VirusTotal Enterprise : l’outil de sécurité d’Alphabet décliné pour les entreprises

Rénald Boulestin,
avis-experts-stormshield-cybersecurite-industrielle

Alphabet, via son projet Chronicle issu de X (ex-Google X Lab), lance VirusTotal Enterprise qui introduit de nouvelles fonctionnalités par rapport à VirusTotal.

Alphabet, la maison mère de Google, avait dévoilé le projet Chronicle en janvier dernier. Issu de X (l’ex-Google X Lab), notamment en charge des projets Wing (drones) ou encore Loon, VirusTotal Enterprise est une mouture professionnelle de VirtusTotal, le service d’analyse de virus et de programmes malveillants.

Une déclinaison pro de VirusTotal

Alphabet avait mis la main sur VirusTotal en 2012 auprès de la société de sécurité espagnole qui l’avait initialement développé et l’offre depuis lors sous forme de service gratuit aux experts en sécurité.

Si depuis 2012, le service n’avait pas trop évolué, en début d’année, Alphabet a choisi de transférer VirusTotal sous la marque Chronicle et le rythme de développement s’est depuis alors accéléré.

VirusTotal donne la possibilité de vérifier les fichiers et les liens suspects en exploitant des milliards de signatures de logiciels malveillants connus.

VirusTotal Enterprise étend la version gratuite avec des fonctionnalités qui permettent aux entreprises d’appliquer l’outil à leur infrastructure interne.

Visualisation et vélocité

L’une des fonctionnalités phares de cet outil est baptisée Private Graph. Il s’agit d’une version améliorée de VirusTotal Graph, une fonctionnalité payante de visualisation de données proposée dans la version gratuite. Cette dernière permet aux experts en sécurité de découvrir les caractéristiques des infections par logiciels malveillants (malwares).

Private Graph donne aux entreprises clientes des options pour inclure dans les visualisations des ééléments tels que des terminaux, des personnes, des e-mails et d’autres ensembles de données.

Ces visualisations permettent de surcroît aux analystes de voir la connexion entre les logiciels malveillants et les machines, les personnes, les services et même les courriels. Elément essentiel, il est clairement mentionné que ces graphiques sont confidentiels. Contrairement à l’aspect graphique de VirusTotal, pour lequel toute information s’y trouvant est publique.

La recherche est la deuxième fonctionnalité majeure dont vont bénéficier les clients de VirusTotal Enterprise. Dans une publication sur Medium, il est précise que la vitesse de recherche a été améliorée d’un facteur 100 à l’aide du moteur de recherche Google Ngram Viewer. Il est également mentionné que la précision de recherche est grandement améliorée.

(Crédit photo : @shutterstock)