Le \u00ab\u00a0et plus encore\u00a0\u00bb inclut en r\u00e9alit\u00e9 notre nouveau service KTL (Kaspersky Threat Lookup<\/a><\/strong>), le microscope intelligent de d\u00e9corticage des objets suspicieux qui trouve les sources de suivi des cyberattaques, corr\u00e9lations multivari\u00e9es, et degr\u00e9s de danger pour les infrastructures d\u2019entreprise. C\u2019est une esp\u00e8ce de rayons X pour les cybermenaces.<\/p>\n En r\u00e9alit\u00e9, tous nos utilisateurs ont la version simplifi\u00e9e de ce service. Le taux de s\u00e9curit\u00e9 d\u2019un fichier peut \u00eatre \u00e9galement v\u00e9rifi\u00e9 avec nos produits pour les particuliers, en revanche les clients d\u2019entreprise ont besoin d\u2019une analyse des menaces plus profonde et plus approfondie.<\/p>\n En premier lieu, KTL peut \u00eatre utilis\u00e9 non pas seulement pour v\u00e9rifier des fichiers mais aussi des URL, adresses IP et des domaines. Il peut analyser des objets pour identifier des attaques cibl\u00e9es, des sp\u00e9cificit\u00e9s comportementales et statistiques, des donn\u00e9es WHOIS\/DNS, des attributs de dossier, des cha\u00eenes de t\u00e9l\u00e9chargement et autres.<\/p>\n Oui, c\u2019est comme une sorte de moteur de recherche mais uniquement d\u00e9di\u00e9 aux cybermenaces. Le personnel d\u00e9vou\u00e9 n\u2019a besoin que d\u2019y saisir des d\u00e9tails d\u2019un certain objet suspicieux et KTL fournira des informations compl\u00e8tes, y compris des donn\u00e9es g\u00e9ographiques, historiques et d\u2019autres aspects, ainsi que des connexions avec d\u2019autres \u00e9v\u00e8nements et objets. Le tout en temps r\u00e9el, 24\/7.<\/p>\n Les r\u00e9sultats, les objets suspicieux et autres indicateurs de compromis<\/a> peuvent \u00eatre export\u00e9s dans des formats de partage lisibles par machine (STIX, OpenIOC, JSON, Yara, Snort, CSV\u2026) pour l\u2019int\u00e9gration des informations sur la s\u00e9curit\u00e9 et gestion des \u00e9v\u00e9nements d\u2019entreprise (SIEM<\/a>).<\/p>\n Par cons\u00e9quent, o\u00f9 KTL puise-t-il toutes ses donn\u00e9es\u00a0? Il y a plusieurs sources.<\/p>\n Premi\u00e8rement, il y a notre KSN bas\u00e9 sur le cloud<\/a>, qui comporte des signaux anonymes sur la situation \u00e9pid\u00e9miologique de milliers de millions d\u2019utilisateurs \u00e0 travers le monde. En l\u2019utilisant, les clients non seulement s\u2019occupent d\u2019eux-m\u00eames (la participation au KSN augmente automatiquement la qualit\u00e9 de la protection), mais aussi contribuent \u00e0 remplir une importante mission humanitaire\u00a0: s\u2019occuper des autres \u00e9galement, et en faisant ceci ils r\u00e9duisent le niveau global des cybermenaces sur Internet.<\/p>\n Deuxi\u00e8mement, nous disposons d\u2019une technologie qui analyse l\u2019activit\u00e9 du r\u00e9seau, y compris les trams de spams, la surveillance des botnets<\/a>, les robots d\u2019indexation, diff\u00e9rents capteurs en r\u00e9seau, et des robots intelligents aliment\u00e9s par l\u2019apprentissage automatique<\/a>. Et bien s\u00fbr il y a les r\u00e9sultats des enqu\u00eates des attaques cibl\u00e9es complexes par les cyber-ninjas de l\u2019Equipe internationale de recherche et d\u2019analyse (GReAT<\/a>).<\/p>\n Troisi\u00e8mement, il y a nos d\u00e9veloppeurs de logiciels partenaires. A propos, le r\u00f4le de ces derniers va \u00e9voluer au fil du temps, pour finir par \u00eatre pr\u00e9dominant. Eh oui, nous avons de grands projets pour l\u2019avenir, mais je ne vais pas entrer dans les d\u00e9tails maintenant.<\/p>\n A pr\u00e9sent, un peu plus sur nos projets futurs\u2026<\/p>\n Nous sommes actuellement en train de travailler sur l\u2019ajout de fonctions d\u2019analyse d\u2019objets suspicieux sur KTL dans un environnement s\u00e9curis\u00e9 \u2013 une sandbox sur le Cloud<\/em>.<\/p>\n Par exemple, un fichier est plac\u00e9 dans la sandbox <\/em>et fonctionne sur une machine virtuelle sp\u00e9ciale (avec un syst\u00e8me d\u2019exploitation brevet\u00e9). Les machines virtuelles sont compl\u00e8tement isol\u00e9es les unes des autres et des r\u00e9seaux internes, et poss\u00e8dent \u00e9galement une connectivit\u00e9 externe limit\u00e9e. Les machines virtuelles sont identiques aux ordinateurs physiques de sorte que les objets se sentent en s\u00e9curit\u00e9 de le faire somme s\u2019ils le faisaient dans le monde r\u00e9el. Les machines notent ensuite toutes les actions accomplies par un objet d\u2019ex\u00e9cution (tout comme notre protection KATA<\/a> contre les attaques cibl\u00e9es). Tous les r\u00e9sultats sont compil\u00e9s dans un rapport d\u00e9taill\u00e9, ici on voit comment le fichier aurait r\u00e9agi s\u2019il avait \u00e9t\u00e9 dans une situation r\u00e9elle, un contr\u00f4le de l\u2019\u00e9tendue du comportement de la menace est \u00e9galement donn\u00e9.<\/p>\n Il existe \u00e9galement des outils utiles pour travailler avec des fichiers de m\u00e9tadonn\u00e9es et des URL. Sur des versions \u00e0 venir, sera ajout\u00e9e la capacit\u00e9 d\u2019extraire diff\u00e9rentes m\u00e9tadonn\u00e9es et faire des recherches personnalis\u00e9es dans ces m\u00e9tadonn\u00e9es. Ainsi, il sera possible de conduire des investigations profondes de malwares bas\u00e9es sur des similarit\u00e9s par le biais de param\u00e8tres vari\u00e9s afin de comprendre le portrait global d\u2019attaques sophistiqu\u00e9es. Par exemple, \u00e0 l\u2019aide de cet outil, il sera possible de lui demander\u00a0de \u00ab\u00a0trouver des fichiers pour telle ou telle chose ou avec tel nom, ou qui sont d\u00e9tect\u00e9s par tel ou tel verdict d\u2019un antivirus ou en fonction de son code de telle ou telle ligne\u00a0\u00bb.<\/p>\n Donc, comme vous pouvez le voir, nous disposons de rayons X multi fonctions en d\u00e9veloppement, mais certaines de ces fonctionnalit\u00e9s peuvent d\u00e9j\u00e0 \u00eatre utilis\u00e9es (vous pourriez par cons\u00e9quent recommander de nouvelles fonctionnalit\u00e9s\u00a0:)).<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/03\/06093736\/ktl-1-2.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/03\/06093734\/ktl-2.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/03\/06093734\/ktl-3.jpg\")
<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/03\/06093733\/ktl-4.jpg\")
<\/p>\n