{"id":12460,"date":"2019-10-25T09:51:54","date_gmt":"2019-10-25T09:51:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12460"},"modified":"2019-11-22T08:45:30","modified_gmt":"2019-11-22T08:45:30","slug":"open-tip","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/open-tip\/12460\/","title":{"rendered":"Portail de Renseignements sur les Menaces : nous devons aller plus loin"},"content":{"rendered":"

Je comprends parfaitement que pour 95 % d\u2019entre vous, cet article n\u2019aura aucune utilit\u00e9. Cependant, pour les 5 % restants, il a tout le potentiel pour simplifier consid\u00e9rablement votre semaine et vos week-ends de travail. En d\u2019autres termes, nous avons de bonnes nouvelles pour les professionnels de la cybers\u00e9curit\u00e9 (\u00e9quipes SOC, chercheurs ind\u00e9pendants et f\u00e9rus d\u2019informatique). Nos travailleurs acharn\u00e9s<\/a>, ainsi que les membres de notre \u00e9quipe Global Research and Analysis (GReAT), vous invitent \u00e0 utiliser gratuitement la version simplifi\u00e9e de notre Portail de Renseignements sur les Menaces, aussi appel\u00e9 TIP<\/a>. Ce portail repose sur les outils dont nos sp\u00e9cialistes se servent quotidiennement pour publier les meilleures recherches internationales sur les cybermenace<\/a>s et vous l\u2019ajouterez obligatoirement \u00e0 vos favoris apr\u00e8s avoir lu cet article\u00a0!<\/p>\n

Le Portail de Renseignements sur les Menaces r\u00e9sout deux probl\u00e8mes majeurs auxquels l\u2019expert en cybers\u00e9curit\u00e9 d\u00e9bord\u00e9 d\u2019aujourd\u2019hui est confront\u00e9. Premi\u00e8rement : \u00ab\u00a0Quel fichier suspect parmi une centaine devrais-je choisir en premier ?\u00a0\u00bb ; deuxi\u00e8mement : \u00ab\u00a0D\u2019accord, mon antivirus dit que le fichier est s\u00fbr, et apr\u00e8s ?\u00a0\u00bb<\/p>\n

\"Une<\/p>\n

\u00a0<\/p>\n

\u00c0 l\u2019inverse des produits \u00ab\u00a0classiques\u00a0\u00bb comme Endpoint Security<\/a> qui ne disent que si un fichier est s\u00fbr ou dangereux, les outils d\u2019analyse int\u00e9gr\u00e9s dans le Portail de Renseignements sur les Menaces<\/a> donnent des informations d\u00e9taill\u00e9es et pr\u00e9cisent \u00e0 quel point<\/em> le fichier est suspect et pourquoi<\/em>. Ce portail n\u2019analyse pas seulement des dossiers. Les hashtags, les adresses IP et les liens URL peuvent \u00e9galement \u00eatre soumis pour faire bonne mesure. Tous ces \u00e9l\u00e9ments sont rapidement analys\u00e9s par notre Cloud<\/a> et tous les r\u00e9sultats vous sont servis sur un plateau d\u2019argent : quelle est la menace (le cas \u00e9ch\u00e9ant), \u00e0 quel point une infection est rare, \u00e0 quelles menaces connues contr\u00f4lables \u00e0 distance<\/em> ils ressemblent, quels outils ont \u00e9t\u00e9 utilis\u00e9s pour la cr\u00e9er, etc. De plus, les fichiers sont ex\u00e9cut\u00e9s dans notre sandbox brevet\u00e9<\/a> h\u00e9berg\u00e9 sur le Cloud et les r\u00e9sultats sont disponibles en quelques minutes.<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

J\u2019entends d\u00e9j\u00e0 les 5 % crier : \u00ab\u00a0C\u2019est une copie de VirusTotal !\u00a0\u00bb<\/p>\n

Oui et non.<\/p>\n

D\u2019une part, l\u2019objectif est le m\u00eame : donner aux sp\u00e9cialistes des outils suppl\u00e9mentaires pour analyser un incident concret et prendre une d\u00e9cision en connaissance de cause. D\u2019autre part, notre approche est compl\u00e8tement diff\u00e9rente.<\/p>\n

VirusTotal a \u00e9t\u00e9 con\u00e7u comme un simple scanner multiple. Il regroupe diff\u00e9rents moteurs antivirus et les alimente \u00e0 partir des fichiers envoy\u00e9s par les utilisateurs. C\u2019est pourquoi on accuse souvent les fournisseurs, y compris nous, de \u00ab\u00a0ne pas d\u00e9tecter le fichier X\u00a0\u00bb. Toutefois, il est plus exact de dire que nous ne d\u00e9tectons pas le fichier X avec un scanner de fichiers traditionnel<\/em>. Par la suite, nous avons r\u00e9ussi \u00e0 le d\u00e9tecter en utilisant d\u2019autres outils. Mais sur VirusTotal, vous ne le verrez tout simplement pas. Bien s\u00fbr, d\u2019autres outils sont apparus sur VirusTotal, mais ils ne se concentrent g\u00e9n\u00e9ralement que sur une large couverture de moteurs qui utilisent une technologie tr\u00e8s conservatrice cr\u00e9\u00e9e il y a plus de 30 ans.<\/p>\n

En tant qu\u2019experts en analyse approfondie<\/em> des menaces complexes, nous nous effor\u00e7ons de mettre cette profondeur<\/em> \u00e0 la disposition de tous les sp\u00e9cialistes. Le seul moteur du Portail de Renseignements sur les Menaces qui analyse les artefacts appartient \u00e0 la soci\u00e9t\u00e9 qui porte mon nom, et il se trouve que c\u2019est la meilleure au monde<\/a>. Ce portail combine des dizaines de technologies d\u2019analyse avanc\u00e9es (voir ici<\/a>, ici<\/a>, ici<\/a> et ainsi de suite<\/a>) et vous permet ensuite d\u2019avoir acc\u00e8s aux r\u00e9sultats d\u00e9taill\u00e9s. En comparaison avec la partie de notre moteur qui r\u00e9side sur VirusTotal, TIP donne un niveau de d\u00e9tection tr\u00e8s diff\u00e9rent.<\/p>\n

En plus de cela, il peut aussi \u00eatre utile d\u2019analyser les fichiers avec VirusTotal. Une deuxi\u00e8me, troisi\u00e8me et quatri\u00e8me opinion n\u2019est jamais de trop. Il est toutefois essentiel de savoir comment bien utiliser ces opinions. D\u2019ailleurs, si jamais nous d\u00e9cidions d\u2019\u00e9largir le Portail de Renseignements sur les Menaces en y ajoutant des renseignements provenant d\u2019un partenariat avec d\u2019autres fournisseurs, notre audit pr\u00e9alable serait tr\u00e8s strict.<\/p>\n

Une autre diff\u00e9rence entre le Portail de Renseignements sur les Menaces et VirusTotal est\u2026 comment dire\u2026 la distribution limit\u00e9e de l\u2019information<\/em>. Les fichiers t\u00e9l\u00e9charg\u00e9s sur VirusTotal sont accessibles \u00e0 un large \u00e9ventail d\u2019abonn\u00e9s, alors qu\u2019il n\u2019y a pas d\u2019abonn\u00e9s ayant acc\u00e8s aux fichiers des autres personnes sur notre Portail de Renseignements sur les Menaces.<\/p>\n

Au sujet des abonnements :<\/p>\n

Il existe une version payante<\/a> du Portail de Renseignements sur les Menaces, qui est beaucoup plus d\u00e9velopp\u00e9e, notamment parce qu\u2019elle permet aux utilisateurs de consulter les rapports d\u00e9taill\u00e9s de nos meilleurs analystes sur les cybermenaces d\u00e9tect\u00e9es. S\u2019il s\u2019av\u00e8re qu\u2019un fichier t\u00e9l\u00e9charg\u00e9 ressemble \u00e0 un logiciel malveillant financier connu, alors la version compl\u00e8te du service fournit les informations les plus r\u00e9centes et les plus d\u00e9taill\u00e9es sur la m\u00e9thode utilis\u00e9e par les cybercriminels pour attaquer les victimes, les outils qu\u2019ils utilisent, et bien plus encore.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nous avons cr\u00e9\u00e9 une version gratuite de notre Portail de Renseignements sur les Menaces pour fournir des analyses d\u00e9taill\u00e9es des \u00e9ventuelles menaces.<\/p>\n","protected":false},"author":13,"featured_media":12461,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[3722,350,2855,2857,3721],"class_list":{"0":"post-12460","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-opentip","10":"tag-produits","11":"tag-renseignement-sur-les-menaces","12":"tag-sandbox","13":"tag-tip"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/open-tip\/12460\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/open-tip\/16812\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/open-tip\/14201\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/open-tip\/18800\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/open-tip\/16845\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/open-tip\/15594\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/open-tip\/19509\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/open-tip\/18160\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/open-tip\/23890\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/open-tip\/6571\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/open-tip\/29036\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/open-tip\/12495\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/open-tip\/11359\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/open-tip\/21611\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/open-tip\/26031\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/open-tip\/24740\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/open-tip\/19266\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/open-tip\/23581\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/open-tip\/23428\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/renseignement-sur-les-menaces\/","name":"renseignement sur les menaces"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=12460"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12460\/revisions"}],"predecessor-version":[{"id":12593,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12460\/revisions\/12593"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/12461"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=12460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=12460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=12460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}