© Copyright Fortinet Inc. All rights reserved.
À l’aide! Mon serveur de fichiers est encrypté!
Le sandboxing pour combattre le ransomware
2
LA SECURITÉ A CHANGÉ
3.2 MILLIARDS D’USAGERS
INTERNET 1.3 MILLIARDS MOBILES LIVRÉS
À TRAVERS LE
MONDE 3 MILLIARDS NOUVEAUX
DEVICES PAR
ANNÉE JUSQU’EN
2020
AUGMENTATION DE
CYBERMENACES
10,000x LE MARCHÉ DU CLOUD PUBLIC EST ESTIMÉ À
$191 MILLIARDS
3
APTs, Data Breaches… hautes préocupations
Priorités en terme de Securité TI en 2016
2016
Critical/
High
Priority
2015
Critical/
High
Priority
79% 77%
75% 67%
71% 75%
68% N/A
68% N/A
63% 71%
59% N/A
55% 58%
50% 60%
30%
24%
27%
24%
23%
22%
15%
20%
18%
49%
51%
44%
43%
45%
42%
43%
35%
32%
16%
18%
23%
25%
25%
27%
28%
35%
28%
4%
6%
5%
4%
5%
8%
9%
8%
14%
Pro tec t i on /de tec t ion f o r APTs (advanced pe rs i s ten t t h rea ts )
Enc ryp t i on o r DLP
Next -Gene ra t i on F i rewa l l
I n te rna l Ne two rk Segmen ta t i on secu r i t y (Ze ro Trus t , i n te rna l f i r ewa l l s )
So f twa re De f i ned Ne two rk Secu r i t y
P r i v i l eged use r access
BYOD and IoT management
Regu la t i ng on l i ne se rv i ces ( shadow IT)
Outsou rc i ng secu r i t y se rv i ces
Critical priority High priority Moderate priority Low priority Not a priority
Source: IDG Research, January 2016
5
Ransomware?
6
Ransomware?
7
Ransomware?
8
Ransomware?
9
Pourquoi ça demeure indétectable? Code Unique.
10
Antivirus classique
11
Comment devrions-nous adresser le problème ? Sandboxing.
12
”Sandboxing”?
14
Centre de commandement
Réseau botnet et Exfiltration d’information Réseau botnet et
Exfiltration d’information
Briser la chaine d’attaque
Spam Spam
Exploit Exploit
Virus Virus
Hameçonnage
Site Web malicieux
Lien malicieux Lien malicieux
AntiSpam
Filtrage Web
Prévention d’intrusions
Antivirus
Contrôle applicatif et
réputation
Sécurité Avancée
San
db
ox
© Copyright Fortinet Inc. All rights reserved.
Introduction FortiSandbox
17
Composants clés FortiSandbox
Call Back Detection
Full Virtual Sandbox
Code Emulation
Cloud File Query
AV Prefilter
• Simulez rapidement l'activité prévue
• Indépendant de l’OS et immunisé contre l'évasion / l'obfuscation
• Moteur anti-malware de premier plan
• Examiner l'activité en temps réel, son cycle de vie complet pour
amener la menace de s'exposer
• Vérifier l'intelligence de la “communauté” et la réputation des
fichiers
• Identifier la cible ultime, rappel et exfiltration
• Mitiger via mises à jour de FortiGuard
Intelligence Sharing • Mises à jour en temps réel distribuées
• Alimente des systèmes globaux
18
Ce que FortiSandbox vous dit exactement
Call Back Detection
Full Virtual Sandbox
Code Emulation
Cloud File Query
AV Prefilter
19
Un portrait du Cadre ATP en action
Internet
FortiSandbox
FortiGate NGFW
FortiWeb
FortiMail
FortiClient
Bit9
Les menaces connues
web/courriels bloquées via
NGFW, WAF et SEG.
URL et fichiers inconnus
soumis au FortiSandbox
FortiSandbox délivre des mises à
jour URL et AV lors de détection
d’activité malveillante ou
suspecte.
Exlusion du EPP en
cas d'infection, via
FortiView FortiSandbox
du NGFW
C’est un fait:
90% des menaces
avancées
proviennent de
courriels
20
File
Submission/
Result
Quarantine Devices/Block Traffic
FortiSandbox
FortiClient
Device/File
Quarantine
FortiGate/FortiMail/FortiWeb
Block Objects
FortiGuard Labs
Intelligence Sharing
Security Updates
Forensics and
Response
File
Submission/
Result
3b
2a
2b 2d
2c
1 1
4
Real-time intelligence updates 3a
Cadre de protection contre les menaces avancée Fortinet
© Copyright Fortinet Inc. All rights reserved.
Démo d’interception de malware