Les nouvelles fonctions de prévention de l’antivirus next gen Cybereason NGAV détectent et bloquent les outils et techniques d’attaques avancées. La protection a obtenu des résultats probants sur un référentiel d’attaques.
Destinée aux grandes entreprises comme aux PME, la solution antivirale « nouvelle génération » de Cybereason s’enrichit de nouvelles couches censées être capable d’identifier et de bloquer les attaques les plus avancées. Selon l’éditeur, ces nouveaux boucliers de sécurité bloquent les attaques jusqu’ici non détectées, même par les antivirus de dernière génération.
Pour rappel, les défenses de Cybereason sont basées sur une approche composite à base d’IA et de machine learning.
L’offre de Cybereason se décomposait jusqu’alors en sept couches distinctes :
– Behavioral Document Prevention, pour bloquer les macros,
– Endpoint Controls, chargé de contrôler les terminaux autorisés,
– Anti-Malware et AI-Powered Anti-Malware, pour stopper les différentes variantes de malwares,
– Exploit Prevention, pour bloquer l’exploitation des vulnérabilités Windows,
– Fileless Attack Prevention, pour les attaques par ligne de commande ou par script,
– Predictive Ransomware Protection, pour contrer le chiffrement des données par des ransomwares ou les restaurer.
La nouvelle version s’enrichit donc de deux nouvelles couches défensives dans une pure approche « défense en profondeur » :
– Variant Payload Prevention est chargé de bloquer les logiciels malveillants inconnus et les charges utiles des ransomwares,
– Behavioral Execution Prevention empêche l’abus de services légitimes.
Par ailleurs, l’éditeur a ajouté de nouvelles capacités de détection pour mieux contrer les nouvelles variantes de logiciels malveillants associées à des outils d’attaque avancés comme Cobalt-Strike et Emotet.
L’éditeur a testé sa nouvelle offre avec la base de connaissances et d’évaluation Mitre Att&CK:. Pour rappel, ce référentiel recense la plupart des techniques et outils utilisés par les cyberattaquants. Il est enrichi régulièrement avec des remontées du terrain.
Les résultats de Cybereason ont été les meilleurs à ce jour obtenus avec ce référentiel. L’outil a détecté et bloqué 100% des 9 séquences d’attaques sur Windows et Linux. Avec des résultats similaires pour le facteur temps réel et pour la visibilité des 109 attaques du référentiel.