Avec Immunet 3.0, Sourcefire accentue la puissance de sa solution de sécurité zero-day

Sourcefire est un éditeur spécialisé dans les solutions de sécurité. L’éditeur dévoile aujourd’hui Immunet 3.0, un logiciel permettant de protéger en temps réel le système informatique contre les attaques de type zero-day. Première avancée, cette nouvelle version permettra aux utilisateurs de créer des signatures personnalisées de logiciels indélicats. Pratique pour mettre de côté des applications interdites dans l’entreprise pour des raisons de sécurité, quoique non infectées par du code malveillant.

« Lorsqu’il faut une protection contre les menaces nouvelles et ciblées, les solutions antimalwares traditionnelles sont en deçà du temps nécessaire qu’il faut pour pousser de nouvelles signatures », explique Martin Roesch, fondateur et CTO de Sourcefire. « L’approche de Sourcefire révolutionne la façon dont les particuliers et les entreprises peuvent protéger leurs postes de travail. En utilisant notre plate-forme cloud innovante, qui permet de créer des signatures sur mesure, Immunet 3.0 offre la possibilité d’être plus proactif dans la politique de sécurité et de disposer d’une meilleure protection contre les dernières attaques. »

Immunet 3.0 s’appuie massivement sur l’échange de données entre les serveurs de l’éditeur et les postes mis sous surveillance, un secteur dans lequel cette version de l’application présente deux nouveautés majeures. Avec Cloud Recall, un fichier déclaré initialement comme étant sain pourra être mis rétroactivement en quarantaine, lorsque les serveurs de la firme en découvriront la dangerosité. Collective Immunity fait pour sa part remonter les détections d’attaques constatées sur les postes, une donnée qui sera alors immédiatement partagée avec tous les utilisateurs de cette solution.