En direct de l’APSSIS, changement d’époque dans la protection antivirale

D’une part, le sujet AV est devenu d’une grande complexité, avec une forte rupture début 2015 et l’apparition des premiers cryptovirus. Avant cette date, nous étions clairement à l’époque de la protection AV à la papa, et en dehors des AV de PC et éventuellement d’une console de supervision, on allait rarement plus loin.

Depuis cette date, la menace s’est diversifiée, ou plutôt les vecteurs de menace. Les spécialistes AV affirment que la plupart des cryptolockers proviennent non pas de la messagerie d’entreprise, mais de la consultation par les agents, sur leur temps de pause, de leurs messageries Webmail en https. Et là on change d’échelle : il faut mettre en place des inspection de flux https, des modules d’analyse comportementaux pour les pièces jointes, des modules d’inspection à la volée des flux issus des VLAN non protégés (biomed, systèmes SCADA, etc.). 

Et avec les GHT, la problématique va se faire toujours plus pressante : aucun DSI d’établissement support n’acceptera – en tout cas on espère – d’interconnecter un LAN d’établissement périphérique dont il n’est pas certain du côté « sain » en matière de protection AV.

Quand je vous dis qu’on est vraiment en train de changer d’échelle.

[1] /article/2354/le-cout-d-un-ransomware.html