Avec son service PAPS, le spécialiste de la sécurité Panda fait office de pionnier en matière de contrôle d’applications en temps réel, en tant que composant d’une sécurité professionnelle multicouche.
Connue comme un spécialiste anti-virus, l’entreprise espagnole Panda Security a évolué ces dernières années pour devenir un fournisseur de produits et de services de sécurité basés sur le nuage. Au départ de son moteur de corrélation basé sur le nuage, elle y ajoute à présent aussi le Panda Advanced Protection Service (PAPS). L’entreprise réagit ainsi au besoin croissant de contrôle et d’analyse non seulement des mesures préventives (anti-virus, anti-malware, firewall, etc.), mais aussi (quasiment) en temps réel de ce qui se passe au sein d’une infrastructure ICT. Avec l’aide d’un mini-agent sur les terminaux (serveurs et appareils pour utilisateurs finaux), PAPS collecte à cette fin des données sur le comportement de toutes les applications (‘executables’) et les traite sur base de sa propre ‘intelligence collective’ (reposant sur un échange d’informations sécuritaires) au moyen d’un moteur de corrélation intégré. En contrôlant tous les comportements des ‘executables’ (processus, tâches, communication, téléchargements,…), PAPS passe en revue les limites d’une ‘whitelist’ (la liste des applications approuvées). Cette dernière échoue simplement si une application approuvée pose encore problème, alors que la procédure d’approbation est ordinairement trop longue et trop coûteuse. PAPS permet aussi de découvrir des maliciels (malware) inconnus, voire une combinaison mal intentionnée d’outils légitimes. Concrètement, PAPS ‘classe’ les applications en continu et dresse des rapports sur les problèmes éventuels (‘suspiciousness’ ou degré de suspicion des applications) pour l’administrateur. Dans les versions ultérieures, il y aura aussi la possibilité d’une intervention automatique, afin d’enrayer ou d’éviter un fonctionnement problématique.
Depuis deux ans en cours développement, PAPS tourne déjà dans plusieurs entreprises et a pu y déceler des problèmes non encore découverts (comme notamment le vol des données d’utilisateurs chez un certain nombre d’armateurs, y compris un belge). Les informations obtenues (qui sont utilisées dans le respect de la vie privée) peuvent aussi aider lors d’une recherche légale ultérieure (de l’identité d’un agresseur) et du dépôt d’une plainte auprès des services d’ordre.
Avec PAPS, Panda réagit à la tendance croissante de plus de contrôle en temps réel, comme prévu par Gartner notamment. Dans un premier temps, Panda cible avec ce service les (assez) grandes entreprises, mais dans le futur, elle ciblera aussi davantage les PME.
Panda Security est une entreprise de sécurité espagnole privée et a été ces dernières années déjà assez souvent pionnière avec, notamment, les premières mises à jour sécuritaires quotidiennes. L’entreprise protège au niveau mondial quelque 15 millions d’appareils, y compris des PC (Windows, Macos), smartphones et passerelles (gateways). Panda dispose aussi d’une filiale en Belgique.
