APT & Cryptolockers
Pierre Poggi – Country Manager
Pascal Le Digol – Senior Sales Engineer – CISSP
1
Houston, on a un problème !
• « J’ai un antivirus et un IPS à jour mais je me suis fait infecter malgré tout »
Première raison : Le « Zero Day »
• Pas de correctif sur une faille
• une faille inconnue pour le moment
• Pas de faille…
Deuxième raison : Les technologies évoluent, y compris celles des hackers…
• “Antivirus is Dead” Brian Dye Senior VPN of S...
*Malwise - An Effective and Efficient Classification System for
Packed and Polymorphic Malware, Deakin University, Victori...
Advanced Persistent Threat – APT
• Advanced : Utilise les techniques de Malware les plus modernes et les
exploits Zero-Day...
8
« Cryptolockers »
9
APT or not APT…
10
Les Antivirus détectent les cryptolockers…. mais… trop tard!
11
http://www.wtausnz.com.au/cryptolocker-returns-in-a-well-c...
Le « Crypto » du moment…
12
Zero Day Threat Curve
AV OS / ApplicationSandBox
Malware And
Virus Detection
APTBlocker
Best of Breed Partner - Lastline
• Fondé en 2011
• Redwood City, CA
• Fondé par des professeurs en de plusieurs...
Hardware:
Hyper Visor:
Guest OS:
Qu’est ce qu’une Sandbox?
High-Resolution Malware Analysis
Identifies Evasion Techniques
• Dynamic Evasion
• Checks for Environment
• Tool Kits Avai...
Emulation de Code
• Prévention des évasions
17
APTBlocker
Local
Cache
Remote
“Cache”
File
uploaded
APTBlocker
Unified Threat Management Platform
Security Eco System
21
Default Threat Protection
Proxy – Web, Email, FTP
Application Co...
Configuration simple et intuitive
22
La valeur de WatchGuard : son architecture
Architecture modulaire
Firmwareunique
Plateformes performantes
Red boxes = Watc...
Visibilité dans WatchGuard Dimension
24
Advanced Malware in
Security Dashboard
Rapports dans WatchGuard Dimension
25
Tout sur l’APT
26
Drill down to find why the
activity is determined to
be malware
27
Competitors for Advanced Persistent Threat (APT) Solution of the Year
Check Point Check Point Threat Emulation
FireEye ...
Bonnes pratiques
• Filtrage d’URL, contrôle d’application, Gateway AV
• Visibilité : WatchGuard Dimension
• Usage raisonna...
Une gamme de parefeu NGFW & UTM complète
XTMv
Four virtual software license
versions with full UTM features
XTM 2 & 3 Seri...
3
0
Prochain SlideShare
Chargement dans…5
×

Comment se protéger contre les menaces de CTB Locker (ransomware)?

832 vues

Publié le

CTB-Locker : l'antivirus ne suffit plus!
CTB-Locker est un Ransomware qui encrypte vos données en utilisant un système de chiffrement fort. Vous devez ensuite payer une rançon (jusqu'à 1600 euros) afin de déverrouiller ses fichiers. En participant à notre Webinaire de 30 minutes ou en téléchargeant notre livre blanc, découvrez dès à présent quelles sont les parades.
http://goo.gl/fA1Nyc

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
832
Sur SlideShare
0
Issues des intégrations
0
Intégrations
16
Actions
Partages
0
Téléchargements
29
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • http://techcrunch.com/2013/06/25/lastline-raises-10m-from-redpoint-ventures-and-e-ventures-for-its-anti-malware-solution/

    Lastline, Inc., was founded in 2011 by university researchers Engin Kirda, Christopher Kruegel and Giovanni Vigna. Lastline's security products synthesize and bring to commercial standards the founders' award-winning, world-renowned academic research on malware analysis and countermeasures. The founders are well-known for their development of Anubis and Wepawet; cloud based malware analysis tools with a user base of tens of thousands corporations, government institutions and security vendors. They have each published over a hundred scientific papers, and are considered to be today's thought leaders on automated high-resolution malware analysis and detection.
     
    Lastline is focused on real time analysis of advanced malware and knowing the Internet's malicious infrastructure (the Malscape™). Lastline leverages this threat intelligence to create advanced malware defenses for companies of all sizes.
  • Traditional Sandboxing Technology
    Limited visibility due to reliance on OS system calls and library instrumentation
    Susceptible to evasive techniques
    Detectable inside sandbox
  • Comment se protéger contre les menaces de CTB Locker (ransomware)?

    1. 1. APT & Cryptolockers Pierre Poggi – Country Manager Pascal Le Digol – Senior Sales Engineer – CISSP 1
    2. 2. Houston, on a un problème ! • « J’ai un antivirus et un IPS à jour mais je me suis fait infecter malgré tout »
    3. 3. Première raison : Le « Zero Day » • Pas de correctif sur une faille • une faille inconnue pour le moment • Pas de faille…
    4. 4. Deuxième raison : Les technologies évoluent, y compris celles des hackers… • “Antivirus is Dead” Brian Dye Senior VPN of Symantec
    5. 5. *Malwise - An Effective and Efficient Classification System for Packed and Polymorphic Malware, Deakin University, Victoria, June 2013 Plus de 88% des malwares évoluent pour ne pas être détecté par les anti-virus*
    6. 6. Advanced Persistent Threat – APT • Advanced : Utilise les techniques de Malware les plus modernes et les exploits Zero-Day • Persistent : Il ne s’agit pas d’un hacker/robot opportuniste qui tombe au hasard sur une faille, il y a une vraie volonté de rentrer sur le réseau • Historiquement ciblant des organismes gouvernementaux et financiers mais se démocratisant aux PME et tout type d’entreprise • Les antivirus sont insuffisants contre les APT 6
    7. 7. 8 « Cryptolockers »
    8. 8. 9 APT or not APT…
    9. 9. 10
    10. 10. Les Antivirus détectent les cryptolockers…. mais… trop tard! 11 http://www.wtausnz.com.au/cryptolocker-returns-in-a-well-crafted-email-link/
    11. 11. Le « Crypto » du moment… 12
    12. 12. Zero Day Threat Curve AV OS / ApplicationSandBox Malware And Virus Detection
    13. 13. APTBlocker Best of Breed Partner - Lastline • Fondé en 2011 • Redwood City, CA • Fondé par des professeurs en de plusieurs universités américaines • Société Privée • Cloud de Sandboxing et d’émulation de système • Les créateurs d’Anubis System – 8 ans de recherches et développement http://youtu.be/YpEpjoX1Jbk , http://youtu.be/eM7xZyQ0EQQ
    14. 14. Hardware: Hyper Visor: Guest OS: Qu’est ce qu’une Sandbox?
    15. 15. High-Resolution Malware Analysis Identifies Evasion Techniques • Dynamic Evasion • Checks for Environment • Tool Kits Available for Download Defeats sandbox and virtual machines Fireware 11.9
    16. 16. Emulation de Code • Prévention des évasions 17
    17. 17. APTBlocker Local Cache Remote “Cache” File uploaded APTBlocker
    18. 18. Unified Threat Management Platform Security Eco System 21 Default Threat Protection Proxy – Web, Email, FTP Application Control / IPS Webblocker / RED / SpamBlocker AV - Malware APTBlocker
    19. 19. Configuration simple et intuitive 22
    20. 20. La valeur de WatchGuard : son architecture Architecture modulaire Firmwareunique Plateformes performantes Red boxes = WatchGuard IP Gestion basée sur des règles Partenariats OEM forts WatchGuard XTM Platform W a t c h G u a r d P rox y - B a s e d E n g i n e WatchGuard Firmware / OS Industry Standard Plateforms VMware Hyper-V 23 AntiVirus URLFiltering APTBlocker VPN ReputaNon Enabled Defense AntiSPAM IPS AppControl DLP Policy Based Management
    21. 21. Visibilité dans WatchGuard Dimension 24 Advanced Malware in Security Dashboard
    22. 22. Rapports dans WatchGuard Dimension 25
    23. 23. Tout sur l’APT 26 Drill down to find why the activity is determined to be malware
    24. 24. 27 Competitors for Advanced Persistent Threat (APT) Solution of the Year Check Point Check Point Threat Emulation FireEye Threat Prevention Platform Fortinet FortiSandbox Lancope StealthWatch System Lastline Lastline Previct Advanced Malware Protection Palo Alto Networks WildFire Threat Track Security Advanced Threat Defense Platform WatchGuard WatchGuard APT Blocker
    25. 25. Bonnes pratiques • Filtrage d’URL, contrôle d’application, Gateway AV • Visibilité : WatchGuard Dimension • Usage raisonnable et ponctuel d’Internet • Informer les utilisateurs • Sauvegarde (rotation, externalisation) 28
    26. 26. Une gamme de parefeu NGFW & UTM complète XTMv Four virtual software license versions with full UTM features XTM 2 & 3 Series: Small offices, branch offices and wireless hotspots XTM 5 & 800 Series: Mid-sized businesses and distributed enterprises Software Scalability: Single version of WatchGuard Fireware OS runs on all boxes, including virtual XTM 15 Series: Large distributed enterprises Wireless Access Points AP100/200 & AP102 Businesses can harness the power of mobile devices without putting network assets at risk. XTM 2520: Large enterprises and corporate data centers Firebox T10: Télétravaille, SoHo, Magasins Firebox M440: Mid-sized Port density, PoE Firebox Extreme E5000*: ETA Planned Q1 2015. 80 – 100Gbps firewall Consolidated data centers *Subject to cancellation or change
    27. 27. 3 0

    ×