iTechnologies, distributeur de solutions innovantes IP, a retenu les solutions FireEye pour faire face à la nouvelle arme des cyber-criminels : les botnets.  La pertinence et l’innovation de cette solution ont également fortement intéressé Exprimm’iT qui a signé un accord de partenariat avec iTechnologie pour commercialiser sur le marché français les appliances FireEye.

Aujourd’hui, 50 à 200 millions de systèmes sont infectés par des botnets, nouveau type de menaces qui neutralisent les Systèmes d’Information et visent les données confidentielles de l’entreprise.

Ces logiciels espions utilisent entre autre les réseaux sociaux pour installer un virus informatique, qui transforme insidieusement les postes en zombies à l’insu des utilisateurs et des logiciels de protection. Le PC infecté devient un « bot » qui va chercher à créer un réseau malveillant appelé « botnet ».

La difficulté à se protéger contre ce type de menaces est liée aux nombreuses fonctionnalités de contrôle à distance et aux mécanismes de self défense que le virus intègre dans son code. Un simple clic sur un site web suffit à être contaminé sans pour autant être détecté par les systèmes de sécurité actuels.

En effet, leurs mécanismes d’analyse reposent sur des signatures et des règles de filtrages qu’il faut en permanence réadapter en fonction des nouvelles menaces. Une fois infecté, le système est aux ordres d’un centre de contrôle très difficile a déceler, dont les conséquences sont de nuire et de voler les données sensibles (e-réputation, dommages financiers, poursuite juridique, cybercriminalité, responsabilité des entreprises).

Que faire face à une menace non prédictible ?

La société FireEye propose alors, en complément des solutions de sécurité existantes, une nouvelle approche : capturer sur le réseau de l’entreprise les trafics suspects, pour les rejouer au sein d’un environnement virtuel (proxy et machine virtuelle).

Ainsi le RSI détermine avec précision la nature de l’attaque et son impact au niveau OS, fichiers et données, et élabore un profil de sécurité qui pourra être partagé en temps réel par une communauté mondiale d’utilisateurs protégée par la solution FireEye.

« iTechnologies, en tant que spécialiste dans le domaine des solutions de trafic IP, recherchait un partenaire innovant pour lutter efficacement contre les botnets. La technologie FireEye a su convaincre nos experts », affirme Dominique Demarest, Directeur Commercial d’iTechnologies.

« Aujourd’hui, il faut changer nos méthodes de protection. La philosophie de FireEye est novatrice, dans le sens où la protection ne s’appuie plus uniquement sur des bases de données de signature mais sur une approche de capture de données sur le réseau, rejouées dans un environnement isolé et sécurisé », explique Stéphane Depasse, Directeur Commercial France de FireEye.

L’appliance FireEye détecte en temps réel tout ordinateur en cours d’infection ou déjà infecté par des botnets, et en contact avec des centres de commandes et de contrôles.

Les flux entrants et sortants sont analysés.

Pour Olivier Breger, expert sécurité chez Exprimm’iT, intégrateur de solutions Voix/Données/Images du Groupe Bouygues, « L’appliance FireEye est la seule solution sur le marché qui protège efficacement contre les botnets. Avec FireEye, nous renforçons notre offre sécurité et nous proposons à nos clients de réelles solutions de protections applicatives et réseaux, sans modification des infrastructures existantes ».

A propos de FireEye :

La société Fire Eye est spécialisée dans le domaine de la sécurité du poste de travail. Sa solution unique permet de détecter les phases d’infection (l’exploit sur le navigateur et exploit d’opérating système) en détectant l’infiltration de logiciels malveillants et la fuite d’information.

Cette solution de sécurité FireEye est complémentaire aux solutions de sécurité déjà existantes, une nouvelle approche de détection en temps réel des menaces inconnues venant du web. FireEye est un pionnier dans la mise en œuvre de solutions virtuelles au sein d’un équipement.

Le principe est de rejouer en parallèle un trafic préalablement capturé et identifié comme étant dangereux. Simple à déployer et sans impact sur le réseau de production, FireEye capture les trafics du proxy et d’Internet, et les redirige via le port miroir d’un switch ou bien par le biais de TAP (Traffic Access Port).

FireEye ne nécessite aucun paramétrage de détection et fournit avec précision en temps réel, la liste des postes de travail infectés par les botnets. Crée en 2004, ayant son siège en Californie – Milpitas, FireEye est soutenue par des investisseurs de renommé mondiale (Séquoia, Nordwest) . FireEye est présent dans le monde au travers d’un réseau de partenaires.

À propos d’iTechnologies :

iTechnologies se positionne en tant que distributeur à valeur ajoutée, couplé à la société Clovis, dont ilprolonge l’action d’incubation de technologies innovantes et avec laquelle il mutualise une base de connaissance des clients finaux.

Ce positionnement est unique à l’heure actuelle. Via un réseau de partenaires, iTechnologies propose d’aider à appréhender les nouvelles technologies IP pour gagner en compétitivité : les intervenants du domaine télécoms (opérateurs, collectivités, fournisseurs d’accès…), les grands comptes dans les secteurs du e-commerce et des médias.

A propos d’Exprimm’iT :

Filiale d’ETDE, ensemblier intégrateur de solutions techniques et de services du Groupe Bouygues Construction, Exprimm’iT propose une offre globale de convergence Voix, Données, Images à ses clients publics et privés, couvrant tous les domaines technologiques: infrastructures réseaux, vidéo/sécurité, applications convergentes, sécurité des infrastructures, outils de management des Systèmes d’Information,…

De l’analyse aux services d’exploitation en passant par la conception et le déploiement, les experts d’Exprimm’iT interviennent à chaque étape des projets et préconisent les solutions fonctionnelles et techniques les mieux adaptées.

A travers son siège social en région parisienne (Les Ulis) et ses trois agences régionales (Lyon, Montpellier, Toulouse), Exprimm’iT réalise un chiffre d’affaires de 38 millions d’euros en 2008 pour un effectif total de 310 personnes.