Advanced Threat Protection

Défense optimisée par l’IA contre les menaces zero-day

image

Protégez tous les principaux vecteurs de menace

Bloquez les menaces émergentes qui échappent aux défenses traditionnelles

Les attaques modernes évoluent rapidement, utilisant des tactiques avancées telles que les codes QR piégés, les images et vidéos malveillantes et le phishing généré par l’IA pour échapper à la détection. Les exploits zero-day et les ransomwares à mutation rapide apparaissent à un rythme sans précédent : plus de 200 nouvelles variantes par trimestre. Barracuda Advanced Threat Protection (ATP) est une solution cloud optimisée par l’IA qui analyse le trafic sur l’ensemble des principaux vecteurs, afin de stopper les menaces avant qu’elles n’atteignent les utilisateurs.

Une défense multicouche pour une meilleure protection

Pour que les menaces avancées n'atteignent ni vos utilisateurs ni vos données, il vous faut une défense multicouche. La protection avancée contre les menaces de Barracuda dispose de couches de détection conçues pour éliminer progressivement les menaces présentant différents niveaux de gravité et de complexité.
Réponse rapide

En pré-filtrant les menaces à mesure qu'elles se déplacent à travers les différentes couches, Barracuda ATP peut réagir très rapidement à n'importe quel type d'attaque avec des retards minimes et sans le moindre compromis vis-à-vis des politiques de sécurité.

icône
Données partagées sur les menaces

Les couches de détection des menaces de Barracuda ATP partagent automatiquement les résultats d'analyse entre elles, améliorant ainsi la détection et la réponse aux nouvelles menaces, à mesure que davantage de données sont traitées.

icône
Bloquez les attaques plus tôt

Ainsi, les occurrences répétées de menaces peuvent être appréhendées rapidement par les couches inférieures tout en laissant les couches les plus gourmandes en ressources, le sandboxing par exemple, libres de traiter les nouvelles variantes.

Signatures de menaces avancées

Plus d'un quart de million de terminaux Barracuda et d'autres sources de données sur les menaces sont réunis pour créer une base de signatures de renseignements sur les menaces qui est partagée par tous les produits de sécurité en temps réel. Des signatures sont créées pour tous les artefacts et comparées aux centaines de millions de signatures déjà stockées. Tout artefact inconnu est téléchargé dans le cloud de protection contre les menaces avancées pour un examen plus approfondi.

Analyse dynamique des URL

L'analyse en temps réel examine le contenu d'une URL afin d'identifier tout comportement suspect. Elle vérifie notamment la présence de données personnelles dans les paramètres de la requête, de charges utiles malveillantes potentielles, telles que des exécutables et des archives, et de cadres de sites web populaires qui sont fréquemment la cible de compromissions. En outre, les URL sont comparés à une vaste base de données, constamment mise à jour, de sources malveillantes connues.

L'heuristique comportementale basée sur l'IA

La couche d'analyse comportementale et heuristique basée sur l'IA de la protection contre les menaces avancées Barracuda fonctionne en exécutant des parties d'un artefact inconnu dans un environnement contrôlé. Le comportement obtenu est analysé pour détecter les principaux malwares comme la réplication, l’écrasement de fichiers, et des tentatives d’obscurcir le code suspect. Parmi les activités suspectes, on peut citer les minuteries excessivement longues, les boucles de programmation qui s'exécutent pendant des jours ou le code qui tente d'accéder au registre ou aux fonctions de la mémoire.

Analyse statique

L'analyse statique de code examine des parties d'un fichier exécutable sans l'exécuter. Les auteurs de code malveillant tentent de dissimuler le code malveillant afin de déjouer les détecteurs spécialisés, tels que les logiciels antivirus. La couche d'analyse statique examine et rend apparente toute forme de code douteux. Cette couche est une méthode hautement efficace et rapide de préfiltrage de malwares, avant d’envoyer des fichiers suspects vers la couche de sandboxing.

Analyse dynamique

La couche d’analyse dynamique cible les malwares de type « zero-day » et d’autres menaces avancées, qui sont très insaisissables et peuvent passer inaperçus pendant des mois. La combinaison de l'analyse et de la suppression des codes suspects rend cette couche rapide et très efficace pour préfiltrer les malwares pour le sandboxing basé sur le cloud.

Sandbox alimenté par l'IA

La sandbox cloud optimisée par l’IA de Barracuda déclenche l’exécution de tout artefact qui n’est pas analysé de manière concluante par les autres couches de sécurité. S’appuyant sur une technologie d’IA multimodale, notamment des grands modèles de langage (LLM), elle effectue des inspections approfondies des documents, des images et d’autres artefacts afin de découvrir les menaces cachées. Des techniques de déclenchement avancées simulent des environnements hôtes entiers afin de détecter les artefacts de mémoire dissimulés et le code obscurci. La transformation intelligente du code améliore la résistance à l’évasion, permettant une classification des menaces en temps quasi réel. En fonction du verdict de la sandbox, les fichiers sont soit bloqués, soit considérés comme sûrs pour la distribution. Conçue pour répondre aux exigences de confidentialité des données tierces, la sandbox cloud de Barracuda respecte les normes de conformité du RGPD.

Réseau mondial de renseignements sur les menaces

La protection contre les menaces avancées Barracuda exploite un réseau mondial de renseignements sur les menaces, qui ingère d'immenses quantités d'informations, depuis des millions de points de collecte de par le monde : points de terminaison distribués de Barracuda, honeypots ou leurres visant à attirer l'attention des auteurs de la menace et des criminels, robots d'indexation autonomes qui parcourent le Web à la recherche de nouvelles menaces, envois de malwares tiers et analyses conduites par les laboratoires Barracuda.

Toutes ces informations sont rassemblées afin de dresser un portrait de l'environnement des menaces le plus actualisé possible. Les informations sur les menaces sont partagées en temps réel avec tous les déploiements Barracuda qui ont activé la protection contre les menaces avancées, ce qui vous assure la meilleure protection du secteur contre les menaces avancées.

Advanced Threat Protection est disponible avec :

Ce produit vous intéresse ?
Demandez une évaluation gratuite !

Billets de blog associés