Kaspersky passe son brevet antimalware et intègre son savoir-faire aux routeurs de Juniper Networks

Et hop, un brevet de plus. Mais pas le moindre. Le spécialiste russe de la sécurité remet régulièrement le pain sur la planche afin d’innover ou proposer des améliorations à ses solutions « anti-tout » (botnets, phishing, spam, etc.). Une lutte permanente car, de l’autre côté de la barrière, les hackers et cybercriminels de tous poils n’ont pas enterré la Cyber-hache. Bien au contraire…

C’est dans ce cadre, que Kaspersky Lab vient d’obtenir  un nouveau brevet aux USA, qui s’ajoute à la trentaine déjà en sa possession. Il s’agit ici d’une nouvelle technologie de lutte contre la sophistication accrue des malware, quelles que soient les formes des menaces. Elle permet, selon les dires de Kaspersky, de détecter et de supprimer tous les programmes malicieux, retirant toute trace de leurs effets par l’exécution de scripts automatiques.

L’éditeur explique que les internautes se retrouvent exposés à un nombre grandissant de ces programmes malicieux, au comportement et au fonctionnement de plus en plus complexes. Il assure que les méthodes de protection automatique, assurant un traitement rapide des données et des réponses instantanées aux menaces, bien qu’elles soient de plus en plus mises en avant, génèrent (trop) souvent des faux positifs et ne sont pour autant capables de détecter qu’un faible taux de nouvelles menaces. Autrement dit : le ratio désagréments subis / menaces réellement éradiquées ne plaide pas en leur faveur.

Dans ce cadre, la technologie brevetée combine astucieusement et efficacement des méthodes déjà existantes et d’autres nouvellement développées afin de combattre les malwares. Ses méthodes, indique Kaspersky, nouvelles et automatisées, traitent avec efficacité de larges volumes de données. Il ajoute que le traitement et le stockage en masse de données représentent l’avantage d’une optimisation et d’un « entrainement » du système de protection. Les experts en sécurité peuvent ajuster et régler avec précision le système de protection pendant son activité. Le credo de Kaspersky est que de cette combinaison nait une synergie, qui économise les ressources et procure un haut niveau de détection des menaces. Et, en outre, la firme russe explique que l’utilisation empirique des données, associée aux capacités d’apprentissage du système, permet une spécialisation et un perfectionnement gradués de ses fonctions.

Inventée par Oleg Zaytsev, Senior Technical Specialist chez Kaspersky Lab, la nouvelle technologie brevetée et sa mise en œuvre ont été enregistrés sous le numéro 7 540 030 par le bureau américain des brevets. En complément, Kaspersky nous apprend que le système breveté génère automatiquement des statistiques sur les programmes et leurs activités. Les informations sont réunies depuis l’enregistrement des actions, les résultats des scans du système et les rapports conçus sur les fichiers en quarantaine. Les données sont utilisées pour identifier les programmes malicieux, générer des scripts automatiques pour supprimer les menaces détectées, et procéder à une analyse en profondeur du système. Un déploiement d’activités et pas mal de puissance de traitement complétés par les possibilités de personnalisation offertes aux responsables de la sécurité des entreprises. En effet, les scripts créés par le système peuvent être améliorés à l’envi par des spécialistes en sécurité informatique, ce qui – explique Kaspersky – s’avère intéressant dans les cas où le système ne disposerait pas de connaissances suffisantes pour prendre des décisions, notamment lorsqu’il est confronté à des situations trop complexes. Ainsi, explique l’éditeur, des problèmes à venir, de nature similaire, sont automatiquement évités. Plus le nombre de statistiques réunies augmente, plus le système agit de manière efficace.

Oleg Zaytsev, l’inventeur de cette technologie commente :  « Cette technologie permet de réduire le temps de réponse aux menaces émergentes, et rationalise les communications de l’utilisateur avec le support technique. La logique et les systèmes d’intelligence artificielle intégrés à la technologie brevetée constituent une connaissance qui peut être classée et utilisée à des fins d’auto-formation »

Kaspersky Lab renforce son partenariat avec Juniper Networks
L’un est l’un des tout meilleurs spécialistes es-sécurité. L’autre est un leader international en matière de réseaux hautes performances. Ces deux-là (Kaspersky Lab et Juniper Networks) avaient tout pour s’entendre, 20 ans après la chute du mur de Berlin (KL est russe, JN est américain)… Déjà partenaires, les deux acteurs viennent de renforcer leur partenariat autour de l’intégration des dernières technos antivirales de Kaspersky dans les passerelles Juniper de services (gamme SRX) et de routeurs de services (J Series), deux des fers de lance de son catalogue de solutions. 

L’éditeur russe expliquant dans ses prolégomènes que le filtre antivirus est et demeure un composant essentiel de tout système de protection réseau, il explique pourquoi de nombreux facteurs ont présidé à son choix comme partenaire de l’équipementier. Il met ainsi en avant son expérience et sa notoriété, la fiabilité de protection de ses solutions, leur simplicité d’intégration et l’excellente réputation de ses services.

Précisant qu’assimilées aux passerelles de services de la gamme SRX Series et aux routeurs de services J Series, ses technologies leur apportent « un niveau de protection sans précédent contre toutes les formes de menaces telles que les virus, les chevaux de Troie, les vers et les rootkits. » Ces technos sont implémentées en tant que composants de l’UTM estampillé Juniper Networks et sont disponibles en 2 versions : une version « Full AV », solution antivirale à part entière, et une version « Juniper Networks ExpressAV », protection antivirale bénéficiant de la technologie de scan des flux de données SafeStream. Cette dernière technologie répond particulièrement aux besoins des dispositifs de réseau à haut débit et à temps de latence réduit.

« Partenaires de Kaspersky Lab depuis 2004, nous nous réjouissons de l’intégration récente de ses technologies antivirales aux passerelles de services de la gamme SRX Series et aux routeurs de services J Series de Juniper Networks. Avec ExpressAV, qui permet des transactions en ligne en temps réel et avec une latence réduite, les utilisateurs disposent désormais d’une solution de gestion des menaces plus riche et plus complète » déclare Sanjay Kalra, Senior Director Branch Solutions Business Unit de Juniper Networks.

A quoi, Petr Merkulov, Vice President Technology Alliances Division de Kaspersky Lab, ajoute :  « La propagation grandissante et continue des codes malicieux requiert des entreprises qu’elles fournissent le plus haut niveau de protection afin de sécuriser tous leurs postes de travail. L’intégration des technologies antivirales de Kaspersky Lab aux passerelles de services de la gamme SRX Series et aux routeurs de services J Series de Juniper Networks fournira un niveau de protection encore plus avancé aux entreprises. »