Le spécialiste californien de la sécurité Palo Alto Networks améliore ses produits pare-feu avec une capacité d'identification plus précise des paquets sortants générés par des logiciels malveillants. Une technique qui aidera les entreprises à détecter les malwares inactifs dissimulés sur les postes de travail lors qu'ils commenceront à transmettre des informations.

La société a baptisé sa technologie WildFire, et la proposera comme une mise à jour gratuite pour tous ses firewalls. Elle est censée enrayer les attaques très ciblées, où le malware n'est pas largement diffusé et surtout conçu pour échapper aux traditionnelles méthodes de détection de premier niveau.

Une sandbox virtuelle

Les firewalls de Palo Alto pourront également examiner les fichiers douteux dans une sandbox virtuelle pour examiner comme se comportent ces fichiers. Si un malware tente de modifier la base de registres, en injectant une partie de son code, il sera bloqué. Et même si une partie du malware parvenait à échapper à cet examen, elle finira par être repérée quand elle commencera à commencer à envoyer des données hors de l'ordinateur, et c'est ce que WildFire est censée détecter, même si le flux est crypté, a déclaré Wade Williamson, analyste en sécurité chez Palo Alto Networks.

WildFire examine le trafic, et s'il est douteux, va générer une signature pour identifier les paquets suspects et les bloquer à l'avenir. Cela peut signifier qu'un ordinateur peut être infecté avec le malware, mais que la machine pourra être isolée et désinfectée, poursuit M.Williamson. « La grande question est de s'assurer que vous ne vous laissez infecter qu'une seule fois ». Les firewalls de Palo Alto Networks pouvaient déjà détecter les paquets suspects qui tentaient de sortir de l'entreprise, mais « nous n'avions pas la bonne réponse pour bloquer la cause », indique Wade Williamson.

Des tests concluant avec la bêta

Au cours des tests avec la version bêta de WildFire, nous avons trouvé des malwares qui n'avaient pas encore été détectés par le service VirusTotal de Hispasec, qui permet aux utilisateurs de voir si un logiciel malveillant a déjà été détecté par la communauté des fournisseurs de sécurité, a déclaré M.Williamson.

WildFire est livré avec PanOS 4.1, la dernière mise à jour du système d'exploitation pour firewalls de Palo Alto Networks. La société a également annoncé  l'AP-200, un pare-feu de plus petite taille. Elle propose également son logiciel de contrôle, GlobalProtect pour les systèmes d'exploitation MacOSX et iOS d'Apple.