© Copyright Fortinet Inc. All rights reserved.

À l’aide! Mon serveur de fichiers est encrypté!

Le sandboxing pour combattre le ransomware

2

LA SECURITÉ A CHANGÉ

3.2 MILLIARDS D’USAGERS

INTERNET 1.3 MILLIARDS MOBILES LIVRÉS

À TRAVERS LE

MONDE 3 MILLIARDS NOUVEAUX

DEVICES PAR

ANNÉE JUSQU’EN

2020

AUGMENTATION DE

CYBERMENACES

10,000x LE MARCHÉ DU CLOUD PUBLIC EST ESTIMÉ À

$191 MILLIARDS

3

APTs, Data Breaches… hautes préocupations

Priorités en terme de Securité TI en 2016

2016

Critical/

High

Priority

2015

Critical/

High

Priority

79% 77%

75% 67%

71% 75%

68% N/A

68% N/A

63% 71%

59% N/A

55% 58%

50% 60%

30%

24%

27%

24%

23%

22%

15%

20%

18%

49%

51%

44%

43%

45%

42%

43%

35%

32%

16%

18%

23%

25%

25%

27%

28%

35%

28%

4%

6%

5%

4%

5%

8%

9%

8%

14%

Pro tec t i on /de tec t ion f o r APTs (advanced pe rs i s ten t t h rea ts )

Enc ryp t i on o r DLP

Next -Gene ra t i on F i rewa l l

I n te rna l Ne two rk Segmen ta t i on secu r i t y (Ze ro Trus t , i n te rna l f i r ewa l l s )

So f twa re De f i ned Ne two rk Secu r i t y

P r i v i l eged use r access

BYOD and IoT management

Regu la t i ng on l i ne se rv i ces ( shadow IT)

Outsou rc i ng secu r i t y se rv i ces

Critical priority High priority Moderate priority Low priority Not a priority

Source: IDG Research, January 2016

5

Ransomware?

6

Ransomware?

7

Ransomware?

8

Ransomware?

9

Pourquoi ça demeure indétectable? Code Unique.

10

Antivirus classique

11

Comment devrions-nous adresser le problème ? Sandboxing.

12

”Sandboxing”?

14

Centre de commandement

Réseau botnet et Exfiltration d’information Réseau botnet et

Exfiltration d’information

Briser la chaine d’attaque

Spam Spam

Exploit Exploit

Virus Virus

Hameçonnage

Site Web malicieux

Lien malicieux Lien malicieux

AntiSpam

Filtrage Web

Prévention d’intrusions

Antivirus

Contrôle applicatif et

réputation

Sécurité Avancée

San

db

ox

© Copyright Fortinet Inc. All rights reserved.

Introduction FortiSandbox

17

Composants clés FortiSandbox

Call Back Detection

Full Virtual Sandbox

Code Emulation

Cloud File Query

AV Prefilter

• Simulez rapidement l'activité prévue

• Indépendant de l’OS et immunisé contre l'évasion / l'obfuscation

• Moteur anti-malware de premier plan

• Examiner l'activité en temps réel, son cycle de vie complet pour

amener la menace de s'exposer

• Vérifier l'intelligence de la “communauté” et la réputation des

fichiers

• Identifier la cible ultime, rappel et exfiltration

• Mitiger via mises à jour de FortiGuard

Intelligence Sharing • Mises à jour en temps réel distribuées

• Alimente des systèmes globaux

18

Ce que FortiSandbox vous dit exactement

Call Back Detection

Full Virtual Sandbox

Code Emulation

Cloud File Query

AV Prefilter

19

Un portrait du Cadre ATP en action

Internet

FortiSandbox

FortiGate NGFW

FortiWeb

FortiMail

FortiClient

Bit9

Les menaces connues

web/courriels bloquées via

NGFW, WAF et SEG.

URL et fichiers inconnus

soumis au FortiSandbox

FortiSandbox délivre des mises à

jour URL et AV lors de détection

d’activité malveillante ou

suspecte.

Exlusion du EPP en

cas d'infection, via

FortiView FortiSandbox

du NGFW

C’est un fait:

90% des menaces

avancées

proviennent de

courriels

20

File

Submission/

Result

Quarantine Devices/Block Traffic

FortiSandbox

FortiClient

Device/File

Quarantine

FortiGate/FortiMail/FortiWeb

Block Objects

FortiGuard Labs

Intelligence Sharing

Security Updates

Forensics and

Response

File

Submission/

Result

3b

2a

2b 2d

2c

1 1

4

Real-time intelligence updates 3a

Cadre de protection contre les menaces avancée Fortinet

© Copyright Fortinet Inc. All rights reserved.

Démo d’interception de malware