denisismagilov - Fotolia
Carbon Black renforce sa solution de protection en visant les rançongiciels
La nouvelle mouture de Cb Defense intègre de nouveaux profils de risque spécifiques à la détection des ransomwares à partir de l’enchaînement des événements d’exécution.
Carbon Black vient de présenter la nouvelle édition de sa solution de protection du poste de travail (EPP), Cb Defense. Cette nouvelle mouture se distingue notamment par de nouvelles capacités de protection contre les ransomwares.
Celles-ci s’appuient sur la technologie dite « streaming prevention » de l’édition, qui se base sur l’analyse des enchaînements d’événements à l’exécution d’un processus. Des profils de menaces sont connus par le moteur d’analyse qui se charge de rapprocher le processus aussi vite que possible d’une grappe de profils connus, au fil de son exécution. Et cela que la menace soit basée sur des fichiers ou n’existe qu’en mémoire vive. La nouvelle mouture de Cb Defense intègre donc des modèles spécifiques aux rançongiciels.
Au passage, Carbon Black a intégré à son outil d’EPP la fonctionnalité dite Live Response de Cb Response, son module de détection et de remédiation (EDR). Via une console d’administration unique, il est désormais possible d’engager rapidement des actions de confinement ou encore de nettoyage des hôtes compromis.
Début septembre MRG Effitas a publié un rapport de test de Cb Defense, montrant une efficacité sans faille contre 42 familles de ransomwares. Un peu plus tôt, l’institut Sans s’était prêté au même exercice, relevant que l’outil avait bien réussi à résister aux attaques, y compris à celles ne faisait pas appel à des maliciels, comme les attaques mettant à profit PowerShell. De son côté, Ovum estime que Cb Defense constitue une alternative attractive aux antivirus traditionnels. Traps, de Palo Alto Networks, a reçu une gratification comparable durant l’été de la part de l’allemand AV-Test.