Pour faire face aux offensives des pirates du Net, Actmize, Radware, RSA et PGP annoncent une série de produits et de mesures visant à sécuriser la toile et les communications mobiles. Tour d’horizon.
Les fraudes et attaques sur le Web seraient-elles plus nombreuses en période de vacances ? On peut le croire en découvrant les annonces et communications en tous genres qui arrivent tout à coup sur le marché de la sécurité.
Actimize tient ainsi à faire savoir que grâce à sa solution logicielle de prévention de la fraude Wire & ACH (Automated Clearing House), l’une des cinq plus grandes banques américaines a pu détecter en temps réel 73% de l’ensemble des tentatives de fraude sur les transactions, en n’utilisant que les données constituant l’instruction de transaction proprement dite. Le coût de la licence a été, paraît-il, amorti en 6 semaines.
Radware de son côté révèle qu’il a été le premier à fournir une protection contre les cyber attaques qui ont causées le 4 juillet, jour de la fête nationale américaine, le ralentissement ou l’arrêt d’environ 27 sites Web gouvernementaux et commerciaux américains et coréens.
Les attaques, variantes du vers MyDoom (désigné comme MyDoom.EA) opérant au travers d’un email ayant pour objet la livraison d’une commande, ont généré un déni de services chez ces cibles particulièrement choisies.
Le 9 juillet, les pirates ont renouvelé leur offensive, touchant environ 50 à 65.000 ordinateurs, lesquels ont été ensuite utilisés comme bots pour viser un certain nombre de sites, notamment ceux de la Federal Trade Commission, du New York Stock Exchange ou encore de Yahoo! Finance aux États-Unis, sans oublier ceux de Shinhan Bank, de Naver.com et du ministère de la Défense en Corée du Sud. Les requêtes massives ont été responsables de ralentissements et d’arrêts des sites Web en question.
Le SOC (Security Operations Center) de Radware s’est alors mobilisé pour fournir une solution aux clients touchés qui ont pu poursuivre leur activité avec un maximum de protection.
Radware partenaire de RSA
La société israélienne vient également de nouer un partenariat technologique avec RSA pour accentuer la protection contre deux types d’attaques : les chevaux de Troie et le phishing.
Ainsi, RSA informera en temps réel le système DefensePro (protection DoS et IPS) de Radware des menaces identifiées par le service anti-phishing et anti-trojan de RSA FraudAction. DefensePro bloquera alors de manière proactive ces attaques, empêchant leur propagation sur le réseau.
Enfin, pour terminer ce chapitre sécuritaire, évoquons cette annonce émanant du spécialiste du chiffrement, PGP Corporation. Celle-ci fait état de deux nouvelles solutions destinées à protéger les données des personnes en situation de mobilité : PGP Portable et PGP Mobile 9.10.
La première est une nouvelle extension de la PGP Encryption Platform. Elle protège les données grâce à un chiffrement dédié à tous les dispositifs amovibles ou optiques de stockage (clés USB, CD et DVD notamment). De son côté, PGP Mobile 9.10 chiffre les emails et fichiers joints, stockés ou acheminés sur les smartphones fonctionnant sous Windows Mobile.