Attaques zero-day : Dell SonicWALL dévoile un service de sandboxing virtualisé et d’analyse cloud
février 2016 par Marc Jacob
Dell dévoile Dell SonicWALL Capture Advanced Threat Protection Service, un service qui étend la protection de pare-feu en vue de détecter et prévenir les attaques zero-day.
Avec ce nouveau service, tandis que le pare-feu inspecte le trafic, détecte et bloque les logiciels malveillants et les intrusions connues, les fichiers suspects sont envoyés au service cloud SonicWALL Capture pour être analysés.
La plate-forme de sandboxing multi-engine offre un sandboxing virtualisé : elle permet l’émulation complète du système, et inclut une technologie d’analyse au niveau de l’hyperviseur pour les principaux systèmes d’exploitation du marché.
Le service est en mesure de traiter pratiquement tous les types de fichiers, quelles que soient leurs tailles.
Elle exécute le code suspect et analyse son comportement, offrant ainsi une visibilité complète sur l’activité malveillante, tout en permettant d’éviter les tactiques d’évasion et en maximisant la détection des menaces zero-day.
La combinaison de VMRay Analyzer et de LastLine Breach Detection avec les moteurs de sandboxing Dell SonicWALL Sonic Sandbox, qui effectuent une analyse parallèle des objets suspects, offre une solution de sécurité à l’épreuve des techniques d’évasion qui signale après analyse les comportements de fichiers à risque, et automatise la sécurité en bloquant les logiciels malveillants au niveau de la passerelle (gateway) jusqu’à ce qu’un verdict soit déterminé.
Une fois le malware ou la menace identifié(e), une infiltration plus poussée est rendue impossible par le déploiement rapide des signatures au travers de Dell SonicWALL GRID, la plateforme de sécurité forensics cloud de Dell .