Symantec dévoile une partie du futur de la sécurité

A l’occasion d’un rendez-vous organisé avec la presse, l’éditeur de sécurité Symantec a tenu à montrer une partie de ses futurs projets. Levé de rideau sur ce qui sera peut être la sécurité de demain.

Londres– Point d’orgue du rendez-vous organisé sur les terres de la perfide Albion, l’éditeur de sécurité Symantec a tenu à montrer quelques unes des innovations issues des Research Labs. Basés dans cinq laboratoires disséminés dans le monde (dont deux en Californie et un à Sophia Antipolis, France), les centres de recherche Symantec dévoilent leurs projets technologiques.

Concrètement, ces laboratoires servent aussi de lien avec les universités pour agir dans le sens de la recherche et « créer un réservoir de talents et de chercheurs habilités et compétents a traiter des problématiques récentes en matière de sécurité« , affirme-t’on du côté de l’éditeur américain.

Joe Pasqual, vice président du département Recherche de Symantec tient ici à introduire la notion de réputation afin de mesurer les éléments de confiance sécurisés. Le responsable commente : « Beaucoup de choses ont été faites dans le sens du Cloud avec Online Familiy de Norton et Norton Safe Web, des services destinés aux consommateurs basés en Cloud« .

Concernant la notion de réputation, Joe Pasqual en explique le contenu : « Pour établir la réputation d’un document par exemple nous allons regarder qui publie et diffuse le fichier, s’il s’agit d’une parution régulière ou d’une personne lambda. De même, on va voir si la personne a publié des fichiers souvent corrompus ou non« .

Par ce propos, le responsable explique que les technologies des listes blanches et noires sont utiles mais loin d’être suffisantes. Le responsable étaie ainsi son propos : « Il y a un nombre important de codes malicieux qui naissent chaque jour. Pour les contrer, il nous faut éditer de nouvelles signatures chaque jour, un travail de titan difficile à faire. Il conclut, tout cela sont des projets que l’on développe aux États-unis, en Europe et en Asie, on collecte les informations maintenant pour connaître les attentes des consommateurs« .

Outre la présentation du projet Vibes, qui permet de virtualiser trois machines en une avec la capacité des les synchroniser, les équipes de Symantec ont tenu à témoigner des opérations en cours, notamment avec les instances européennes.

Marc Dacier, directeur des Research Labs en Europe explique notamment les tenants du projet WOMBAT (observatoire mondial des codes malicieux et des menaces). Un consortium d’universités, de professionnels et d’instituts nationaux européens milite ainsi pour connaître les nouvelles pratiques de sécurité par exemple mais aussi de pouvoir analyser les contenus infectés.

Dans le même sens, le programme SGNET se base sur les honeypots (pots de miel) à savoir la capacité de certains postes à se faire compromettre volontairement pour comprendre comment les menaces agissent. Des actions en vue d’avoir un meilleur point de vue sur la sécurité et sur la nécessité de pédagogie pour mieux la comprendre.