IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Facebook dévoile sa plateforme de sécurité ThreatData


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Février 2012
    Messages
    2 315
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2012
    Messages : 2 315
    Points : 26 889
    Points
    26 889
    Par défaut Facebook dévoile sa plateforme de sécurité ThreatData
    Facebook dévoile sa plateforme de sécurité ThreatData
    Un « super antivirus » susceptible de comprendre et de neutraliser tout type de menaces

    Facebook a compris qu’ « aider à garder Internet libre de menaces est un énorme défi qui n'a jamais été aussi important » et a décidé de mettre ses moyens à profit pour y contribuer du mieux qu’il peut. Le réseau social se met à la chasse des malwares en ligne. Il veut contribuer à la promotion d’un Internet ouvert sans menace. Récemment, Mark Zuckerberg, PDG de Facebook a exprimé son mécontentement sur la façon dont Internet est géré de nos jours. Aujourd’hui, le réseau social fait un grand pas vers un Internet protégé grâce à son programme ThreatData.

    ThreatData est une plateforme qui collecte les informations sur les menaces en ligne, les stocke en temps réel et procède à une analyse à long terme. Quel que soit le format des données de la menace, ThreatData est capable de stocker sa base (ex evil-malware-domain.biz) de même que le contexte dans lequel elle a été conçue. ThreatData est composé de trois parties : les aliments, le stockage des données et la réponse en temps réel.

    Pour s’alimenter, ThreaData pioche des données émanant des sites malveillants, des sites victimes d’une menace, des extensions de navigateur ou encore des sources de renseignements internes sur les menaces de Facebook. Afin de mieux traiter les données recueillies, Facebook les met sous un format unique appelé ThreatDatum et les stocke au moyen de deux de ses technologies de stockage Cloud : Hive et Scuba. ThreatData arrive donc à rapidement savoir si une telle menace avait déjà été traitée ou s’il existe des menaces similaires et de déterminer le type de menace dont il s’agit. Pour réagir en temps réel contre les menaces, un processeur a été conçu pour traiter et neutraliser les menaces.

    ThreatData arrive à connaître le pays de provenance des malwares de même que les adresses IP. Pour ce faire, la plateforme utilise un système de géocodage des adresses IP des URL malveillantes ou infectées. La figure ci-dessous montre la provenance de ces URL lors de leur analyse. Les USA sont en tête d’affiche avec le plus grand nombre d’adresses IP malveillantes ou infectées.


    ThreatData est considéré comme un « super antivirus ». Mark Hammell, chercheur en sécurité chez Facebook explique que « dans un environnement d'entreprise typique, un simple produit antivirus est déployé sur tous les dispositifs et est utilisé comme un moyen de défense de base. Toutefois, aucun antivirus simple ne permet de détecter toutes les menaces. Certains fournisseurs sont forts pour détecter certains types de logiciels malveillants, tandis que d'autres peuvent détecter un grand nombre de menaces, mais sont susceptibles de mal les étiqueter. Nous [Facebook, N.D.L.R] avons décidé d'utiliser notre plateforme [ThreatData, N.D.L.R] pour construire un ensemble léger des hash qui ne sont pas expressément détectés par les antivirus que nous avons choisis et de nourrir ces hash directement dans notre système de gestion des événements de sécurité personnalisé. Les résultats ont été impressionnants : nous avons détecté deux adware et malware installés sur les ordinateurs invités dont aucun simple antivirus n’aurait pu trouver ».

    Source : Annonce Facebook

    Et vous ?

    Que pensez-vous de ThreatData ?

    Pourrait-on vraiment neutraliser toutes les menaces existant sur Internet ?

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juillet 2007
    Messages : 156
    Points : 540
    Points
    540
    Par défaut
    Citation Envoyé par Francis Walter Voir le message
    Il veut contribuer à la promotion d’un Internet ouvert sans menace.

    ThreatData va-t-il répertorier Facebook ?

  3. #3
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    ce serait marrant mais peut probable

  4. #4
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    Juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2007
    Messages : 461
    Points : 2 213
    Points
    2 213
    Par défaut
    Et la marmotte, elle met le chocolat...dans l'papier d'alu !

  5. #5
    Membre expérimenté Avatar de Uranne-jimmy
    Homme Profil pro
    Bioinformatique
    Inscrit en
    Décembre 2012
    Messages
    778
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Bioinformatique
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : Décembre 2012
    Messages : 778
    Points : 1 420
    Points
    1 420
    Par défaut
    Le fait que cette initiative provienne d'un grand groupe, d'un géant de l'internet est mauvais. Cela viendrait d'un nouveau qui doit faire sa place, ça passerait, il serait indépendant et ne chercherait pas à profiter de son système. Le soucis dans l'histoire c'est que facebook peut décider qui, quoi chercher, qui, quoi supprimer/dénoncer.

Discussions similaires

  1. Samsung dévoile sa plateforme mobile Bada 2.0
    Par Gordon Fowler dans le forum Mobiles
    Réponses: 2
    Dernier message: 26/08/2011, 02h17
  2. Réponses: 5
    Dernier message: 08/04/2011, 16h28
  3. Réponses: 0
    Dernier message: 08/04/2011, 13h18
  4. Réponses: 50
    Dernier message: 03/03/2010, 09h27
  5. Réponses: 18
    Dernier message: 03/02/2010, 07h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo