La suite de sécurité StormShield de la société Arkoon Network Security montre de nouveau son avance technologique en bloquant de manière proactive (donc sans avoir à mettre à jour le produit) la dernière vulnérabilité identifié dans Java. Ce genre de vulnérabilités sont constantes et présentes dans tous les plus gros produits sont exploitable par les attaquants. Il y a bien souvent un temps important entre le moment ou la faille est découverte et utilisé par les attaquants et le moment ou elle est communiqué par l’éditeur.

Il y a ensuite un temps important (en semaines voir en mois) pour patcher cette vulnérabilité. Des centaines de millions de postes de travail sont directement affecté par ces vulnérabilités.

Les hackers sont constament à la recherche de ces vulnérabilités et sont toujours prêt à les exploiter. Les suites de sécurité classiques, basé sur le poste de travail, sont trop dépendantes des bases de signatures antivirales et ne peuvent donc pas bloquer ce type de vulnérabilité qui ne sont pas encore connu. Une fois que l’attaque commencera à être connu (car elle aura déjà commis des dommages), les antirivus et les solutions de sécurité du poste de travail pourront mettre à jour leur produit pour détecter la menace via une signature. Cependant, le temps que cette défense soit appliqué, des attaques arrivent à passer, une fois que toutes les organisations sont mises à jour, les attaquants passent à une autre vulnérabilité non patché. Dans les dernières vulnérabilités contre Java ou Internet Explorer nous observons qu’elles ont été activement exploité pendant des semaines, et même quand le correctif de sécurité est sortie, il reste des cibles qui ne l’appliquent pas tout de suite.

Y a t’il un moyen d’être protégé de ces attaques ? OUI !

Tout comme pour les autres vulnérabilités (par exemple dans Internet Explorer ou Adobe), les clients qui utilisent StormShield sont protégé de ce type de vulnérabilité même quand le correctif de sécurité n’existe pas. Ceci est du à une technologie HIPS unique qui permet de reconnaître et de stopper les attaques non connus (qui déjouent la sécurité des autres produits de sécurité traditionnels).

En plus de la protection comportemental, la suite de sécurité StormShield est aussi un produit qui permet d’opérer du contrôle de périphérique, du chiffrement de données, du contrôle applicatif, firewall, contrôle de conformité, contrôle des accès sans fil… Les protections de StormShield agissent directement sans base de signature antiviral. Les utilisateurs ne sont pas dépendants de mises à jour.