Radware lance un service « Cloud Malware Protection Service »
février 2018 par Marc Jacob
Radware® lance son nouveau service Cloud Malware Protection Service, conçu pour détecter, donner l’alerte et bloquer les malwares zero-day évasifs capables de contourner les défenses pour dérober des données.
Le nouveau service cloud inclut des outils d’audit, lesquels testent en continu le réseau de l’utilisateur à la recherche de failles, ainsi que des fonctions de reporting en temps réel qui aident les entreprises à se conformer avec les obligations de notification prévues par le RGPD de l’UE et d’autres réglementations en vigueur. Le service Radware Cloud Malware Protection Service analyse le trafic pour détecter les anomalies de communication révélatrices de la présence de malware zero-day évasif. Il s’appuie sur les techniques avancées de machine learning, des algorithmes A.I. brevetés, l’analyse du Big Data et une communauté mondiale de plus de deux millions d’utilisateurs en entreprise pour identifier et bloquer le trafic malveillant aboutissant à des vols de données.
Les malwares zero-day sont connus pour tromper les dispositifs de détection et plus de la moitié (51%) des cas de compromission de données impliquent l’utilisation de malware, selon l’édition 2017 du rapport Data Breach Investigations de Verizon. En moyenne, une compromission de données coûte 3,6 millions de dollars de dommages aux entreprises, selon l’étude Cost of Data Breach Study réalisée en 2017 par Ponemon Institute, et une seule compromission pourrait coûter plusieurs millions de dollars de dommages et un préjudice de réputation inestimable. L’étude de Radware montre que la moitié de tous les malwares actuellement en circulation sont classés comme étant des malwares zero-day, non détectés par des signatures connues ou par les listes de contrôle d’accès. Ces malwares trompent souvent les défenses anti-malware et peuvent demeurer indétectés plusieurs mois sur un réseau, le temps pour les hackers d’infiltrer le réseau à la recherche de données sensibles.
Parallèlement, les agences de réglementation aux Etats-Unis et dans l’UE ont fait passer des lois pour inciter les entreprises à déployer plus d’efforts pour prévenir la perte de données personnelles d’identification. Les nouvelles règles en vigueur dans l’UE sont particulièrement strictes. En vertu du Règlement général de protection des données de l’UE (RGPD), toute entreprise qui contrôle les informations privées d’entités de l’UE doit avoir mis en place des contrôles de sécurité stricts pour protéger ces données et elle doit informer les autorités de tout cas de compromission de données dans les 72 heures suivant la découverte. Cette notification doit préciser le nombre de personnes affectées, les catégories de données personnelles perdues et ce que fait l’entreprise pour stopper la progression de l’attaque ou contenir ses effets. Le service Radware Cloud Malware Protection Service aide les entreprises à se conformer aux obligations par la détection et le blocage des malwares qui volent des données sur les réseaux internes, par le déclenchement d’alertes en temps réel en cas de vol de données, l’identification des sources de compromission et la suggestion d’étapes d’atténuation à suivre pour nettoyer les infections par les malwares.
Le service Cloud Malware Protection Service est un service cloud qui ne nécessite l’installation d’aucun logiciel ni matériel. Il vient combler les brèches au sein des défenses en place par le biais d’une intégration transparente tout en demeurant une solution économique nécessitant peu d’intervention.