Sangfor Engine Zero

Moteur innovant de détection des logiciels malveillants basé sur l'intelligence artificielle. Il a été créé pour garantir qu'aucune menace n'affecte votre réseau et pour vous offrir une protection complète et holistique contre les vulnérabilités du jour zéro.

Sangfor Engine Zero

Qu'est-ce que Engine Zero ?

Historique

Les logiciels malveillants ont pour mission de nuire aux données, aux appareils et aux personnes. Les virus, les vers et les logiciels espions sont autant de variantes d'une menace très dangereuse et en pleine expansion pour votre sécurité et celle de votre entreprise. Ces dernières années, la majorité des attaques dévastatrices ont été lancées à l'aide de célèbres programmes de ransomware et de cryptojacking qui ont coûté des millions de dollars.

Les logiciels malveillants sont excellents dans leur travail - et vous devez être excellent dans le vôtre pour vous défendre contre eux. Les systèmes de sécurité traditionnels et les antivirus parviennent à identifier les signatures existantes, mais ils sont sans défense contre les menaces plus récentes, très malléables et malveillantes. Les pirates informatiques se contentent souvent de créer de nouvelles variantes de logiciels malveillants existants ou d'exploiter des techniques efficaces de type « zero-day » contre vous et votre entreprise. Comment se défendre contre cette menace en constante évolution ? Vous devez évoluer.

Aperçu de l'innovation

La technologie de l'intelligence artificielle a permis à Sangfor de développer son propre moteur de détection de logiciels malveillants pour se défendre contre les menaces connues et inconnues. Notre équipe dédiée à la R&D et à la sécurité, composée de data scientists, d'analystes de la sécurité et de chercheurs « white hat », développe et améliore continuellement ce moteur en conjonction avec l'une des avancées technologiques les plus excitantes de notre époque - l'IA.

« Engine Zero » a été créé pour garantir qu'aucune menace n'affecte votre réseau et pour vous offrir une protection complète contre les vulnérabilités du jour zéro. Engine Zero n'est qu'un des nombreux moteurs d'inspection des logiciels malveillants intégrés aux solutions de sécurité réseau, à la solution de point final et à la plateforme cloud Neural-X de Sangfor.

Approches traditionnelles

Détection basée sur les signatures

Souvent utilisée par les fournisseurs d'antivirus traditionnels, la signature (MD5) de tous les fichiers malveillants connus est calculée et stockée dans une base de données antivirus. Chaque fois qu'un fichier suspect est inspecté, son MD5 est calculé puis comparé aux autres fichiers existant dans la base de données AV. Bien que cette méthode soit efficace, rapide et éprouvée par l'industrie, elle nécessite la maintenance quotidienne d'une énorme base de données d'échantillons de logiciels malveillants connus, souvent des centaines de mégaoctets, et des mises à jour quotidiennes des terminaux. Si cette vigilance constante reste utile et efficace pour lutter contre les logiciels malveillants connus, elle reste inefficace contre les logiciels malveillants et les variantes de logiciels malveillants qui évoluent rapidement.

Moteur de script de type YARA

Ce script examine les fichiers/répertoires suspects et fait correspondre les chaînes définies dans les règles YARA avec le fichier. L'approche YARA est plus efficace que l'approche AV car elle couvre davantage de familles de logiciels malveillants, mais reste insuffisante pour détecter les logiciels malveillants nouvellement créés.

Exécution virtuelle / Sandboxing

L'exécution virtuelle et le sandboxing consistent à faire exploser des logiciels malveillants dans un environnement virtuel contrôlé et à surveiller le comportement après l'exécution. La nature des logiciels malveillants pose plusieurs problèmes à cette méthode. Les logiciels malveillants deviennent suffisamment intelligents pour reconnaître qu'ils se trouvent dans un environnement de sandbox et apprennent à les éviter à l'avenir si le sandbox n'est pas invisible (ce qui n'est généralement pas le cas). L'autre problème du sandboxing est que son inspection prend beaucoup de temps et qu'il n'est souvent pas déployé à grande échelle dans toutes les parties du réseau, ni même dans de nombreuses organisations, ce qui permet aux logiciels malveillants de le contourner.

Comment fonctionne-t-il ?

Conçu par des dizaines de docteurs en sciences, de scientifiques, d'analystes de la sécurité et de pirates informatiques, Engine Zero passe au crible l'ensemble du fichier suspect, en classant les informations qu'il contient en plusieurs catégories. Tous s'accordent à dire que l'apprentissage automatique est le moteur de la façon dont nous nous protégeons et dont la technologie va continuer à se développer, et Engine Zero utilise plusieurs de ces techniques efficaces et étonnantes.

S'appuyant sur des années de recherche assidue en matière de sécurité sur les caractéristiques des logiciels malveillants, Sangfor a mis au point un modèle d'apprentissage supervisé. Pour entraîner et garantir la précision de ce modèle, nous avons ensuite appliqué des dizaines de millions d'échantillons de logiciels malveillants tout en utilisant des capacités avancées d'intelligence artificielle pour permettre à nos moteurs de fonctionner et d'auto-apprendre, augmentant ainsi notre capacité à découvrir des logiciels malveillants inconnus et leurs familles.

Engine Zero n'est pas la seule ligne de défense au sein du portefeuille de sécurité de Sangfor, qui inclut des passerelles réseau, des protections des endpoints et une sécurité basée sur le cloud en tant que service. D'autres défenses, telles que le renseignement sur les menaces, le sandboxing et les capacités de détection des botnets, travaillent de concert pour offrir une couverture complète de détection des malwares.

engine-zero-inspection-efficiency-and-performance

Avantages d'Engine Zero

Précision : Lors de tests récents, notre taux de détection de malwares a obtenu les meilleurs scores en termes de précision, surpassant d'autres fournisseurs et alternatives open source.
Rapide : Ce moteur est très efficace et utilise très peu de ressources. Une telle efficacité permet d'inspecter les malwares sur la passerelle réseau avec un impact minimal sur les performances.
Couverture : Couverture des attaques connues et zero-day. Notre moteur, lancé en juin 2017, s'est avéré capable de détecter des malwares de haut niveau tels que le rançongiciel BadRabbit, détecté pour la première fois en octobre 2017, sans aucune signature préalable.

Validation d'Engine Zero : Protection inégalée contre les rançongiciels

engine-zero-picture-1

engine-zero-picture-2

engine-zero-picture-3

Alors que les attaquants motivés par l'argent développent et déploient des rançongiciels de plus en plus sophistiqués, les capacités avancées d'IA d'Engine Zero se sont avérées très efficaces pour les contrer. Plus notre taux de réussite est élevé, plus les hackers doivent travailler dur pour créer des outils malveillants uniques ou des variantes de malwares connus.

Cliquez ici pour en savoir plus sur l'histoire et l'évolution des rançongiciels.

Engine Zero et les rançongiciels

La formation supervisée et l'intelligence artificielle d'Engine Zero se sont avérées être la meilleure défense contre les rançongiciels en offrant :

Adaptabilité : Démontré comme offrant la meilleure couverture pour les rançongiciels connus et inconnus, même sans formation préalable (exemple : BadRabbit).
Précision : Lors de tests récents sur 60 000 échantillons de rançongiciels, Engine Zero a obtenu les meilleurs résultats parmi des solutions similaires.
Vitesse : Les clients utilisant notre pare-feu de nouvelle génération (NGAF) peuvent utiliser Engine Zero pour détecter les rançongiciels en temps réel.