Fortinet mathieu nantel

  • View
    32

  • Download
    1

Embed Size (px)

Text of Fortinet mathieu nantel

  • Copyright Fortinet Inc. All rights reserved.

    laide! Mon serveur de fichiers est encrypt!

    Le sandboxing pour combattre le ransomware

  • 2

    LA SECURIT A CHANG

    3.2 MILLIARDS DUSAGERS INTERNET 1.3 MILLIARDS MOBILES LIVRS

    TRAVERS LE

    MONDE 3 MILLIARDS NOUVEAUX

    DEVICES PAR

    ANNE JUSQUEN

    2020

    AUGMENTATION DE

    CYBERMENACES

    10,000x LE MARCH DU CLOUD PUBLIC EST ESTIM

    $191 MILLIARDS

  • 3

    APTs, Data Breaches hautes procupations

    Priorits en terme de Securit TI en 2016

    2016

    Critical/

    High

    Priority

    2015

    Critical/

    High

    Priority

    79% 77%

    75% 67%

    71% 75%

    68% N/A

    68% N/A

    63% 71%

    59% N/A

    55% 58%

    50% 60%

    30%

    24%

    27%

    24%

    23%

    22%

    15%

    20%

    18%

    49%

    51%

    44%

    43%

    45%

    42%

    43%

    35%

    32%

    16%

    18%

    23%

    25%

    25%

    27%

    28%

    35%

    28%

    4%

    6%

    5%

    4%

    5%

    8%

    9%

    8%

    14%

    Pro tec t i on /de tec t ion f o r APTs (advanced pe rs i s ten t t h rea ts )

    Enc ryp t i on o r DLP

    Next -Gene ra t i on F i rewa l l

    I n te rna l Ne two rk Segmen ta t i on secu r i t y (Ze ro Trus t , i n te rna l f i r ewa l l s )

    So f twa re De f i ned Ne two rk Secu r i t y

    P r i v i l eged use r access

    BYOD and IoT management

    Regu la t i ng on l i ne se rv i ces ( shadow IT)

    Outsou rc i ng secu r i t y se rv i ces

    Critical priority High priority Moderate priority Low priority Not a priority

    Source: IDG Research, January 2016

  • 5

    Ransomware?

  • 6

    Ransomware?

  • 7

    Ransomware?

  • 8

    Ransomware?

  • 9

    Pourquoi a demeure indtectable? Code Unique.

  • 10

    Antivirus classique

  • 11

    Comment devrions-nous adresser le problme ? Sandboxing.

  • 12

    Sandboxing?

  • 14

    Centre de commandement

    Rseau botnet et Exfiltration dinformation Rseau botnet et

    Exfiltration dinformation

    Briser la chaine dattaque

    Spam Spam

    Exploit Exploit

    Virus Virus

    Hameonnage

    Site Web malicieux

    Lien malicieux Lien malicieux

    AntiSpam

    Filtrage Web

    Prvention dintrusions

    Antivirus

    Contrle applicatif et

    rputation

    Scurit Avance

    San

    db

    ox

  • Copyright Fortinet Inc. All rights reserved.

    Introduction FortiSandbox

  • 17

    Composants cls FortiSandbox

    Call Back Detection

    Full Virtual Sandbox

    Code Emulation

    Cloud File Query

    AV Prefilter

    Simulez rapidement l'activit prvue

    Indpendant de lOS et immunis contre l'vasion / l'obfuscation

    Moteur anti-malware de premier plan

    Examiner l'activit en temps rel, son cycle de vie complet pour

    amener la menace de s'exposer

    Vrifier l'intelligence de la communaut et la rputation des

    fichiers

    Identifier la cible ultime, rappel et exfiltration

    Mitiger via mises jour de FortiGuard

    Intelligence Sharing Mises jour en temps rel distribues

    Alimente des systmes globaux

  • 18

    Ce que FortiSandbox vous dit exactement

    Call Back Detection

    Full Virtual Sandbox

    Code Emulation

    Cloud File Query

    AV Prefilter

  • 19

    Un portrait du Cadre ATP en action

    Internet

    FortiSandbox

    FortiGate NGFW

    FortiWeb

    FortiMail

    FortiClient

    Bit9

    Les menaces connues

    web/courriels bloques via

    NGFW, WAF et SEG.

    URL et fichiers inconnus

    soumis au FortiSandbox

    FortiSandbox dlivre des mises

    jour URL et AV lors de dtection

    dactivit malveillante ou

    suspecte.

    Exlusion du EPP en

    cas d'infection, via

    FortiView FortiSandbox

    du NGFW

    Cest un fait:

    90% des menaces

    avances

    proviennent de

    courriels

  • 20

    File

    Submission/

    Result

    Quarantine Devices/Block Traffic

    FortiSandbox

    FortiClient

    Device/File

    Quarantine

    FortiGate/FortiMail/FortiWeb

    Block Objects

    FortiGuard Labs

    Intelligence Sharing

    Security Updates

    Forensics and

    Response

    File

    Submission/

    Result

    3b

    2a

    2b 2d

    2c

    1 1

    4

    Real-time intelligence updates 3a

    Cadre de protection contre les menaces avance Fortinet

  • Copyright Fortinet Inc. All rights reserved.

    Dmo dinterception de malware