Pages

Facebook dévoile sa plateforme de sécurité ThreatData sujet

vendredi 28 mars 2014




Facebook dévoile sa plateforme de sécurité ThreatData
Un « super anti-virus » susceptible de comprendre et de neutraliser tout type de menaces

Facebook a compris qu’ « aider à garder Internet libre de menaces est un énorme défi qui n'a jamais été aussi important » et a décidé de mettre ses moyens à profit pour y contribuer du mieux qu’il peut. Le réseau social se met à la chasse des malwares en ligne. Il veut contribuer à la promotion d’un Internet ouvert sans menace. Récemment, Mark Zuckerberg, PDG de Facebook a exprimé son mécontentement sur la façon dont Internet est géré de nos jours. Aujourd’hui le géant réseau social fait un grand pas vers un Internet protégé grâce à son programme ThreatData.

ThreatData est une plateforme qui collecte les informations sur les menaces en ligne, les stocke en temps réel et procède à une analyse à long terme. Quel que soit le format des données de la menace, ThreatData est capable de stocker sa base (ex evil-malware-domain.biz) de même que le contexte dans que lequel elle a été conçue. ThreatData est composé de trois parties : les aliments, le stockage des données et la réponse en temps réel.

Pour s’alimenter, ThreaData pioche des données émanant des sites malveillants, des sites victimes d’une menace, des extensions de navigateur ou encore des sources de renseignements internes sur les menaces de Facebook. Afin de mieux traiter les données recueillies, Facebook met les données recueillies sous un format unique appelé ThreatDatum et les stocke au moyen de deux de ses technologies de stockage en cloud : Hive et Scuba. ThreatData arrive donc à rapidement savoir si une telle menace avait déjà été traitée ou s’il existe des menaces similaires et de déterminer le type de menace dont il s’agit. Pour réagir en temps réel contre les menaces, un processeur a été conçu pour traiter et neutraliser les menaces.

ThreatData arrive à connaître le pays de provenance des malwares de même que les adresses IP. Pour ce faire, la plateforme utilise un système de géocodage des adresses IP des url malveillants ou infectés. La figure ci-dessous montre la provenance des URL malveillants ou infectés détectés par Facebook lors de leur analyse. Les USA sont en tête d’affiche avec les plus grand nombre d’adresse IP malveillants ou infectés.


ThreatData est considéré comme un « super anti-virus ». Mark Hammell, chercheur en sécurité chez Facebook explique que « dans un environnement d'entreprise typique, un simple produit anti-virus est déployé à tous les dispositifs et est utilisé comme un moyen de défense de base. Toutefois, aucun simple produit anti-virus ne permet de détecter toutes les menaces. Certains fournisseurs sont forts pour détecter certains types de logiciels malveillants, tandis que d'autres peuvent détecter un grand nombre de menaces, mais sont plus susceptibles de mal les étiqueter. Nous [Facebook, Ndlr] avons décidé d'utiliser notre plateforme [ThreatData, Ndlr] pour construire un ensemble léger des hashs qui ne sont pas expressément détectés par le produit anti-virus que nous avons choisi et de nourrir ces hashs directement dans notre système de gestion des événements de sécurité personnalisé. Les résultats ont été impressionnants : nous avons détecté deux adware et malware installés sur les ordinateurs invités dont aucun simple produit anti-virus n’aurait pu trouver ».

Source : Annonce Facebook

Et vous ?
:fleche: Que pensez-vous de ThreatData ?
:fleche: Pourrait-on vraiment neutraliser toutes les menaces existant sur Internet ?




Aucun commentaire:

Enregistrer un commentaire