FAQ Sophos Zero-Day Protection<\/a><\/p>\n\n<\/div><\/div>\n<\/div>\n<\/div>\nUne fois ces conditions remplies, le fichier est envoy\u00e9 aux SophosLabs Intelix pour une analyse plus approfondie.<\/p>\n\n
2. Analyse par les SophosLabs Intelix<\/h2>\n\n
D\u00e8s qu’un fichier est identifi\u00e9 par Sophos Firewall comme pouvant \u00eatre analys\u00e9, il est t\u00e9l\u00e9charg\u00e9 dans le Sophos Cloud, o\u00f9 le processus d’analyse commence.\nIntelix des SophosLabs utilise l’apprentissage automatique, le sandboxing et la recherche sur les menaces pour examiner le fichier \u00e0 la recherche de risques potentiels.\nLe fichier est ex\u00e9cut\u00e9 dans un environnement isol\u00e9 qui simule diff\u00e9rents syst\u00e8mes d’exploitation pour s’assurer qu’il est test\u00e9 dans des conditions r\u00e9alistes sans mettre votre syst\u00e8me en danger. <\/p>\n\n
Centres de donn\u00e9es disponibles :<\/strong><\/p>\n\n\n- Asie-Pacifique (Sydney, Tokyo)<\/li>\n\n\n\n
- Europe (Francfort, Londres)<\/li>\n\n\n\n
- \u00c9tats-Unis<\/li>\n<\/ul>\n\n
Si aucune r\u00e9gion sp\u00e9cifique n’est s\u00e9lectionn\u00e9e, le syst\u00e8me utilise le centre de donn\u00e9es le plus proche, en fonction du temps de latence.<\/p>\n\n
3. Analyse sandbox<\/h2>\n\n
Le premier outil d’analyse utilis\u00e9 est l’apprentissage automatique.\nPour ce faire, Intelix des SophosLabs utilise plusieurs mod\u00e8les pour \u00e9valuer les caract\u00e9ristiques et la r\u00e9putation globale du fichier.\nLe fichier est compar\u00e9 \u00e0 des millions de fichiers s\u00fbrs et malveillants connus afin de d\u00e9terminer son caract\u00e8re potentiellement malveillant. <\/p>\n\n
Apr\u00e8s cette \u00e9valuation, le fichier passe par une analyse sandbox qui utilise \u00e0 la fois des techniques dynamiques et statiques.\nLes acc\u00e8s aux fichiers, les manipulations de la m\u00e9moire et du registre ainsi que l’activit\u00e9 du r\u00e9seau sont ainsi surveill\u00e9s.\nEn outre, le Deep Learning est utilis\u00e9 pour la d\u00e9tection des exploits et le CryptoGuard pour identifier le comportement des ransomwares.\nCette \u00e9tape prot\u00e8ge le r\u00e9seau contre les menaces du jour z\u00e9ro telles que les ransomwares et les attaques cibl\u00e9es. <\/p>\n\n
Pendant l’ex\u00e9cution dans le bac \u00e0 sable, Sophos surveille en permanence plusieurs param\u00e8tres afin de d\u00e9tecter tout comportement potentiellement malveillant.\nIl s’agit notamment de <\/p>\n\n
\n- Activit\u00e9s de r\u00e9seau inattendues<\/li>\n\n\n\n
- Manipulation du syst\u00e8me d’exploitation<\/li>\n\n\n\n
- Tentatives d’acc\u00e8s \u00e0 des donn\u00e9es sensibles<\/li>\n\n\n\n
- Auto-r\u00e9plication ou autres comportements typiques des virus<\/li>\n<\/ul>\n\n
Ce processus d’analyse approfondi peut prendre quelques minutes, c’est pourquoi il peut arriver que le t\u00e9l\u00e9chargement soit retard\u00e9 jusqu’\u00e0 15 minutes<\/strong>, le temps que l’analyse soit termin\u00e9e.<\/p>\n\nEn plus de l’analyse technique du fichier, les SophosLabs Intelix effectuent une analyse de r\u00e9putation.\nCette analyse \u00e9value \u00e0 quel point le fichier est r\u00e9pandu et comment il a \u00e9t\u00e9 trait\u00e9 par d’autres solutions de s\u00e9curit\u00e9 dans le pass\u00e9.\nCela permet de mieux \u00e9valuer le risque. <\/p>\n\n
Blocage ou d\u00e9blocage :<\/strong> en fonction des r\u00e9sultats de l’analyse du sandboxing, le fichier est soit d\u00e9bloqu\u00e9 soit bloqu\u00e9.\nSi le fichier est consid\u00e9r\u00e9 comme s\u00fbr, l’utilisateur peut le t\u00e9l\u00e9charger imm\u00e9diatement.\nDans le cas contraire, il est bloqu\u00e9 et l’administrateur est inform\u00e9 de la menace. <\/p>\n\n4. R\u00e9daction d’un rapport<\/h2>\n\n
Une fois l’analyse termin\u00e9e, un rapport d\u00e9taill\u00e9 est r\u00e9dig\u00e9, r\u00e9sumant les r\u00e9sultats des diff\u00e9rentes \u00e9tapes de l’analyse.\nCe rapport contient des informations telles que <\/p>\n\n
\n- D\u00e9tails du t\u00e9l\u00e9chargement :<\/strong> origine du fichier, heure du t\u00e9l\u00e9chargement et utilisateurs qui ont t\u00e9l\u00e9charg\u00e9 le fichier.<\/li>\n\n\n\n
- R\u00e9sum\u00e9 de l’analyse :<\/strong> un aper\u00e7u du r\u00e9sultat global de l’analyse Zero-Day Protection, la classification du fichier (par exemple propre, suspect, malveillant) et une br\u00e8ve description des menaces d\u00e9tect\u00e9es.<\/li>\n\n\n\n
- R\u00e9sultats de l’analyse d’apprentissage automatique :<\/strong> d\u00e9tails de l’analyse des propri\u00e9t\u00e9s du fichier, de la structure et des combinaisons de caract\u00e9ristiques.<\/li>\n\n\n\n
- R\u00e9sultats de d\u00e9tonation de la Zero-Day Protection :<\/strong> informations sur l’activit\u00e9 que le fichier ex\u00e9cute, y compris des captures d’\u00e9cran et des d\u00e9tails sur les processus utilis\u00e9s et l’activit\u00e9 du registre.<\/li>\n\n\n\n
- Analyse compl\u00e8te du fichier :<\/strong> d\u00e9tails complets sur le fichier, y compris les signatures, les certificats utilis\u00e9s, les ressources appel\u00e9es et les fonctions d’importation\/exportation.<\/li>\n\n\n\n
- Rapport VirusTotal :<\/strong> nombre d’entr\u00e9es dans la base de donn\u00e9es VirusTotal et combien de produits de d\u00e9tection de logiciels malveillants ont identifi\u00e9 le fichier comme une menace.<\/li>\n<\/ul>\n\n
Les administrateurs peuvent \u00e0 tout moment consulter les rapports d\u00e9taill\u00e9s de l’analyse Zero-Day Protection pour mieux comprendre le risque.\nIl est \u00e9galement possible de lib\u00e9rer des fichiers ou des messages \u00e9lectroniques qui sont encore en cours d’analyse ou pour lesquels une erreur s’est produite.\nIl convient toutefois d’\u00eatre prudent, car le partage avant la fin de l’analyse comporte le risque de t\u00e9l\u00e9charger un contenu malveillant. <\/p>\n\n
Tester des fichiers individuels<\/h2>\n\n
Dans l’article de blog SophosLabs Intelix – L’outil de d\u00e9tection des cybermenaces<\/a>, nous expliquons comment l’outil en ligne Sophos Intelix<\/a> peut \u00e9galement contr\u00f4ler des fichiers individuels.<\/p>\n\nFAQ<\/h2>\n\n
\n
\n
Qu’est-ce que Sophos Zero-Day Protection ?<\/strong><\/h3>\n\n\n
Sophos Zero-Day Protection est un module de s\u00e9curit\u00e9 pour Sophos Firewall, con\u00e7u pour d\u00e9tecter et bloquer les nouvelles menaces encore inconnues.
\nIl utilise des technologies avanc\u00e9es telles que l’apprentissage automatique, le sandboxing et la recherche sur les menaces pour analyser et \u00e9valuer les fichiers suspects et les pi\u00e8ces jointes des courriels. <\/p>\n\n<\/div>\n<\/div>\n
\n
Comment fonctionne la Zero-Day Protection ?<\/strong><\/h3>\n\n\n
D\u00e8s qu’un fichier suspect ou une pi\u00e8ce jointe \u00e0 un courriel p\u00e9n\u00e8tre dans le r\u00e9seau, il est envoy\u00e9 aux SophosLabs Intelix\u2122 pour analyse.
\nL\u00e0, le fichier est soumis \u00e0 une analyse en plusieurs \u00e9tapes qui comprend l’apprentissage automatique et le sandboxing.
\nLe syst\u00e8me v\u00e9rifie si le fichier a un comportement suspect et le bloque s’il est consid\u00e9r\u00e9 comme dangereux. <\/p>\n\n<\/div>\n<\/div>\n
\n
Quels types de fichiers sont analys\u00e9s par la Zero-Day Protection ?<\/strong><\/h3>\n\n\n
Zero-Day Protection analyse principalement les fichiers ex\u00e9cutables, les scripts, les documents et les archives. Il s’agit de formats tels que .exe, .dll, .pdf, .docx, .xlsx, .zip, .rar et bien d’autres. Seuls les fichiers de moins de 10 Mo sont analys\u00e9s.<\/p>\n\n<\/div>\n<\/div>\n
\n
Comment l’analyse des fichiers suspects est-elle effectu\u00e9e ?<\/strong><\/h3>\n\n\n
L’analyse se d\u00e9roule en plusieurs \u00e9tapes : Tout d’abord, le fichier est analys\u00e9 par le moteur antivirus.
\nSi le fichier ne contient aucune menace connue, mais qu’il semble tout de m\u00eame suspect, il est envoy\u00e9 dans une sandbox pour une analyse plus approfondie, o\u00f9 il est ex\u00e9cut\u00e9 dans un environnement isol\u00e9 et surveill\u00e9 pour d\u00e9tecter tout comportement malveillant. <\/p>\n\n<\/div>\n<\/div>\n
\n
Combien de temps dure l’analyse par Zero-Day Protection ?<\/strong><\/h3>\n\n\n
L’analyse prend g\u00e9n\u00e9ralement environ cinq minutes, mais peut prendre jusqu’\u00e0 dix minutes en fonction de la taille du fichier et de la complexit\u00e9 de l’analyse.
\nPour les fichiers qui ont d\u00e9j\u00e0 \u00e9t\u00e9 analys\u00e9s pr\u00e9c\u00e9demment, le temps d’analyse peut \u00eatre inf\u00e9rieur \u00e0 une seconde en raison de la mise en cache. <\/p>\n\n<\/div>\n<\/div>\n
\n
Mes donn\u00e9es sont-elles trait\u00e9es en toute s\u00e9curit\u00e9 ?<\/strong><\/h3>\n\n\n
Tous les fichiers envoy\u00e9s aux SophosLabs Intelix\u2122 pour analyse sont transmis via une connexion SSL crypt\u00e9e et stock\u00e9s sur les serveurs sous forme crypt\u00e9e asym\u00e9trique.
\nLes fichiers ne sont d\u00e9crypt\u00e9s et trait\u00e9s que pendant la dur\u00e9e de l’analyse. <\/p>\n\n<\/div>\n<\/div>\n
\n
Dans quels centres de donn\u00e9es mes fichiers sont-ils analys\u00e9s ?<\/strong><\/h3>\n\n\n
Vous pouvez choisir le centre de donn\u00e9es dans lequel vos fichiers seront analys\u00e9s.
\nLes r\u00e9gions disponibles incluent l’Asie-Pacifique (Sydney, Tokyo), l’Europe (Francfort, Londres) et les \u00c9tats-Unis.
\nSi vous ne s\u00e9lectionnez pas de r\u00e9gion sp\u00e9cifique, le syst\u00e8me utilisera le centre de donn\u00e9es le plus proche en fonction du temps de latence. <\/p>\n\n<\/div>\n<\/div>\n
\n
Quelles sont les mesures de protection offertes par la Zero-Day Protection contre les ransomwares ?<\/strong><\/h3>\n\n\n
Zero-Day Protection comprend des fonctions de d\u00e9tection des ransomwares, y compris des analyses dynamiques qui surveillent en temps r\u00e9el les comportements suspects tels que le chiffrement des fichiers.
\nLe syst\u00e8me utilise \u00e9galement CryptoGuard pour d\u00e9tecter et stopper les attaques de ransomware. <\/p>\n\n<\/div>\n<\/div>\n
\n
Est-il possible de voir quels fichiers ont \u00e9t\u00e9 analys\u00e9s par la Zero-Day Protection ?<\/strong><\/h3>\n\n\n
Oui, Sophos Firewall dispose d’une vue d’ensemble sp\u00e9ciale qui affiche tous les fichiers et pi\u00e8ces jointes aux courriels qui ont \u00e9t\u00e9 analys\u00e9s par Zero-Day Protection.
\nVous pouvez y consulter les rapports qui contiennent les d\u00e9tails de l’analyse et les \u00e9valuations de s\u00e9curit\u00e9 correspondantes. <\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
<\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-161277","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/161277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=161277"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=161277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}