Barracuda sort un tableau de bord des menaces

15/02/18 à 15:00 - Mise à jour à 14:52

Source: Datanews

La firme de sécurité Barracuda va quotidiennement introduire dans un tableau de bord gratuit les principales cyber-menaces du moment. L'entreprise ouvre ainsi les données qu'elle collecte au grand public et aux développeurs.

Barracuda sort un tableau de bord des menaces

© Getty Images

Le tableau de bord ('dashboard') appelé Barracuda Security Insight fournira de brèves renseignements et une vue générale des principales cyber-attaques que Barracuda suit en temps réel. L'idée sous-jacente, c'est que les entreprises et les utilisateurs particuliers apprennent souvent trop tard qu'une vaste attaque se met à provoquer une paralysie à l'échelle mondiale. Le tableau de bord classera en temps réel les principales cyber-menaces, afin que les entreprises et les gens en soient ainsi mieux conscients.

Ces données, Barracuda les puise de différentes sources, dont font évidemment partie ses clients qui doivent précisément faire face aux attaques en question. Le tableau de bord pourra être consulté sur le site web de Barracuda, mais les données seront également mises à disposition via une API ouverte, afin qu'elles puissent être intégrées dans des portails web et dans des applis d'autres développeurs.

Barracuda sort un tableau de bord des menaces

© Barracuda

Plus que des virus classiques

Barracuda utilisera des informations provenant de quelques flux de données différents. Elle collectera par exemple les 'attaques mail' via des liens, pièces jointes, malware (maliciel), ransomware (rançongiciel) et botnets. Comme il ressort des chiffres, il s'agit là de la catégorie caractérisée par le plus d'attaques. On trouvera aussi la catégorie 'attaques réseaux' reprenant entre autres les failles 'zero-day' et les espionniciels ('spyware'), et la catégorie 'trafic web' avec les attaques par navigateur interposé. Les attaques sur les terminaux, tels les appareils IoT, seront également tenues à jour.

"Nous nous focaliserons surtout sur les 'advanced persistent threats' (craintes persistantes sophistiquées), déclare Fleming Shi , SVP of Technology chez Barracuda, au cours d'un entretien de groupe avec Data News. "Des attaques du genre 'keyloggers' (enregistreurs de frappes), qui sont difficiles à combattre avec des signatures traditionnelles." Les données collectées seront ensuite introduites dans de petits graphiques. "Nous voulons donner la même sensation que quand on regarde les cours de la bourse. On pourra voir au fil de la journée quelles menaces gagnent du terrain."

Pour classer ces menaces, Barracuda calculera le degré de risque que l'utilisateur soit infecté par exemple par un malware spécifique. "Il est plus probable que quelqu'un ouvre un document Word par exemple qu'un fichier exécutable ou zip", ajoute Shi. "Ce sont par conséquent des fichiers plus dangereux, et les attaques aux formats Word apparaîtront plus haut sur la liste." Sur base de ces menaces, Barracuda prodiguera quotidiennement aussi des conseils: "Nous recommanderons par exemple de ne pas cliquer sur des fichiers Excel, si nous constatons qu'ils sont utilisés à un moment précis pour propager massivement un malware."

Nos partenaires