Intel : une sécurité connectée pour mieux protéger les entreprises

Les entreprises subissent quotidiennement des attaques de leur système informatique. Pour les parer, il est impératif de réagir vite, en favorisant notamment des solutions de sécurité complètes et automatisées.

Nul n’est à l’abri d’attaques sur son réseau informatique. Parmi les premières cibles se trouvent les entreprises. « La plupart des attaques passent entre les mailles du filet du système de protection. Mais heureusement, toutes ne vont pas jusqu’à leur exécution finale. Pour la plupart elles n’aboutissent pas », remarque Fabien Rech, directeur régional d’Intel Security.

Si la menace est écartée, c’est grâce à une capacité de réaction efficace. « Dès qu’un logiciel espion essaie de s’activer, il est facile de le détecter, et donc de le supprimer. C’est le concept de la “golden hour”, l’heure fatidique qui est le laps de temps qui permet d’éradiquer une attaque, poursuit Fabien Rech. Les grands comptes déploient des armadas de plus en plus complexes de solutions. Or, ces solutions ne sont pas toujours cohérentes. Pire, elles amènent d’autres vulnérabilités. C’est là où Intel Security se différencie, en déployant une sécurité de bout en bout. C’est la stratégie “security connected” (sécurité connectée). »

Faire travailler de concert l’ensemble des outils de sécurité

Le principe est le suivant : un élément détecte une attaque au sein du système d’information. Il va alors communiquer sur un bus baptisé DXL (data exchange layer), qui préviendra dans la foulée l’ensemble des autres constituants de la sécurité du système d’information.

Le protocole DXL assure un flux de communication direct entre le portail informatique général et le système de protection. « Auparavant, les entreprises choisissaient des solutions antivirales auprès de multiples éditeurs de logiciels, rappelle Fabien Rech. Elles faisaient appel à un spécialiste pour les flux mail, un autre pour Internet, un autre pour le serveur et un dernier pour les postes de travail. Avec une telle organisation, le temps de réaction était très long face à la moindre attaque, car il fallait vérifier que chaque système, un à un, n’était pas infecté. Désormais, les entreprises se tournent vers des partenaires de sécurité qui fournissent des solutions complètes. C’est pourquoi nous proposons une console unique, basée sur ce cheminement du bus DXL vers le centre d’intelligence TIE (threat intelligence exchange). »

Cas pratique : une menace venue du web

Un cas fréquent d’attaque est la propagation d’un virus sur un moteur de recherche web. Le système informatique d’une grande entreprise « attrape » ce virus, via son flux Internet. Son proxy, qui récupère généralement l’ensemble des flux Internet, soumet alors une alerte sur le bus DXL. En parallèle, il interroge le centre TIE pour connaître l’ensemble des alertes concernant le moteur de recherche en question et le serveur de l’entreprise interroge le LAB d’Intel Security (intelligence collaborative en mode Cloud). Ce dernier confirme en quelques millisecondes que, oui, une attaque a bien lieu et qu’il est nécessaire de tout bloquer. Le TIE alerte donc en retour le proxy, mais prévient également les serveurs de l’entreprise pour renforcer la sécurité générale du système.

Grâce à ce processus complètement automatisé, la sécurité est non seulement totale, mais aussi préservée, grâce à des mises à jour en temps réel.