internet à un réseau d'entreprise ou de fournisseur de services
  • Au niveau du point final : analyse des données sur le PC ou le serveur

Avant la passerelle. Dans ce domaine, le premier objectif est de contrôler la « réputation » de chaque site Web avant d'en autoriser l'accès aux utilisateurs. Un contrôle de réputation de sites Web met en jeu une base de données de filtrage d'URL. Néanmoins, en raison de l'ajout d'environ 5 000 nouveaux domaines par jour, des mesures supplémentaires sont nécessaires. Ces mesures doivent inclure l'utilisation comme référence d'une base de données d'« évaluations de sécurité », établies en fonction d'un repérage intelligent périodique de sites Web afin de rechercher les programmes malveillants, ainsi que d'une base de données répertoriant les URL de phishing et de pharming connus. Pour garantir une efficacité optimale, une analyse de tous les domaines de haut niveau est également recommandée. Comme expliqué dans l'article Bilan sur les principales menaces de ce bulletin « Première ligne de défense », les menaces Internet utilisent souvent le courrier électronique comme vecteur d'un lien Web initial. Le blocage des menaces Internet en ligne permet de réduire le trafic de messages malveillants vers la passerelle Internet.

Au niveau de la passerelle Internet. Exécutées via un logiciel ou une appliance matérielle, les fonctions de la passerelle Internet doivent comprendre un contrôle des fichiers et une analyse des comportements. La fonction de contrôle de fichiers vérifie la « réputation » de chaque fichier avant d'autoriser l'utilisateur à le télécharger. Pour cela, un repérage intelligent de chaque fichier au niveau du site Web et une évaluation de la réputation de chaque fichier sont exécutés périodiquement pour établir et maintenir une base de données de réputation de fichiers. Outre l'évaluation de la réputation des sites Web avant la passerelle, le contrôle des fichiers est nécessaire car les cybercriminels peuvent facilement déplacer des fichiers individuels présentant un contenu malveillant d'un site Web à un autre.

Au niveau du point final. La prévention au niveau du point final (c'est-à-dire le client) doit comprendre le filtrage des URL, des fonctions d'évaluation de réputation de sites Web et l'utilisation d'un « point de restauration ». Un point de restauration est enregistré avant la navigation sur Internet. Si une activité anormale est détectée après le téléchargement d'un fichier ou la navigation sur Internet, la restauration de l'ordinateur à son état précédent est possible. D'autres options de prévention incluent la mise en place d'un environnement virtuel pour que l'utilisateur navigue sur Internet. Dans ce cas, les menaces Internet atteignent uniquement l'environnement virtuel et ne pénètrent pas l'environnement réel de l'utilisateur. Les fonctions de nettoyage doivent aussi être effectuées au niveau du point final et comprendre des méthodes permettant d'accéder aux ordinateurs. Une fonction de restauration totale est également nécessaire dans les cas d'impossibilité de nettoyage en raison de l'infection par un rootkit, par exemple.

Pour les entreprises et les particuliers, une approche de sécurité multicouche constitue la meilleure ligne de défense contre la complexité des menaces Internet actuelles. Les entreprises doivent implémenter des solutions de sécurité au niveau de chaque couche et s'assurer que ces solutions sont bien intégrées pour permettre le partage des informations depuis chaque couche. Les particuliers et les petites entreprises doivent soigneusement évaluer les mesures de sécurité proposées par les fournisseurs de services Internet. Étant donné le bas prix de ces services, les fournisseurs de services Internet se distinguent de plus en plus par la rapidité de la connexion Internet et les fonctions de sécurité proposées. Les entreprises doivent adopter des approches de sécurité correspondant aux meilleures pratiques décrites dans cet article.

En savoir plus sur la sécurité intégrée multicouche pour lutter contre les menaces Internet et sur l'importance d'étendre cette approche à la messagerie.