Symantec lance un nettoyeur de clés USB pour les environnements industriels

Symantec rejoint le club des fournisseurs de solutions de nettoyage de clés USB qui compte, notamment, Orange Cyberdéfense et Kub Cleaner. Mais avec une approche de la détection qui peut rappeler celle d’un Cylance. A écouter l’éditeur, il n’est pas question, pour sa solution, de s’appuyer sur de simples listes de signatures.

Certes, sa borne de traitement de clés USB dite Symantec ICSP, pour Industrial Control System Protection, intègre des listes de signatures et « peut collecter des informations sur toutes les menaces connues lorsqu’un accès cloud est disponible », ainsi que des données de réputation. Mais elle embarque également un bac à sable d’analyse de fichiers suspects, sous la forme d’une machine virtuelle chargée d’émuler un authentique environnement d’exécution. En outre, la borne embarque des modèles établis par apprentissage automatique auxquels comparer les fichiers examinés pour déterminer leur dangerosité. Et début 2019, une mise à jour viendra la doter d’un composant d’apprentissage profond qui devra augmenter son efficacité dans la durée, même hors connexion, ou encore aider à détecter des maliciels tentant de leurrer les modèles établis par apprentissage automatique.

Symantec proposera également un pilote léger – moins de 5 Mo – à déployer sur les systèmes cibles – de Windows XP à 10 – pour assurer que seuls les supports de stockage amovible passés par sa borne de nettoyage puissent être connectés. Le support de Linux est prévu pour l’an prochain. L’éditeur mentionne notamment les postes de contrôle d’Emerson et de Rockwell Automation.

Cette annonce ne pourrait pas mieux tomber. Honeywell vient en effet de rendre publique une étude tendant à montrer que les périphériques USB constituent le principal vecteur de diffusion de menace dans les environnements industriels (ICS/Scada) : « près de la moitié des [50] installations étudiées (44 %) ont détecté et bloqué au moins un fichier malicieux ou suspect qui représentait un problème de sécurité ». Parmi ceux-ci, 16 % visaient spécifiquement les systèmes industriels, ICS ou IoT, et 26 % étaient susceptibles de causer « une perturbation majeure ».