Accueil Actualités Détails
Insecuurity Corée et OPSWAT organisent un séminaire sur la sécurité des fichiers Zero Trust
2026-06-24 14:22
Favoris

fr.wedoany.com Rapport : Insecuurity (représenté par Kim Jong-kwang), une entreprise spécialisée dans l’analyse numérique des preuves, l’analyse des codes malveillants et la réponse aux incidents d’intrusion, a organisé le 23 au siège de Dodong-dong à Séoul, en collaboration avec l’entreprise mondiale de cybersécurité OPSWAT, un « Séminaire sur la sécurité des fichiers basée sur le Zero Trust », présentant les dernières technologies de sécurité des fichiers et des cas de mise en œuvre. Cet événement a attiré de nombreux professionnels de la sécurité d’entreprises et d’institutions publiques, notamment des responsables de la sécurité des systèmes d’information (CISO), des responsables de la sécurité et des opérateurs de centres d’opérations de sécurité (SOC), qui ont exploré les stratégies de sécurité préventives et les applications pratiques pour faire face aux cyberattaques basées sur des fichiers, dont l’évolution est accélérée par la diffusion de l’intelligence artificielle (IA).

Insecuurity a indiqué qu’avec la récente utilisation des technologies d’IA pour la création de codes malveillants et l’automatisation des attaques, le délai entre la divulgation d’une vulnérabilité et la survenue d’une attaque réelle s’est considérablement réduit. Les attaques de phishing et d’ingénierie sociale utilisant l’IA générative deviennent également de plus en plus précises, et la seule approche traditionnelle de détection puis de réponse montre ses limites. Il devient donc crucial de mettre en place un système de sécurité qui bloque les attaques avant qu’elles n’atteignent l’environnement interne. Le séminaire a présenté les principes de sécurité basés sur le « SP 800-207 Zero Trust Architecture » du National Institute of Standards and Technology (NIST) des États-Unis et le « Zero Trust Maturity Model » de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, qui ne font pas confiance par défaut aux fichiers et aux terminaux. Les présentations ont détaillé l’architecture de sécurité des fichiers la plus récente, qui considère comme des facteurs de risque potentiels les fichiers provenant de diverses voies telles que les pièces jointes aux e-mails, les téléchargements web, les plateformes de partage de fichiers, les périphériques de stockage amovibles comme les clés USB, et qui assure la sécurité via un processus de vérification à plusieurs niveaux. Dans un contexte d’augmentation continue des attaques zero-day et des attaques sur la chaîne d’approvisionnement, il est nécessaire non seulement de faire face aux codes malveillants connus, mais aussi de se prémunir contre les nouvelles menaces que les solutions de sécurité existantes ne peuvent pas détecter, d’où la nécessité d’un système de sécurité des fichiers basé sur le Zero Trust.

La plateforme intégrée d’OPSWAT, « MetaDefender », est une plateforme de sécurité préventive des fichiers qui exécute la détection, l’assainissement, l’analyse et le contrôle basé sur des politiques dès le stade où les fichiers pénètrent dans l’organisation. Cette plateforme intègre des fonctionnalités de scan antivirus multi-moteurs, d’assainissement et de reconstruction de contenu (CDR), d’analyse en sandbox basée sur l’IA, d’analyse des vulnérabilités des fichiers (FBVA), de prévention des fuites de données (DLP), de sécurité des supports amovibles et de transfert sécurisé de fichiers (MFT). En vérifiant de manière multicouche les fichiers provenant de diverses voies (e-mails, téléchargements web, systèmes de partage de fichiers, supports de stockage USB, etc.), cette plateforme peut identifier et bloquer à l’avance les codes malveillants connus, les nouveaux codes malveillants, voire les attaques zero-day, et peut être appliquée dans des environnements d’infrastructures critiques tels que la fabrication, l’énergie, la défense et le secteur public. Une démonstration en direct de la gamme de produits MetaDefender a également eu lieu lors de l’événement. Les participants ont pu observer directement, via une simulation d’un environnement de travail réel, le processus par lequel les fichiers entrant dans l’organisation sont détectés, assainis, analysés, puis livrés en toute sécurité.

La première session de démonstration a présenté la technologie de scan antivirus multi-moteurs utilisant « MetaDefender Core », montrant comment, contrairement à l’approche traditionnelle avec un seul moteur antivirus, l’utilisation simultanée de plus de 30 moteurs antivirus mondiaux améliore la précision de la détection et réduit les écarts de détection entre les moteurs. Elle a également présenté la fonction d’analyse des vulnérabilités des fichiers (CVE) identifiant les vulnérabilités connues dans les fichiers. Ensuite, la session « MetaDefender Deep CDR » a présenté la technologie d’assainissement et de reconstruction de contenu (CDR), qui supprime des documents les éléments pouvant être utilisés pour des activités malveillantes (macros, hyperliens, objets OLE, feuilles de calcul cachées, contenu des pièces jointes, etc.), puis reconstruit uniquement les fichiers sécurisés. Cette technologie prend en charge plus de 150 formats de fichiers, y compris HWP et HWPX, et a été présentée comme une technologie préventive capable d’éliminer les nouvelles menaces difficiles à identifier par les méthodes traditionnelles de détection basées sur les signatures. De plus, des solutions pour bloquer les codes malveillants basés sur les clés USB à l’aide de la solution de sécurité pour supports de stockage amovibles « MetaDefender Kiosk », ainsi qu’un système de transfert sécurisé de fichiers utilisant « MetaDefender Managed File Transfer » pour réduire les risques de sécurité lors des échanges de fichiers entre partenaires et organisations internes et améliorer la visibilité et les fonctions d’audit de l’historique des mouvements de fichiers, ont été présentées.

Enfin, la plateforme d’analyse des menaces basée sur l’IA « MetaDefender Aether » a été présentée. Cette plateforme combine l’IA prédictive, un sandbox adaptatif et le renseignement sur les menaces, visant à analyser les attaques zero-day et les menaces persistantes avancées (APT) difficiles à détecter par les équipements de sécurité traditionnels. La démonstration a montré le processus d’utilisation de la technologie d’émulation au niveau du CPU pour bloquer les techniques de contournement du sandbox et analyser le comportement réel des codes malveillants. Le séminaire a également présenté les technologies d’analyse des vulnérabilités des fichiers et de prévention des fuites de données basée sur l’IA, ainsi qu’une architecture de sécurité intégrée des fichiers reliant la sécurité des e-mails, la sécurité des supports amovibles, le transfert sécurisé de fichiers et la détection des menaces réseau (NDR). Des cas de mise en œuvre de sécurité intégrée IT/OT pour les infrastructures critiques dans les secteurs de la fabrication, de l’énergie, de la défense et du public ont également été partagés.

Insecuurity a souligné que le rôle de la sécurité des fichiers dépasse désormais la simple détection des codes malveillants pour s’étendre à la protection des données, à la conformité réglementaire et à la protection des infrastructures critiques nationales. À cette fin, il est essentiel de mettre en place un système de sécurité préventive qui effectue la vérification, l’assainissement, l’analyse et le contrôle basé sur des politiques dès le stade initial de l’entrée des fichiers. Kim Jong-kwang, représentant de l’entreprise, a déclaré qu’avec le développement de l’IA, les attaquants peuvent créer plus rapidement des fichiers malveillants plus précis, et que les fichiers restent le principal vecteur d’infiltration pour les ransomwares et les attaques sur la chaîne d’approvisionnement. Il est impératif, sous le principe Zero Trust de ne pas faire confiance par défaut aux fichiers, de construire un système de sécurité préventive intégrant l’antivirus multi-moteurs, le CDR, le sandbox basé sur l’IA et les technologies de protection des données. Il a également indiqué que l’entreprise continuera à développer divers programmes de soutien technique, de formation et d’éducation pour aider les entreprises et les institutions publiques nationales à faire face efficacement aux menaces basées sur les fichiers.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Corée du Sud
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:Début de la construction d'une centrale de stockage d'énergie de 300 MW/600 MWh à Changjiang, Hainan, Chine
Suiv:Les Pays-Bas lancent le projet ReefCreate-XL pour étudier la restauration des récifs en mer du Nord
Produits Associés
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Profilés d’armoire en T
Xinli Tongchuang Electronic Equipment Co., Ltd.
Demander un devis
25 Système de contrôle électro-hydraulique pour supports hydrauliques SAC
Beijing Tianma Intelligent Control Technology Co., Ltd.
Demander un devis
Projet d’installation mécanique et électrique pour l’industrialisation de matériaux semiconducteurs composés haut de gamme et de puces
Wuhan Huakang Century Clean Technology Co., Ltd.
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis /licence
Logiciel de serveur d'applications Baolande V9.5
Beijing Baolande Software Corporation
Demander un devis
Surveillance intelligente
Shenzhen Invt Electric Co., Ltd.
Demander un devis
Produit de système de multiplexage par division de longueur d’onde (WDM)
SHENZHEN SDG INFORMATION CO., LTD.
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Recommandés
La plateforme d'IA publique de Naver en Corée du Sud annonce des progrès, couvrant déjà plus de 40 institutions
2026-06-24
Le chinois Beisen lance Mavens, une plateforme experte en RH basée sur l'IA
2026-06-24
CARNET en Croatie accorde des contrats de 2,9 millions d’euros pour renforcer la cybersécurité des PME
2026-06-24
Qualcomm dévoile la liste des 15 startups de la région Asie-Pacifique sélectionnées pour son programme AI Innovators
2026-06-24
La technologie de commutateur CXL de nouvelle génération de Panmnesia (Corée du Sud) acceptée à l’ISCA 2026
2026-06-24
Mouser Electronics lance un centre de ressources en ligne sur la sécurité pour répondre à la réglementation européenne sur la cyber-résilience
2026-06-24
Apple a terminé la production d'essai de la puce A21 via le procédé 2 nm de TSMC
2026-06-24
Apple prévoit de lancer la production en série de son premier iPhone pliable en juillet
2026-06-24
SK Hynix, entreprise sud-coréenne, lève 45,45 billions de wons via des ADR pour la construction d’usines
2026-06-24
SoftBank mise sur l’IA physique, Masayoshi Son annonce que les robots sont entrés en phase de production en usine
2026-06-24
Derniers Bulletins
1
La filiale saoudienne de RSI décroche un contrat de 94 millions de dollars pour les travaux de génie électromécanique à Diriyah
2
Le consortium Hassan Allam Construction obtient un contrat de 719 millions de dollars pour l'hôtel Waldorf Astoria en Arabie saoudite
3
La société émiratie Majid Al Futtaim et la société égyptienne Midar signent un accord de développement d'une valeur de 3,1 milliards de dollars
4
L’Instituto de Crédito Oficial et d’autres financent Lignum Tech à hauteur de 11,51 millions d’euros pour accélérer l’expansion de sa capacité de construction industrialisée
5
Oakmere prévoit de construire 110 logements à Lancaster, au Royaume-Uni
6
Le Royaume-Uni prévoit de construire six usines de dessalement dans le sud-est de l'Angleterre
7
Northtree acquiert le Lincoln Building à Manchester pour 55 millions de livres sterling
8
Rapport de l’Institut climatique du Canada : d’ici 2100, l’adaptation climatique des infrastructures permettrait d’économiser de 4 à 9 milliards de dollars canadiens par an
9
Le premier segment de poutre en acier du pont du chenal de Liu'wudian, sur le tronçon de Xiamen du pont Jin-Xia, a été installé
10
Le projet We Build Eco au Royaume-Uni réalise une découpe de charpente en bois avec une précision de 1,5 mm