Visions technos et marchés: Thierry Cossavella, DG de Athena Global Services

  Cyberisques NEWS Vision techno Marché: 

 

 

ESET, Thierry Cossavella, DG de Athena Global Services : nouvelle version ou/et nouvelle techno ?

 

 

L'éditeur de solutions de filtrage anti malware ESET le dit clairement par la voix de son représentant en France Thierry Cossavella, DG de Athena Global Services: « sur les systèmes SCADA, ESET est un des rares éditeurs a être retenu notamment par des industriels tels que Renault.» (cf Section BONUS 1 ).

Sans pour autant proposer une solution dédiée aux environnements SCADA, l'éditeur fait observer que ce logiciel est le seul a être encore écrit en assembleur « d’où une réduction considérable de l'occupation de l'espace mémoire car Nod32 est seulement à 100 méga d'emprunte mémoire. » souligne t-on chez Athena.

La nouvelle version annoncée cette semaine (jeudi 26 février 2015 dispose d'une nouvelle console de gestion distante avec de fonctionnalités de type protection des mobiles et conformité aux nouvelles règles des audits exigés par les instances de réglementation. Bon nombre de fonctions ont été "automatisées" ainsi que la vitesse de traitement des "scan" toujours sans impact pour les temps de réponse de l'utilisateur.  C'est un "Plus" de la technologie ESET.

 

APT-Durée-de-présence-229-jours-Cyberisques.com-Sept-2014

 

Courant 2015, une version compatible open source est prévue. Mais l'essentiel n'est plus seulement dans la technologie « pure et dure » déjà éprouvée mais sur de nouvelles innovations face aux évolutions des malwares et des techniques d'attaques. Une nouvelle version d'anti-virus en 2015 doit aussi prendre en compte la manière dont les hommes appréhendent plus ou moins facilement des outils dans un souci de réactivité face à des attaques de plus en plus complexes. C'est ce que semble avoir compris ESET. Les équipes de l'éditeur sont situées au coeur de l'Europe à Bratislava pas très loin de la fameuse école mathématique hongroise. Elles produisent des solutions de détection particulièrement « légères » dans leur déploiement et dans leur fonctionnement.

Légère, ESET continue à l'être en fonctionnant avec à peine 1000 collaborateurs et toujours en mode start-up sans se soucier par exemple de créer des filiales (trop onéreuses en taxes) ni a réaliser de nombreuses croissances externes. C'est habilement joué au plan stratégique. Techniquement, c'est une autre affaire. Comme tous les autres éditeurs de la familles des « anti-virus » les ingénieurs d'ESET affrontent les difficultés liées à de nouveaux challenges, connus de tous les chercheurs en 2015.

Parmi ces défis posés par les attaquants, les APT (Advanced Persistent Threat) bien sûr mais aussi la sécurité des objets connectés par définition peu sécurisés donc vulnérables. Coté techniques d'attaques, le « spear phishing » existe toujours comme les infections en mode « Watering hole » une forme spécifique d'APT via l'infection de sites WEB qui « redistribuent » leurs codes malveillants. Cette dernière cybermenace est de loin la plus « populaire » actuellement parmi les groupes de cyber-attaquants. Et ESET comme beaucoup d'autres éditeurs apparait en difficulté pour contrer cette nouvelle génération de cyber-attaques très offensives. Du coup la question sur les annonces des éditeurs AV peut se résumer à la nouvelle version correspond t-elle à une nouvelle technologie ? 

TEST-AV-2015

Source: https://www.virusbtn.com/vb100/latest_comparative/index

 

Il y a moins d'un an, un groupe de cyber-attaquants a créé un faux site avec le contenu d'un vrai (GIFAS : Groupement des industries françaises aéronautiques et spatiales) (2) Tous les experts et spécialistes se rendant sur ce site étaient infectés « automatiquement ». Il s'agit d'une approche habile coté attaquant pour « polluer » toute une communauté rapidement. Les internautes ciblés par une action de type « Watering hole » sont souvent sollicités et encouragés avant de se rendre sur les sites par une action de « spear phishing ». Le lien entre Spear phishing et Watering hole est de plus en plus avéré. Ces enchaînements de « bad process » déroutent beaucoup de chercheurs chez les éditeurs d'anti-virus.

Suite à une sollicitation de type Spear phishing, l'utilisateur clique sur un lien qui le dirige sur une page web compromise ou un faux site WEB avec des pages infectées. Cette approche amène les éditeurs d'anti-virus aux limites de la détection "classique" de malwares. Aujourd'hui, la plupart des cyber-attaquants savent contourner certains anti-virus basés sur de la détection de signatures en émettant plusieurs nouvelles variantes de leurs codes malveillants chaque jour. A ce rythme, les éditeurs « trainent » pour réaliser la mise à jour de leur base aussi rapidement que les "updates" des malwares ! On voit là le basculement que nombre d'experts constatent: les cyber-attaquants mènent de plus en plus la danse. Comment reprendre l'initiative pour contrer les cyber-menaces ? Début 2015, la question demeure sans réponse.  

D'autres attaquants conçoivent des malwares furtifs qui « désactivent » les anti-virus et les pare-feu. Nous allons faire face à une situation périlleuse d'autant que d'ici fin 2015, plus de 75% des employés aux États-Unis travailleront régulièrement à distance. Les risques seront de plus en plus forts pour l'exposition des données d'entreprises sensibles qui deviendront dès lors, sorties de l'entreprise, une cible encore plus facile à atteindre pour les pirates. Des nouvelles peu rejouissantes. Les risques de compromission des serveurs pour voler des données et les revendre ne peuvent que croître. Face a ces évolution que proposent les éditeurs comme ESET ?  

 

HP-AV-Variations-Cyberisques-NEWS

 Source HP report 2015

 

ESET doit relever le défi d'enclencher un nouveau cycle d'innovation pour répondre aux « évolutions » imposées par des cyber-attaquants de plus en plus "compétents" (lire cyberisques NEWS : Panorama du CLUSIF).

Le cycle technologique des "bases de signatures" s'essouffle. Au delà de nouvelles versions basées sur des technologies connues, l'avenir est aux éditeurs disposant d'un réservoir d'intelligence hors nome, de nouvelles technologies testées en phase "beta" et d'un faible turn over des équipes. Cette stratégie forme la pierre angulaire du développement des anti-virus de demain adaptés aux cyber-attaques...d'aujourd'hui.

Selon Thierry Cossavella, cette approche correspond à celle d'ESET. On veut bien le croire. ESET pas plus que les équipes d'Athena ne nous ont habitué aux mensonges. Tant mieux pour la communauté ESET. Le représentant d'ESET Athena vise pour 2015 sur le marché français  25% de croissance et une dizaine de grands comptes (plus de 5000 postes) nouveaux à conquérir. Le reste du chiffre se fera sur les renouvellements: Conseils généraux, Mairies, Hopitaux et....quelques sites SCADA. 

Jean Philippe Bichard     

 

 

Pour en savoir plus sur cet article et accéder à votre contenu personnalisé profiter de notre offre

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Abonnement individuel par eMail personnalisé 40 envois / an

offre spéciale anniversaire  887 Euros* au lieu de 1199,00 Euros

offre spéciale anniversaire : http://www.cyberisques.com/fr/subscribe

Chaque semaine l'équipe de CYBERISQUES.COM sélectionne l'essentiel de la veille "Business & Cyber Risks" stratégique pour les dirigeants et membres des COMEX: synthèse rapide de l'essentiel de l'actualité de l'économie numérique mondiale, sélection des chiffres indispensables, financement des cyber-risques, cyber-assurance, protection juridique des dirigeant,protection des actifs immatériels, solutions et investissements Secure IT stratégiques et cyber taskforce, protection et maitrise de données critiques des users VIP, veille cyber risks juridique et réglementaire, interviews stratégiques exclusives, jurisprudences, cyber-agenda... dans la boite mail de votre choix.


Pour suivre la première VEILLE "BUSINESS & CYBER RISKS"

http://www.cyberisques.com/fr/subscribe

Pour retenir les informations stratégiques, prévenir et couvrir financièrement vos actifs immatériels critiques, le service VEILLE "Business & Cyber Risks" de Cyberisques.com vous informe personnellement par une sélection rigoureuse et des analyses rapides et sans concession des meilleurs experts. 

 CP-ESET-FEV-2015

 

BONUS :

http://www.welivesecurity.com/2014/12/18/cybercrime-trends-predictions-2015/

 (1) Lire le témoignage de Jean-Claude Esteve IT Manager Renault sur le déploiement de solutions ESET en environnement industriel (à partir de 2mn50) https://www.youtube.com/watch?feature=player_detailpage&v=kTxzF2bgZGU

 https://www.virusbtn.com/blog/2014/10_13.xml

 (2) GIFAS cf « Sécurité et espionnage informatique » Cédric Pernet Eyrolles 2014

  

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires