Un antivirus classique permettrait de vous protéger d’une attaque Zero Day ?

Jamais! et en effet comme l’explique Brian Dye, le vice-président de Symantec (Norton) lors d’un discours en 2014, l’antivirus n’est plus adapté aux menaces qui prolifèrent sur la toile dont les attaques Zéro Day. Il explique que l’antivirus est « mort » et que les cyberattaques sont désormais le problème majeur, notamment pour les entreprises, car elles représentent des risques économiques d’ampleur.

Qu’est-ce qu’une vulnérabilité zero-day ?

Une attaque ZETA (Zero Day Exploit Attack) est une attaque ciblée, basée sur une vulnérabilité zero-day, c’est à dire qu’elle survient le jour même où une faiblesse a été détectée par des pirates ou hackers dans un logiciel de confiance (Word, excel, votre navigateur préféré…). Ce point faible est exploité sans que l’éditeur ne le connaisse et n’ai eu le temps de mettre un correctif à disposition de ses clients.

Lorsqu’un utilisateur découvre l’existence d’un risque de sécurité au sein d’un programme, il peut le signaler à l’éditeur de logiciels, qui met alors au point un correctif de sécurité pour y remédier, cependant ce sont plutôt les pirates qui trouvent les failles et en profitent… Si le créateur du programme peut développer rapidement un correctif pour améliorer la protection de l’application les pirates ont eux un laps de temps très suffisant pour en abuser.

Si les entreprises et administrations exposées à ce type de risque disposent de moyens de détection notamment via l’utilisation de réseaux locaux virtuels (VLAN) pour protéger les flux de données, ou la mise en œuvre de pare-feux et le recours à des systèmes Wi-Fi sécurisés : la menace reste cependant intacte car émanent de logiciels dit « de confiance ».

i-Guard est un logiciel EDR et est à ce jour un des seuls capable de répondre à ces problèmes. Prenons comme exemple une attaque Zero Day. Une attaque Zero Day est une attaque qui utilise les failles de logiciels, navigateurs et systèmes d’exploitation connus et sains (Word, Excel, votre logiciel de comptabilité,….) et à laquelle aucune réponse n’est encore connue.i-Guard logo

Comment réagir face à une telle menace ? Dans ce cas là (menace inconnue), un antivirus classique sera donc immédiatement dans l’incompréhension et l’incapacité de répondre : Même en étant identifiée, l’antivirus classique n’aura aucune solution tant que l’éditeur n’a pas mis son application à jour.

C’est ici qu’i-Guard est différent : équipé d’une intelligence artificielle auto-apprenante, il peut procéder seul et sans aide extérieure ni besoin de mise à jour externe. Il va tout simplement bloquer la menace par lui-même et votre entreprise ne sera pas mise en danger.