04 Janvier 2024

GLIMPS Malware décuple le potentiel de dépollution des données dans les environnements contraints

Articles

Les environnements contraints ont la particularité de devoir fonctionner sans pouvoir communiquer avec l’extérieur. Communément utilisés dans les secteurs de la finance, de la défense ou de l’énergie, ces environnements isolés nécessitent l’utilisation de passerelles d’interconnexion de réseaux munies de diodes à des fins de transferts unidirectionnels de l’information.

Cette technologie analogique basée sur la physique optique assure que les environnements contraints restent isolés aux attaques informatiques standards, tout en permettant une communication limitée et contrôlée des données. Des données qui doivent néanmoins continuer d’être analysées et dépolluées pour éviter toute tentative de compromission avancée.

C’est dans ce contexte que la société GLIMPS  s’est associée à Thales dans un partenariat technologique en proposant un processus innovant de dépollution des fichiers de la passerelle d’interconnexion Elips Gateway. Explications.

L’épineuse question de la dépollution des données dans les environnements contraints

Lorsqu’une entreprise doit protéger des données hautement sensibles (secret bancaire, équipement industriel, brevet déposé) contre tout risque de compromission, une bonne pratique de segmentation consiste en la création de réseaux isolés d’internet avec des niveaux de classification qui leur sont propres. Un exemple courant est celui de la défense, où la loi de programmation militaire réglemente la gestion des informations critiques dans les systèmes d’information par la mise en œuvre de mesures de cloisonnement et de filtrage. Pour assurer la communication entre ces différents environnements, il est commun d’utiliser des passerelles d’interconnexion sous la forme de diodes analogiques. Équipement passif, non alimenté par un courant électrique, la diode permet un transfert unidirectionnel, assurant que les informations puissent passer du guichet bas (environnement non sécurisé) vers le guichet haut (environnement hautement sécurisé), mais jamais l’inverse.

Comme l’explique Cédric GIBERT, Solution Architect chez GLIMPS : « la technologie diode est si transparente qu’elle donne l’impression à l’utilisateur d’utiliser le protocole FTP. C’est-à-dire d’envoyer un fichier qui arrivera bien de l’autre côté mais sauf qu’au milieu, en comparaison du protocole FTP, il n’y a ici aucune interprétation, aucun calcul puisque la diode n’intègre pas de processeur, c’est un équipement passif ». De même, l’utilisation d’une diode ne permet pas d’avoir un retour sur la bonne réception de la donnée.

Toutefois, si le transfert unidirectionnel permet de limiter les échanges avec les environnements, cela ne dit rien sur la nature des informations échangées. Car les diodes ne disposent pas de fonctionnalités de nettoyage des données transmises. Il est ici indispensable de s’assurer de l’innocuité des données en y associant une couche de sécurité supplémentaire chargée de l’analyse et de la détection d’un fichier malveillant.

GLIMPS s’associe à Thales pour offrir une solution de dépollution des données transférées par la passerelle Elips Gateway.

C’est pour répondre à cette problématique que GLIMPS s’est associée à Thales, ESN leader européen de la cybersécurité, pour proposer une approche innovante : l’intégration d’une solution antivirale renforcée pour la dépollution des fichiers transitant par la passerelle Elips Gateway.

Selon Florian Le Roux, Key Account & Partnership Manager chez GLIMPS : « Il y a un réel besoin de renforcer les capacités de protection lorsqu’il s’agit d’échanger des informations dans des environnements contraints. Les retours de nos clients montrent que les solutions antivirales classiques ne sont pas aussi performantes laissant passer jusqu’à 35 % des menaces ».

Ce partenariat permet aux utilisateurs de sélectionner facilement leur outil pour nettoyer les fichiers transférés suivant leurs besoins, directement depuis la passerelle Elips Gateway. L’intégration de GLIMPS Malware dans la diode Elips Gateway est rendue simple grâce à l’utilisation des API GLIMPS et d’une clé de sécurité associée, facilitant ainsi une connexion directe et sans complication avec les serveurs GLIMPS.

L’avantage d’utiliser conjointement GLIMPS Malware avec Elips Gateway est de bénéficier d’une transmission des données hautement sécurisée. Cette sécurité est renforcée par une analyse statique des fichiers, tant à leur point d’entrée qu’à leur sortie de la passerelle, offrant ainsi une surveillance continue et fiable.

En s’appuyant sur l’analyse par conceptualisation du code ou concept-code de la technologie GLIMPS Malware, les fichiers sont analysés en seulement quelques secondes sans avoir besoin de passer par une étape d’exécution ni d’avoir le code source. Fort d’algorithmes d’intelligences artificielles et d’une base de données de plusieurs millions de malwares, cet outil a la capacité de comparer des points communs dans la structuration des fichiers exécutables en interprétant les fonctionnalités compilées. Agnostique, GLIMPS Malware permet également d’analyser tous les types de fichiers et de nombreux langages à l’aide de plus d’une vingtaine de moteurs d’analyse différents.

Comme l’explique Cédric Gibert : « Si Elips Gateway intègre déjà une solution antivirale embarquée pour vérifier que les fichiers ne sont pas compromis, GLIMPS Malware décuple les capacités de détection des malwares renforçant la sécurité du réseau ».

Face à l’évolution des cybermenaces, comme les attaques par Advanced Persistent Threats (APT) tel que le célèbre Stuxnet ou la multiplication des failles de sécurité dites “zero day”, GLIMPS Malware par sa capacité d’apprentissage, est conçue pour offrir une défense proactive et à jour contre les menaces les plus récentes et sophistiquées.

En conclusion

Le partenariat technologique entre les sociétés GLIMPS et Thales, incarné par l’intégration de GLIMPS Malware avec Elips Gateway, représente une avancée majeure dans la protection des environnements contraints.

Cette solution propose un processus de dépollution des fichiers transmis, garantissant que seules les données légitimes soient acheminées vers les environnements contraints. Ainsi, elle offre une couche supplémentaire de protection contre la compromission des réseaux isolés.

 

Si vous souhaitez en savoir et assister à une démonstration, n’hésitez pas à contacter nos experts.