fortinet mathieu nantel
TRANSCRIPT
![Page 1: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/1.jpg)
© Copyright Fortinet Inc. All rights reserved.
À l’aide! Mon serveur de fichiers est encrypté!
Le sandboxing pour combattre le ransomware
![Page 2: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/2.jpg)
2
LA SECURITÉ A CHANGÉ
3.2 MILLIARDS D’USAGERS
INTERNET 1.3 MILLIARDS MOBILES LIVRÉS
À TRAVERS LE
MONDE 3 MILLIARDS NOUVEAUX
DEVICES PAR
ANNÉE JUSQU’EN
2020
AUGMENTATION DE
CYBERMENACES
10,000x LE MARCHÉ DU CLOUD PUBLIC EST ESTIMÉ À
$191 MILLIARDS
![Page 3: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/3.jpg)
3
APTs, Data Breaches… hautes préocupations
Priorités en terme de Securité TI en 2016
2016
Critical/
High
Priority
2015
Critical/
High
Priority
79% 77%
75% 67%
71% 75%
68% N/A
68% N/A
63% 71%
59% N/A
55% 58%
50% 60%
30%
24%
27%
24%
23%
22%
15%
20%
18%
49%
51%
44%
43%
45%
42%
43%
35%
32%
16%
18%
23%
25%
25%
27%
28%
35%
28%
4%
6%
5%
4%
5%
8%
9%
8%
14%
Pro tec t i on /de tec t ion f o r APTs (advanced pe rs i s ten t t h rea ts )
Enc ryp t i on o r DLP
Next -Gene ra t i on F i rewa l l
I n te rna l Ne two rk Segmen ta t i on secu r i t y (Ze ro Trus t , i n te rna l f i r ewa l l s )
So f twa re De f i ned Ne two rk Secu r i t y
P r i v i l eged use r access
BYOD and IoT management
Regu la t i ng on l i ne se rv i ces ( shadow IT)
Outsou rc i ng secu r i t y se rv i ces
Critical priority High priority Moderate priority Low priority Not a priority
Source: IDG Research, January 2016
![Page 4: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/4.jpg)
5
Ransomware?
![Page 5: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/5.jpg)
6
Ransomware?
![Page 6: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/6.jpg)
7
Ransomware?
![Page 7: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/7.jpg)
8
Ransomware?
![Page 8: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/8.jpg)
9
Pourquoi ça demeure indétectable? Code Unique.
![Page 9: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/9.jpg)
10
Antivirus classique
![Page 10: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/10.jpg)
11
Comment devrions-nous adresser le problème ? Sandboxing.
![Page 11: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/11.jpg)
12
”Sandboxing”?
![Page 12: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/12.jpg)
14
Centre de commandement
Réseau botnet et Exfiltration d’information Réseau botnet et
Exfiltration d’information
Briser la chaine d’attaque
Spam Spam
Exploit Exploit
Virus Virus
Hameçonnage
Site Web malicieux
Lien malicieux Lien malicieux
AntiSpam
Filtrage Web
Prévention d’intrusions
Antivirus
Contrôle applicatif et
réputation
Sécurité Avancée
San
db
ox
![Page 13: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/13.jpg)
© Copyright Fortinet Inc. All rights reserved.
Introduction FortiSandbox
![Page 14: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/14.jpg)
17
Composants clés FortiSandbox
Call Back Detection
Full Virtual Sandbox
Code Emulation
Cloud File Query
AV Prefilter
• Simulez rapidement l'activité prévue
• Indépendant de l’OS et immunisé contre l'évasion / l'obfuscation
• Moteur anti-malware de premier plan
• Examiner l'activité en temps réel, son cycle de vie complet pour
amener la menace de s'exposer
• Vérifier l'intelligence de la “communauté” et la réputation des
fichiers
• Identifier la cible ultime, rappel et exfiltration
• Mitiger via mises à jour de FortiGuard
Intelligence Sharing • Mises à jour en temps réel distribuées
• Alimente des systèmes globaux
![Page 15: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/15.jpg)
18
Ce que FortiSandbox vous dit exactement
Call Back Detection
Full Virtual Sandbox
Code Emulation
Cloud File Query
AV Prefilter
![Page 16: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/16.jpg)
19
Un portrait du Cadre ATP en action
Internet
FortiSandbox
FortiGate NGFW
FortiWeb
FortiMail
FortiClient
Bit9
Les menaces connues
web/courriels bloquées via
NGFW, WAF et SEG.
URL et fichiers inconnus
soumis au FortiSandbox
FortiSandbox délivre des mises à
jour URL et AV lors de détection
d’activité malveillante ou
suspecte.
Exlusion du EPP en
cas d'infection, via
FortiView FortiSandbox
du NGFW
C’est un fait:
90% des menaces
avancées
proviennent de
courriels
![Page 17: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/17.jpg)
20
File
Submission/
Result
Quarantine Devices/Block Traffic
FortiSandbox
FortiClient
Device/File
Quarantine
FortiGate/FortiMail/FortiWeb
Block Objects
FortiGuard Labs
Intelligence Sharing
Security Updates
Forensics and
Response
File
Submission/
Result
3b
2a
2b 2d
2c
1 1
4
Real-time intelligence updates 3a
Cadre de protection contre les menaces avancée Fortinet
![Page 18: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/18.jpg)
© Copyright Fortinet Inc. All rights reserved.
Démo d’interception de malware
![Page 19: Fortinet mathieu nantel](https://reader031.vdocuments.mx/reader031/viewer/2022021813/587270101a28ab31498b67b5/html5/thumbnails/19.jpg)