Glossaire

Menace zero-day

On les appelle aussi menaces « zero-hour »

Une menace de type « jour zéro », c’est quoi exactement ?

Une menace zero-day (parfois également appelée menace « zero-hour ») est une menace qui n'a jamais été vue auparavant et qui ne correspond à aucune signature de malware connu. Elle est alors impossible à détecter par les solutions classiques de reconnaissance de signatures. Elle peut profiter d'une vulnérabilité logicielle non connue jusqu'à présent (parfois également appelée vulnérabilité « zero-day ») ou être introduite de manière classique comme une nouvelle variété de malware.

À l'époque où la reconnaissance de signatures était la seule stratégie disponible pour détecter les malwares, chaque nouvelle menace zero-day faisait au moins une victime (et souvent beaucoup plus). Une fois qu'un malware avait pénétré et infecté un réseau avec succès, les organisations de sécurité recueillaient un échantillon, l'analysaient pour créer un fichier de signature, puis diffusaient une mise à jour pour que les produits antivirus puissent l'identifier.

Importance des menaces zero-day

Le nombre de nouvelles cybermenaces est en constante augmentation et des dizaines de nouvelles menaces zero-day sont créées chaque jour. Pour protéger votre réseau, vos applications et vos données, vous devez disposer d'un système de prévention des menaces avancées qui peut tester les fichiers, les liens et les e-mails non sécurisés avant qu'ils n'atteignent votre réseau.​

Ce que vous pouvez faire

Aujourd'hui, bien que la reconnaissance de signatures reste un outil extrêmement important, des techniques plus avancées existent pour détecter les menaces zero-day avant qu'elles n'aient la possibilité de causer des dommages ou d'infecter des victimes. Le sandboxing, ou l'analyse en « bac à sable », est une technique courante qui permet d'activer des e-mails et des fichiers suspects dans un environnement de test isolé pour s'assurer qu'ils sont fiables avant qu'ils n'atteignent votre réseau.

Malheureusement, le sandboxing requiert relativement beaucoup de temps et de ressources. Analyser la totalité de son trafic en bac à sable s'avère peu pratique. Une approche plus performante et plus réalisable consiste à utiliser plusieurs techniques analytiques séquentielles pour pré-filtrer le trafic, ce qui permet d'analyser seulement un très faible pourcentage de fichiers dans un environnement de sandboxing.

Découvrez comment Barracuda peut vous aider

Barracuda Advanced Threat Protection est un service hébergé dans le cloud, qui est proposé comme un abonnement supplémentaire avec de nombreux produits et services de sécurité Barracuda. Il effectue une comparaison des signatures, une analyse comportementale et heuristique, ainsi qu'une analyse du code statique afin de pré-filtrer le trafic et d'identifier la grande majorité des menaces. Ensuite, l'outil achemine les fichiers suspects restants vers une sandbox avec émulation de processeur pour identifier définitivement les menaces zero-day et les bloquer avant qu'elles n'atteignent votre réseau. Advanced Threat Protection est disponible avec les produits Barracuda suivants :

En savoir plus

Contactez-nous pour en savoir plus sur comment protéger votre entreprise des menaces zero-day ou pour demander un essai gratuit de tout produit Barracuda.