Dell EMC Solutions powered by Intel®

Malwarebytes / ForeScout, une opportunité pour l’IoT

Si le nombre d’objets connectés est en plein explosion, leur sécurité laisse à désirer. Malwarebytes s’associe à ForeScout, spécialiste de l’Internet des Objets (IoT), pour leur faire bénéficier de ses meilleures protections.

Plus de 8,4 milliards d’objets connectés seront reliés à Internet en 2017, prévoit le cabinet d’étude Gartner. Le chiffre montera à 20 milliards d’ici trois ans. Un véritable enjeu de sécurité, car ces caméras, thermostats et autres balances intelligentes sont beaucoup moins bien protégés contre les attaques informatiques qu’un ordinateur : 80 % présentent de potentielles failles de sécurité, toujours selon Gartner.

Des appareils invisibles par les solutions de protection

Contrairement aux ordinateurs, tous ces appareils sont indétectables par la plupart des antivirus et produits de sécurité. « De nombreuses failles demeurent ignorées durant des mois, déplore Nicolas Sterckmans, expert chez l’éditeur de solutions de sécurité Malwarebytes. Des botnets comme Mirai utilisent les objets connectés pour lancer des attaques de déni de service contre des sites web. L’utilisateur ne se rend compte de rien, si ce n’est peut-être une connexion Internet plus lente que d’habitude. »

Ce type d’attaque peut causer des dégâts considérables en paralysant des pans entiers d’Internet. Le piratage IoT peut aussi compromettre le bon fonctionnement de l’appareil, mettant potentiellement en danger son utilisateur : imaginez un chauffage intelligent coupé durant une vague de froid ou une serrure désactivée à distance.

Regrouper dans la même interface de sécurité tous les objets et ordinateurs

C’est ici qu’intervient ForeScout avec sa solution CounterACT. L’entreprise américaine, spécialisée dans l’IoT, s’est associée à l’éditeur de sécurité Malwarebytes pour optimiser la réponse aux cyberattaques : elle identifie tous les appareils non gérés (tablettes, smartphones, objets connectés…) dès leur connexion au réseau, mais aussi leurs utilisateurs, le propriétaire, le système d’exploitation, la configuration de l’appareil, les logiciels, les services, l’état des patchs et la présence d’agents de sécurité.

Une fois identifiés, ces objets sont passés au crible par les systèmes de protection de Malwarebytes : anti-ransomware, anti-exploit, suppression des programmes malveillants et de tous les fichiers liés (artefacts). Certifié sans danger, l’appareil est alors autorisé à accéder aux ressources de l’entreprise, tout en continuant à bénéficier d’une protection en temps réel.

L’avantage est de regrouper sur une même console, accessible via le Cloud, toutes les informations de sécurité relatives à des appareils aux systèmes d’exploitation hétérogènes. « Non seulement ce partenariat offre une vue d’ensemble des attaques menées contre l’entreprise ou l’organisation, mais il démultiplie notre capacité à détecter et effacer de nouvelles menaces potentielles », se félicite Monty Venkersammy, vice-président du développement commercial chez Malwarebytes. Une nouvelle corde à l’arc de l’entreprise, qui compte bien profiter du boom des objets connectés dans le monde.