Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers...
Transcript of Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers...
![Page 1: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/1.jpg)
© Copyright Fortinet Inc. All rights reserved.
À l’aide! Mon serveur de fichiers est encrypté!
Le sandboxing pour combattre le ransomware
![Page 2: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/2.jpg)
2
LA SECURITÉ A CHANGÉ
3.2 MILLIARDS D’USAGERS
INTERNET 1.3 MILLIARDS MOBILES LIVRÉS
À TRAVERS LE
MONDE 3 MILLIARDS NOUVEAUX
DEVICES PAR
ANNÉE JUSQU’EN
2020
AUGMENTATION DE
CYBERMENACES
10,000x LE MARCHÉ DU CLOUD PUBLIC EST ESTIMÉ À
$191 MILLIARDS
![Page 3: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/3.jpg)
3
APTs, Data Breaches… hautes préocupations
Priorités en terme de Securité TI en 2016
2016
Critical/
High
Priority
2015
Critical/
High
Priority
79% 77%
75% 67%
71% 75%
68% N/A
68% N/A
63% 71%
59% N/A
55% 58%
50% 60%
30%
24%
27%
24%
23%
22%
15%
20%
18%
49%
51%
44%
43%
45%
42%
43%
35%
32%
16%
18%
23%
25%
25%
27%
28%
35%
28%
4%
6%
5%
4%
5%
8%
9%
8%
14%
Pro tec t i on /de tec t ion f o r APTs (advanced pe rs i s ten t t h rea ts )
Enc ryp t i on o r DLP
Next -Gene ra t i on F i rewa l l
I n te rna l Ne two rk Segmen ta t i on secu r i t y (Ze ro Trus t , i n te rna l f i r ewa l l s )
So f twa re De f i ned Ne two rk Secu r i t y
P r i v i l eged use r access
BYOD and IoT management
Regu la t i ng on l i ne se rv i ces ( shadow IT)
Outsou rc i ng secu r i t y se rv i ces
Critical priority High priority Moderate priority Low priority Not a priority
Source: IDG Research, January 2016
![Page 4: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/4.jpg)
5
Ransomware?
![Page 5: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/5.jpg)
6
Ransomware?
![Page 6: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/6.jpg)
7
Ransomware?
![Page 7: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/7.jpg)
8
Ransomware?
![Page 8: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/8.jpg)
9
Pourquoi ça demeure indétectable? Code Unique.
![Page 9: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/9.jpg)
10
Antivirus classique
![Page 10: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/10.jpg)
11
Comment devrions-nous adresser le problème ? Sandboxing.
![Page 11: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/11.jpg)
12
”Sandboxing”?
![Page 12: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/12.jpg)
14
Centre de commandement
Réseau botnet et Exfiltration d’information Réseau botnet et
Exfiltration d’information
Briser la chaine d’attaque
Spam Spam
Exploit Exploit
Virus Virus
Hameçonnage
Site Web malicieux
Lien malicieux Lien malicieux
AntiSpam
Filtrage Web
Prévention d’intrusions
Antivirus
Contrôle applicatif et
réputation
Sécurité Avancée
San
db
ox
![Page 13: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/13.jpg)
© Copyright Fortinet Inc. All rights reserved.
Introduction FortiSandbox
![Page 14: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/14.jpg)
17
Composants clés FortiSandbox
Call Back Detection
Full Virtual Sandbox
Code Emulation
Cloud File Query
AV Prefilter
• Simulez rapidement l'activité prévue
• Indépendant de l’OS et immunisé contre l'évasion / l'obfuscation
• Moteur anti-malware de premier plan
• Examiner l'activité en temps réel, son cycle de vie complet pour
amener la menace de s'exposer
• Vérifier l'intelligence de la “communauté” et la réputation des
fichiers
• Identifier la cible ultime, rappel et exfiltration
• Mitiger via mises à jour de FortiGuard
Intelligence Sharing • Mises à jour en temps réel distribuées
• Alimente des systèmes globaux
![Page 15: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/15.jpg)
18
Ce que FortiSandbox vous dit exactement
Call Back Detection
Full Virtual Sandbox
Code Emulation
Cloud File Query
AV Prefilter
![Page 16: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/16.jpg)
19
Un portrait du Cadre ATP en action
Internet
FortiSandbox
FortiGate NGFW
FortiWeb
FortiMail
FortiClient
Bit9
Les menaces connues
web/courriels bloquées via
NGFW, WAF et SEG.
URL et fichiers inconnus
soumis au FortiSandbox
FortiSandbox délivre des mises à
jour URL et AV lors de détection
d’activité malveillante ou
suspecte.
Exlusion du EPP en
cas d'infection, via
FortiView FortiSandbox
du NGFW
C’est un fait:
90% des menaces
avancées
proviennent de
courriels
![Page 17: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/17.jpg)
20
File
Submission/
Result
Quarantine Devices/Block Traffic
FortiSandbox
FortiClient
Device/File
Quarantine
FortiGate/FortiMail/FortiWeb
Block Objects
FortiGuard Labs
Intelligence Sharing
Security Updates
Forensics and
Response
File
Submission/
Result
3b
2a
2b 2d
2c
1 1
4
Real-time intelligence updates 3a
Cadre de protection contre les menaces avancée Fortinet
![Page 18: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/18.jpg)
© Copyright Fortinet Inc. All rights reserved.
Démo d’interception de malware
![Page 19: Le sandboxing pour combattre le ransomware · 2 la securitÉ a changÉ 3.2 milliards d’usagers internet 1.3 milliards mobiles livrÉs À travers le monde 3 milliards nouveaux devices](https://reader035.fdocument.pub/reader035/viewer/2022070718/5ede8570ad6a402d6669d8a1/html5/thumbnails/19.jpg)