La complexité croissante des réseaux donne lieu à un nombre croissant de cyberrisques, dont certains sont cachés dans le trafic réseau quotidien sans être remarqués. Nous sommes ravis d’annoncer la sortie du Hillstone Network Intrusion Prevention System (NIPS) version 4.6, offrant une solution plus complète et efficace pour la surveillance du trafic et la détection des menaces.

Filtrer les logiciels malveillants et leurs variantes plus intelligemment

De nouvelles variantes de logiciels malveillants continuent d’émerger, ce qui rend de plus en plus difficile la détection parmi les logiciels malveillants courants. NIPS introduit un nouveau moteur anti-virus (AV) intelligent, qui effectue une analyse supplémentaire sur les fichiers PE, PDF, OFFICE et ELF pour filtrer les variantes de logiciels malveillants plus latentes. Combinée à une liste blanche AV nouvellement ajoutée, cette optimisation aide les utilisateurs à identifier les vrais “moutons noirs” avec moins de faux positifs et un taux de détection plus élevé des logiciels malveillants.

Dites adieu aux fuites de mots de passe et au vol de compte en HTTP

Les mots de passe simples peuvent être pratiques pour les utilisateurs, mais ils sont également faciles pour ceux qui tentent de les déchiffrer. NIPS peut détecter les mots de passe faibles et en texte clair dans HTTP en définissant des exigences personnalisables, telles que le numéro de caractère, le type ou l’algorithme symétrique. Le mot de passe qui ne correspond pas aux exigences sera classé comme une menace de type correspondant. En outre, NIPS peut bloquer les attaques par force brute en définissant un seuil personnalisable qui identifie les utilisateurs qui dépassent la limite de fréquence de connexion comme malveillants. Cela réduit la possibilité de fuites de mots de passe et renforce la sécurité du compte.

Exposer les tactiques de l’attaquant par MITRE ATT&CK

À mesure qu’une entreprise mûrit, sa stratégie de sécurité passe généralement de la défense passive à la défense active. La cartographie MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), introduite dans cette nouvelle version, fournit un moyen direct d’y parvenir. En mappant des comportements suspects à des procédures similaires dans le cadre d’une technique spécifique dans le cadre ATT&CK, nous pouvons acquérir une compréhension plus approfondie de leurs flux de travail dans l’attaque et des susceptibilités causées au système ou aux appareils actuels, ainsi que développer des stratégies d’atténuation de manière plus efficace.

Révéler l’identité des assaillants et des victimes en peu de temps

NIPS comprend différents types de moteurs de détection avec différents ensembles de logiques, ce qui peut rendre difficile l’identification rapide des attaquants et des actifs (ou victimes) compromis au milieu de menaces sophistiquées dans des réseaux complexes. Pour surmonter ce problème, NIPS a introduit les informations IP des attaquants et des victimes dans les journaux de menaces, tout en présentant les cinq principaux attaquants et victimes sur le tableau de bord. Cela répond à différents types d’attaques, permettant aux utilisateurs de retracer la source des menaces et d’avoir une évaluation globale de la posture de sécurité. Hillstone Next-Generation NIPS intègre les capacités des IDS et IPS traditionnels, offrant une protection complète contre un large éventail de menaces. De plus, avec le soutien de la puissante base de données de signatures d’intrusion, il forme un système de défense dynamique et proactif, qui assure la sécurité opérationnelle des clients des gouvernements, des entreprises, des universités et des fournisseurs, entre autres.