Passer au contenu

Netasq sinstalle sur les PC pour les protéger des intrusions

La start-up française propose un IPS pour poste de travail. Netasq Shield utilise le moteur ASQ des passerelles du constructeur.

‘ Compte tenu de la place prise aujourd’hui par la mobilité, il devenait impératif d’élargir notre spectre de solutions ‘, justifie Jeremy D’Hoinne, directeur marketing
produit chez Netasq. Le constructeur français, jusqu’alors essentiellement présent sur le marché des coupe-feu et des boîtiers de sécurité tout-en-un, s’attaque au poste de travail.Le logiciel Netasq Shield est un
IPS
(Intrusion Prevention System) pour PC fonctionnant avec Windows qui embarque
le moteur ASQ exploité par les matériels de Netasq. ‘ Nous nous positionnons au plus près du système d’exploitation et analysons directement le trafic
sans avoir besoin de le dupliquer ‘,
explique Jeremy D’Hoinne. Netasq Shield prévient ainsi l’installation de programmes indésirables. Mais, plutôt que de restreindre les applications, Netasq a pris le parti de
scruter le trafic.Grâce au moteur ASQ, Netasq Shield combine plusieurs types d’analyses. Il valide tout d’abord les protocoles utilisés et compare l’usage qui en est fait avec les RFC (Request For Comments)
correspondantes. Le logiciel utilise également une centaine de classes répertoriant des comportements anormaux : ‘ Si une requête HTTP retourne une page dont l’entête indique une taille négative ou nulle, nous la
bloquons ‘,
détaille Jeremy D’Hoinne.

Utilisation de bases contextuelles

Une analyse comportementale est également effectuée pour détecter, par exemple, les connexions interactives qu’exploitent les chevaux de Troie ou encore l’utilisation de canaux cachés, notamment au travers de la commande
Ping. ‘ Nous employons également un principe de bases de signatures contextuelles. Pour HTTP, par exemple, nous disposons de sept bases différentes concernant les URL, les en-têtes, etc. Ce procédé nous permet
d’associer entre elles des données comparables, et donc de réduire les faux positifs. En outre, l’emploi de sept petites bases au lieu d’une seule grosse base améliore les performances ‘,
conclut Jeremy
D’Hoinne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel