Les malwares étant aussi protéiformes qu’évolutifs, et l’internaute tenant d’abord et surtout à accomplir sa tâche professionnelle ou personnelle, les précautions cybersécuritaires relèveront encore longtemps du voeu pieux. Avant de lire cette page, vous avez probablement cliqué sur un lien frauduleux pendant que votre collègue téléchargeait une pièce jointe piégée. Dans l’immense majorité des cas, les malwares tant redoutés s’introduiront par le navigateur internet et empoisonneront votre ordinateur et vos serveurs, au nez et à la barbe de votre antivirus et de votre pare-feu.

Fondée et dirigée par l’expert en cybersécurité Anup Gosh, la société Invincea - connue auparavant sous la dénomination Secure Command - a développé une approche novatrice, fruit de recherches menées avec le DARPA et l’université George Manson. Elle a dérivé la machine virtuelle VM Virtual Box (Oracle) en une autre machine virtuelle Windows exécutant Internet Explorer et Adobe Acrobat Reader. En plus clair, vous naviguez sur internet via un environnement virtuel nommé Invincea Browser Protection, isolé du système d’exploitation hôte.

Pour peu qu’Invincea soit sujet à un fonctionnement anormal et/ou détecte la moindre action malveillante, il détruit complètement son propre environnement virtuel puis le reconstruit dans une copie vierge comme si de rien n’était. Le système d’exploitation hôte et ses applications demeurent absolument indemnes. Lors de la restauration, des outils intégrés d’expertise informatique collectent des informations sur les causes de la précedente auto-destruction : malwares, sites internet, activité réseau, fichiers logs, entrées de registre, système d’exploitation virtuel et fichiers sont passés au peigne fin.

Destinée en priorité aux entreprises, la version commerciale Invincea requiert une puce double coeur, 3 à 4 Go de mémoire vive, 600 Mo d’espace disque dur, Windows XP/Vista, et héberge les applications Internet Explorer (v6, v7, v8) et Adobe Acrobat Reader, duo de tête des vecteurs d’intrusions et d’attaques. Point besoin d’une initiation aux machines virtuelles ou à de nouveaux systèmes d’exploitation : exceptée une bordure rouge décorant sa fenêtre Windows, le lancement et l’interface d’Invincea sont strictement identiques à ceux d’Explorer. Une version gratuite pour Windows 7 hébergeant Mozilla Firefox et des logiciels supplémentaires paraîtra dans quelques mois. Les bons geek optent très souvent pour des solutions de machines virtuelles pour leurs activités confidentielles – banque en ligne notamment – et délaissent carrément les antivirus introduisant peu ou prou des vulnérabilités dans les systèmes d’exploitation qu’ils sont censés protéger.

D’une certaine facon, la quasi-totalité des protections en ligne sont à l’image du fameux Terminator T-101 : aussi résistantes que possible. Celle proposée par Invincea est à l’image du mi-liquide mi-solide Terminator T-1000 : aussi résiliente que possible. De plus, son immense intérêt réside dans la combinaison de trois facteurs : isolation, virtualisation et résilience.

Nul doute que cette solution fera des émules sur le marché de la sécurité en ligne. et sera minutieusement étudiée par maints esprits cybercriminels souhaitant en découdre plus tôt que tard.

Charles Bwele, Électrosphère

PS : L’auteur n’a été rémunéré en aucune façon par la société Invincea et cet article ne comporte aucune visée publicitaire. Son but est de présenter des pistes de réflexion / d’innovation aux internautes en général, et aux professionnels de la cybersécurité en particulier.

En savoir plus :

1. TechRepublic : Invincea Browser Protection: Using the power of virtualization to combat malware (une interview d’Anup Gosh)

2. Network World : Virtualize your browser to prevent drive-by malware attacks

3. VMBlog : Invincea Marks Company Debut with Security Industry’s First True Application Virtualization Threat Protection Solution

4. ZDNet : Invincea brings you the Windows Browser Deflector Shield, for Real

5. Invincea : Web Malware Explosion Requires New Protection Paradigm (PDF)

Cet article est repris du site https://www.alliancegeostrategique.o...