Par IsraelValley Desk
Rubrique: Sécurité
Publié le 1 novembre 2007 à 09:41

Pour Marcio Lempert, Managing Director & VP Sales International et Iftach Ian Amit, Director Security Research de Finjan Software, rencontrés au siège de Netanya (Israël), le temps des pirates “héros” du Web est bel et bien terminé.

Aujourd’hui, il est impératif pour toutes les sociétés qui ont une passerelle internet de la protéger contre les criminels du Web avides d’argent. Ainsi, Finjan Software propose, depuis 1996, des solutions de sécurisation de passerelles web à base d’Appliances. Ces produits sont aujourd’hui considérés par le Gartner Group comme des outils de sécurité incontournables pour toutes les entreprises. Marcio Lempert & Iftach Ian Amit

Finjan Software a été fondée en 1996, à la fois aux Etats-Unis et en Israël. Son centre de décision, de veille contre les malwares (MCRC : Malicious Code Research Center) et de R&D se trouve dans la banlieue de Netanya. Parmi les actionnaires de cette société, on trouve Microsoft, Cisco, mais aussi trois Venture Capital : Bessemer Venture Partners, Benchmark Capital, HarbourVest Partners, Israel Seed Partners.

Elle compte aujourd’hui 150 personnes réparties aux Etats-Unis, en Israël, en Europe (Royaume-Uni, Allemagne et Hollande) et en Asie avec des représentations à Singapour, en Thaïlande, à Hong-Kong et en Australie. Ses ventes sont réalisées par un réseau d’intégrateurs, de grossistes, de VARS… En France, Finjan est représentée par Yves Tenenbaum, Directeur France et travaille principalement avec des intégrateurs comme Siva, Vipawan, Interway, Iniflux, Axians…

Iftach Ian Amit et Yves Tenenbaum

Finjan Software compte aujourd’hui plusieurs centaines de clients parmi lesquels on peut citer : Disney, Delta Airlines, H&M, Seb, TNT… Son CA est réalisé entre 35 et 40% en Amérique du Nord (Etats-Unis et Canada), 50% dans la zone EMEA en Grande Bretagne, en Allemagne, au Benelux, en France et tout récemment en Italie et en Espagne.

Avec un taux de renouvellement de licences supérieur à 90% en moyenne dans le monde, Marcio Lempert, Managing Director & VP Sales International, est particulièrement satisfait. « Ce taux s’explique par la qualité de nos solutions, mais aussi parce que les RSSI prennent de plus en plus conscience que l’univers du Web devient particulièrement dangereux. En effet, le piratage de numéros de cartes de crédits, de Sécurité Sociale, de carte d’identité est devenu une véritable industrie. Des sites web proposent en toute quiétude des tarifs à partir de 20$ pour un numéro de Carte Bancaire avec date de validité et jusqu’à 500$ pour un numéro de carte bancaire avec son code PIN, et même 5000$ pour un rapport d’activité avant sa publication…

Une attaque peut coûter à une entreprise entre 100 et 300 $ par donnée piratée, mais peut faire perdre jusqu’à 8% des clients et du CA du fait de son impact médiatique et en termes d’image. Selon le Gartner, avant la fin 2007, 75% pourraient subir une attaque, quasi indétectable, qui aurait des objectifs financiers (vol de données, vol de N° de carte bancaire…) ». Selon Mcafee, le nombre de keyloggers aurait augmenté de 250% entre janvier 2004 et mai 2006. Pour Symantec, 4,7 millions de PC seraient infectés par des botnets pour envoyer des spams, lancer des attaques en DoS (denial of service), installer des malware ou faire de l’usurpation d’identité. Le FBI a recensé plus d’un million de PC infectés par des botnets… Pour tenter de remédier partiellement à ce problème, Finjan Software offre la possibilité de télécharger gratuitement un outil de sécurisation des navigateurs web qui fonctionne surInternet Explorer et sur Firefox :
http://securebrowsing.finjan.com/

Devant cette professionnalisation du crime sur internet, Finjan Software propose des Appliances (gamme Vital Security Web Appliance) qui permettent de sécuriser de façon proactive les sites internet par l’analyse des codes contenus dans les pages Web. Elles sont adaptées tant aux PME avec la série NG-1100 qu’aux multinationales avec la série NG-8100. Ces Appliances ne sont donc ni des anti-virus, ni des IPS/IDS.

Elles fonctionnent en scannant les pages des sites Internet visitées par les utilisateurs de l’entreprise et en détectant toutes les anomalies contenues dans ces dernières. Ces solutions proposent aussi en option un moteur contenant trois antivirus : Kaspersky, Sophos et McAfee et le filtrage d’URL de SurfControl.

Selon Iftach Ian Amit, Director Security Research de Finjan Software : « il est aujourd’hui impossible de se passer d’un antivirus. Il permet rapidement de détecter les virus qui utilisent des signatures connues. Ainsi, nous proposons en option un moteur avec trois antivirus et un filtrage URL qui permettent rapidement d’éliminer les attaques connues. Puis, dans le cas où aucun malware n’est détecté par ces solutions anti-virales, nous lançons notre scan qui analyse l’intégralité des flux. Le point fort de notre gamme est la rapidité de l’analyse : environ 20msec, pour vérifier si un site Internet est potentiellement dangereux y compris du fait des publicités qu’il contient.

Ces dernières peuvent être poussées par les Ads Googles, par exemple, ou par tout pourvoyeur de pop up et autres publicités online quel que soit le format : JPEG, GIF, Flash… Par exemple, notre solution est capable de détecter un malware qui se cache derrière une fenêtre vous proposant de cliquer sur un simple JPEG. En effet, un simple scan par notre Appliance permet de détecter une seconde fenêtre qui se cache derrière la première avec exactement les mêmes coordonnées spatiales, ce qui bien entendu est une anomalie.

Ainsi, si l’utilisateur clique pour ouvrir l’image proposée, il active automatiquement un exécutable qui installe un cheval de Troie ou tout autre malware…

Aujourd’hui, les criminels du web ont monté de façon industrielle des sites web qui proposent des malwares à l’unité ou par package avec des documentations, des informations sur les types d’antivirus et les versions qu’ils by-passent, des SAV… Ils développent des codes de plus en plus ingénieux. Dans le domaine des virus cryptés, nous avons repéré un premier message crypté qui permettait de décrypter le second code associé au premier. Dernièrement, nous avons aussi repéré un virus qui était écrit de la droite vers la gauche. Notre scan a repéré cette anomalie et il a suffi de retourner les lignes pour que le virus soit détecté par notre moteur d’antivirus. Cette course n’est jamais finie, c’est pour cela que notre MCRC fonctionne 365 jours par an en 24H/24H. »—

Source : Mag Securs – Marcio Lempert & Iftach Ian Amit, Finjan Software : nous luttons contre le “crimeware”. Marc Jacob B

Source: Mag Securs