Symantec : mise à jour majeure pour Endpoint Protection

Symantec : mise à jour majeure pour Endpoint Protection
Lors de la conférence RSA qui se tient à San Francisco jusqu'à vendredi, le fournisseur de solutions de sécurité informatique Symantec a annoncé la sortie prochaine de la 12e édition de son antimalware professionnel « Endpoint Protection ». Celui-ci repose sur une technique d'identification des fichiers dans le cloud, et sur une analyse de la réputation ces derniers, en plus de l'analyse de signatures antivirus traditionnelle.

La 12e mouture de Endpoint Protection introduit notamment un outil d'analyse qui attribue une note aux fichiers téléchargés sur internet. Baptisé « Insight Reputation System »,celui-ci passe au crible les 2,5 milliards de fichiers dont Symantec garde la trace dans sa base de données en cloud. Chacun d'entre eux se voit ensuite attribuer une note, en fonction du risque qu'il représente : selon le type de problème qu'il pose, où selon la réputation du site qui l'héberge.

Plusieurs méthodes de détection
Selon Symantec, « Le black-listing n'est plus une approche efficace aujourd'hui (...) il faut des techniques de détection en contexte, et en temps réel, qui se penchent sur plusieurs aspects : comme l'ancienneté du fichier, l'origine du téléchargement, la prévalence des cas, etc. »

En plus de Insight et de l'analyse de signatures antivirus traditionnelle, Symantec ajoutera une troisième méthode de détection à Endpoint Protection 12 : il s'agit de Sonar, une technique de détection basée sur le comportement, qui opère « une vérification des fichiers en temps réel. Au moment de leur ouverture, ils sont exécutés dans une sandbox » indique Symantec.

Endpoint Protectoin 12 de Symantec devrait être disponible en avril en version finale, une version bêta est pour l'heure disponible.

En savoir plus
La version bêta de Symantec Endpoint Protection