Si vous créez un système de catégorisation des logiciels, des passerelles sécurisées ou si vous travaillez dans une équipe de réponse aux incidents, vous savez très probablement que les informations que l’on peut trouver dans un fichier lui-même ne sont pas toujours suffisantes. Dans certains cas, par exemple, il peut être très utile de connaître l’URL publique de téléchargement, des informations sur le produit en question et son fournisseur, des données sur les signatures numériques et les certificats, ou des informations statistiques.
Comment et où obtenir ces informations pour améliorer votre solution ou service lié à la sécurité ?
Les services de liste blanche ne contiennent que des informations sur les logiciels légitimes ; les flux de menaces basés sur les flux, quant à eux, peuvent aider à localiser une menace, mais ils ne contiennent pas les détails nécessaires à la criminalistique. C’est pourquoi on a décidé de lancer un nouveau service qui fournit aux utilisateurs les connaissances sur tout fichier (qu’il soit bénin ou malveillant).
La nouvelle solution, Réputation des fichiers Kaspersky en ligne, peut vous fournir un dossier détaillé sur tous les fichiers avec lesquels les systèmes de Kaspersky Lab sont entrés en contact. On a résumé pour vous quelques-uns des principaux avantages du nouveau service :
- Réputation des fichiers Kaspersky en ligne comprend actuellement des données sur plus de 5 milliards de fichiers (environ la moitié de ces fichiers sont totalement inoffensifs, plus d’un milliard sont définitivement malveillants, et le reste se situe dans une zone grise) ;
- Le service peut être utilisé sans installer de logiciel supplémentaire (ce qui est particulièrement avantageux compte tenu des complications géopolitiques possibles dans certains pays) : Il vous suffit d’envoyer les métadonnées de n’importe quel fichier (hachage) aux serveurs et vous recevrez ensuite votre profil, ou des mises à jour régulières.
Vous pouvez adapter le niveau de détail en fonction de vos besoins. Par exemple, si vous mettez en œuvre le mode « autoriser par défaut » ou « refuser par défaut », vous pouvez continuer à recevoir uniquement le jugement sur des fichiers spécifiques. En outre, si vous êtes responsable de la catégorisation, on peut vous fournir des données sur le dossier catégorisé automatiquement par les systèmes. Si vous analysez les cybermenaces dans un centre d’opérations de sécurité, vous pouvez avoir besoin de dossiers complets. Dans ce cas, on peut vous aider avec plus de 50 propriétés de fichiers, y compris la date de première apparition du fichier, la fréquence d’apparition dans votre pays, les conteneurs utilisés.
Les informations basées
En outre, si vous tombez sur un fichier encore inconnu mais signé numériquement, par exemple, on peut fournir des informations basées sur l’empreinte numérique du certificat qui peut être envoyée avec le hachage du fichier. Réputation des fichiers Kaspersky en ligne détermine alors à qui appartient le certificat, s’il a été volé ou s’il a expiré et, sur cette base, juge si le fichier est digne de confiance ou non. Cela peut sembler un peu étrange au premier abord, mais gardez à l’esprit que certaines entreprises remettent à leurs clients des installateurs signés individuellement. Non seulement Google et Dropbox fonctionnent de cette manière, mais Microsoft Windows génère également des fichiers individuels pour chaque PC.
Le débit moyen de Réputation des fichiers Kaspersky en ligne est de 200 000 demandes par heure, mais il peut également être personnalisé pour répondre aux besoins du client. Si vous voulez en savoir plus sur le service ou commencer tout de suite, jetez un coup d’œil à cette page d’accueil.