Qu'est-ce qu'Advanced Threat Prevention ?

Qu'est-ce qu'Advanced Threat Prevention ?

Advanced Threat Prevention (ATP) détecte, analyse et stoppe les menaces provenant de programmes malveillants qui ont évolué pour contourner les méthodes de sécurité traditionnelles.

Les pipelines d'analyse affectent des valeurs à chaque étape du processus et les combinent pour établir un verdict de plus en plus précis.

Advanced Threat Protection

Comment fonctionne ATP ?

ATP détecte les programmes malveillants en utilisant un pipeline d'analyse lorsque les fichiers sont envoyés au service ATP :

  • La vérification du cache détermine si le fichier en question est un fichier malveillant connu.
  • L'analyse antivirus fait passer le fichier par plusieurs moteurs d'analyse antivirus.
  • L'analyse statique recherche des signes suspects dans le fichier, comme des instructions ou une structure inhabituelles.
  • L'analyse dynamique exécute le fichier dans un environnement réel pour déterminer son comportement dans un banc de test sécurisé. Il s'agit de la méthode d'analyse la plus rigoureuse, que l'on utilise lorsque les autres méthodes ont identifié un fichier suspect.

Les pipelines d'analyse affectent des valeurs à chaque étape du processus et les combinent pour établir un verdict de plus en plus précis.En savoir plus

 

Problèmes résolus par Advanced Threat Prevention

Les programmes malveillants perturbent les opérations réseau et récoltent des informations sensibles pour le compte de tiers non autorisés. Les programmes malveillants ciblés utilisent une méthodologie sophistiquée et s'imbriquent dans l'infrastructure de la cible pour exécuter des activités malveillantes non détectées. Leurs cibles sont nombreuses et comprennent : de grandes chaînes d'hôtels, des infrastructures urbaines et des institutions financières. ATP empêche ces programmes malveillants spécialisés et très ciblés de perpétrer des activités de vol, d'espionnage, de perturbation ou de destruction de l'infrastructures et des processus réseau.

ATP est une solution de protection contre les programmes malveillants qui s'attaque aux vulnérabilités des réseaux actuels.

  • Les programmes malveillants ciblant les points de vente (POS) traversent différents systèmes et recherchent les éventuelles failles tout au long du cycle de vie d'une transaction. Les preuves de la prolifération de programmes malveillants ciblant les points de vente peuvent passer inaperçues, entraînant une augmentation de la fraude en ligne.
  • Les programmes malveillants visant le secteur bancaire utilisent la technique dite de l'empoisonnement de cache DNS, qui modifie les paramètres DNS pour rediriger les utilisateurs souhaitant accéder au site de leur banque vers un faux site. L'empoisonnement de cache DNS est une attaque puissante.
  • Les ransomwares représentent une menace croissante utilisée dans le cadre de manœuvres d'extorsion. Le programme malveillant verrouille les systèmes en cryptant les fichiers. Il demande ensuite une rançon en échange de la clé de décryptage qui permettra de restaurer les systèmes et les fonctions d'administration.

 

Implémentation de Juniper Networks

Juniper Advanced Threat Prevention (JATP) est la solution de prévention des menaces avancées et émergentes de Juniper Networks. C'est une solution cloud de protection contre les programmes malveillants associée au pare-feu SRX Series. Elle fournit une protection contre les programmes malveillants pour les clients SRX Series nouveaux et existants. Juniper ATP inclut la détection et l'analyse des programmes malveillants, un outil d'analyse d'hôte, ainsi que des flux de commande et de contrôle. Chaque composant de la solution joue un rôle dans la détection, l'analyse et le blocage des programmes malveillants. Seul l'équipement SRX Series possède une présence sur le réseau. Tous les autres composants agissent comme des services hébergés dans le cloud.