Sécurité : Symantec améliore son service d'alerte

Deux nouveaux services viennent donc s’ajouter à DeepSight: Network Infection Alerts, et Brand Protection Alerts.

D’après le communiqué de Symantec, il s’agit de protéger l’identité, la marque de ses clients et aussi lutter plus efficacement contre les risques internes. Par exemple en signalant des sites de phishing ou des postes zombies.

“Les attaques sont de plus en plus personnalisées. Les entreprises doivent se protéger contre des menaces qui n’impactent plus nécessairement leurs infrastructures. Les cybercriminels ciblent également leurs marques et leurs sites Web » explique Michael Mulville, senior director des produits pour Symantec. « Les entreprises responsables doivent préserver leurs clients et leurs marques. »

Le service de Network Infection Alerts, a lui pour mission de scanner les adresses IP associées à une entreprise afin de détecter d’éventuelles activités suspectes.

Rappelons que lorsqu’un ordinateur est transformé en PC zombie à la suite d’une infection, il va utiliser plus de bande-passante qu’un poste sain. Une telle activité, qui se fait à l’insu d’un groupe, peut avoir de lourdes conséquences financières et pénales. Les tentatives de spoofing (usurpation d’adresse IP) sont également détectées.

D’après le volume XII de l’Internet Security Threat Report, publié par l’éditeur, les messages de phishing ont augmenté de 18% sur les six premiers mois de l’année 2007.

Autre nouveauté de DeepSight, les alertes peuvent désormais être envoyées par flux RSS (really simple syndication). Pour cela, les utilisateurs doivent disposer d’un lecteur de flux de deuxième génération 2.0.

Pour conclure, rappelons que DeepSight récolte ses informations sur le Symantec Global Intelligence Network, soit 40.000 sondes déployées dans 180 pays, et une base de données de 22.000 vulnérabilités qui couvre 50.000 technologies.