Le document discute des défis de sécurité liés aux ransomwares et à l'augmentation des cybermenaces, soulignant l'importance du sandboxing comme méthode de prévention. Il présente également les priorités de sécurité pour 2016 et la nécessité d'adopter des technologies avancées pour contrer les menaces persistantes. Fortinet y propose sa solution FortiSandbox, qui offre des mises à jour en temps réel et une détection proactive des menaces via une simulation de menace.

1. © Copyright Fortinet Inc. All rights reserved.
À l’aide! Mon serveur de fichiers est encrypté!
Le sandboxing pour combattre le ransomware

2. 2
LA SECURITÉ A CHANGÉ
3.2MILLIARDS
D’USAGERS
INTERNET
1.3
MILLIARDS
MOBILES LIVRÉS
À TRAVERS LE
MONDE 3
MILLIARDS
NOUVEAUX
DEVICES PAR
ANNÉE JUSQU’EN
2020
AUGMENTATION DE
CYBERMENACES
10,000x
LE MARCHÉ DU CLOUD PUBLIC EST ESTIMÉ À
$191MILLIARDS

3. 3
APTs, Data Breaches… hautes préocupations
Priorités en terme de Securité TI en 2016
2016
Critical/
High
Priority
2015
Critical/
High
Priority
79% 77%
75% 67%
71% 75%
68% N/A
68% N/A
63% 71%
59% N/A
55% 58%
50% 60%
30%
24%
27%
24%
23%
22%
15%
20%
18%
49%
51%
44%
43%
45%
42%
43%
35%
32%
16%
18%
23%
25%
25%
27%
28%
35%
28%
4%
6%
5%
4%
5%
8%
9%
8%
14%
Protection/detection for APTs
(advanced persistent threats)
Encryption or DLP
Next-Generation Firewall
Internal Network Segmentation security
(Zero Trust, internal firewalls)
Software Defined Network Security
Privileged user access
BYOD and IoT management
Regulating online services (shadow IT)
Outsourcing security services
Critical priority High priority Moderate priority Low priority Not a priority
Source:
IDG Research, January 2016

4. 5
Ransomware?

5. 6
Ransomware?

6. 7
Ransomware?

7. 8
Ransomware?

8. 9
Pourquoi ça demeure indétectable? Code Unique.

9. 10
Antivirus classique

10. 11
Comment devrions-nous adresser le problème ? Sandboxing.

11. 12
”Sandboxing”?

12. 14
Centre de
commandement
Réseau botnet et
Exfiltration d’information Réseau botnet et
Exfiltration d’information
Briser la chaine d’attaque
SpamSpam
ExploitExploit
VirusVirus
Hameçonnage
Site Web
malicieux
Lien malicieuxLien malicieux
AntiSpam
Filtrage Web
Prévention d’intrusions
Antivirus
Contrôle applicatif et
réputation
Sécurité
Avancée
Sandbox

13. © Copyright Fortinet Inc. All rights reserved.
Introduction FortiSandbox

14. 17
Composants clés FortiSandbox
Call Back Detection
Full Virtual Sandbox
Code Emulation
Cloud File Query
AV Prefilter
• Simulez rapidement l'activité prévue
• Indépendant de l’OS et immunisé contre l'évasion / l'obfuscation
• Moteur anti-malware de premier plan
• Examiner l'activité en temps réel, son cycle de vie complet pour
amener la menace de s'exposer
• Vérifier l'intelligence de la “communauté” et la réputation des
fichiers
• Identifier la cible ultime, rappel et exfiltration
• Mitiger via mises à jour de FortiGuard
Intelligence Sharing • Mises à jour en temps réel distribuées
• Alimente des systèmes globaux

15. 18
Ce que FortiSandbox vous dit exactement
Call Back Detection
Full Virtual Sandbox
Code Emulation
Cloud File Query
AV Prefilter

16. 19
Un portrait du Cadre ATP en action
Internet
FortiSandbox
FortiGate NGFW
FortiWeb
FortiMail
FortiClient
Bit9
Les menaces connues
web/courriels bloquées via
NGFW, WAF et SEG.
URL et fichiers inconnus
soumis au FortiSandbox
FortiSandbox délivre des mises à
jour URL et AV lors de détection
d’activité malveillante ou
suspecte.
Exlusion du EPP en
cas d'infection, via
FortiView FortiSandbox
du NGFW
C’est un fait:
90% des menaces
avancées
proviennent de
courriels

17. 20
File
Submission/
Result
Quarantine Devices/Block Traffic
FortiSandbox
FortiClient
Device/File
Quarantine
FortiGate/FortiMail/FortiWeb
Block Objects
FortiGuard Labs
Intelligence Sharing
Security Updates
Forensics and
Response
File
Submission/
Result
3b
2a
2b
2d
2c
11
4
Real-time intelligence updates3a
Cadre de protection contre les menaces avancée Fortinet

18. © Copyright Fortinet Inc. All rights reserved.
Démo d’interception de malware