Advanced Threat Protection

Des technologies de pointe protègent avec efficacité et fiabilité votre réseau, vos utilisateurs et vos données contre toute menace avancée.

Mettez un terme aux menaces avancées qui passent habituellement au travers des mailles du filet

Les attaques modernes sont à la fois de plus en plus nombreuses, et de plus en plus sophistiquées. De nouvelles souches de malwares sont conçues pour échapper aux techniques traditionnelles de détection et sont souvent propagées via des attaques ciblées de type zero-hour. Ces nouveaux malwares se développent plus vite et en plus grand nombre que jamais. À elles seules, les nouvelles variantes de ransomwares devraient se développer à un taux de plus de 200 % par trimestre.

Barracuda Advanced Threat Protection est un service cloud tout-en-un qui analyse le trafic sur l'ensemble des principaux vecteurs de menace.

Protection contre tous les principaux vecteurs de menace :
  • E-mail
  • Navigation Web.
  • Applications Web ;
  • Utilisateurs à distance
  • Appareils mobiles.
  • Périmètre réseau ;

Avantages d'une défense multicouche

Pour que les menaces avancées n'atteignent ni vos utilisateurs ni vos données, il vous faut une défense multicouche. Dans le cadre d'un test indépendant réalisé en 2016 par MRG Effitas et AV-Comparatives, le pare-feu Barracuda CloudGen Firewall, doté de la technologie Advanced Threat Protection, était la seule solution à atteindre une efficacité de 100 % et un taux de faux positifs nul.

La défense multicouche de Barracuda pré-filtre les possibles menaces à l'aide d'une analyse complexe. Résultat : une efficacité optimale et une réponse rapide à tout type d'attaque, sans compromettre les performances du réseau ou les politiques de sécurité.

schéma
schéma

Couche 1

Signatures de menaces avancées

Barracuda gère une énorme base de données de signatures d'anciennes attaques, lesquelles permettent de détecter et de bloquer les menaces connues. Dès qu'une nouvelle menace est identifiée, sa signature est immédiatement ajoutée à la base de données. Elle est également transmise à tous nos produits de sécurité et à tous nos abonnés en temps réel.

Couche 2

Analyse comportementale et heuristique

Les données et les e-mails qui n'ont pas été bloqués à la couche 1 sont ensuite soumis à l'analyse comportementale et heuristique de la couche 2. À ce niveau, les codes et scripts douteux sont analysés dans un environnement contrôlé. Cette couche recherche toute activité suspecte comme des réplications, remplacements de fichiers ou tentatives de brouillage.

schéma
schéma

Couche 3

Analyse statique de code

L'analyse statique de code examine des fichiers exécutables afin de détecter un code douteux, sans même exécuter ce code. Cette couche est une méthode hautement efficace et rapide de préfiltrage de malwares, avant d’envoyer des fichiers suspects vers la couche de sandboxing.

Couche 4

CPU-Emulation Sandboxing

La dernière couche d'analyse est un sandbox complet basé sur une émulation du processeur qui élimine tous les fichiers suspects ayant « survécu » aux couches précédentes. Avec l'émulation du processeur, Barracuda Advanced Threat Protection parvient à détecter des menaces conçues pour échapper aux sandbox traditionnels, basés sur une virtualisation.

schéma
schéma

Réseau mondial de renseignements sur les menaces

Barracuda Advanced Threat Protection exploite un réseau mondial de renseignements sur les menaces, qui ingère d'immenses quantités d'informations, depuis des millions de points de collecte de par le monde : points de terminaison distribués de Barracuda, honeypots ou leurres visant à attirer l'attention des auteurs de la menace et des criminels, robots d'indexation autonomes qui parcourent le Web à la recherche de nouvelles menaces, envois de malwares tiers et analyses conduites par les laboratoires Barracuda.

Toutes ces informations sont rassemblées afin de dresser un portrait de l'environnement des menaces le plus actualisé possible. Les informations sont partagées en temps réel avec tous les déploiements Barracuda ayant activé la fonction Advanced Threat Protection. Bénéficiez de la meilleure protection du secteur contre les menaces avancées.