Dell complète son offre de sandboxing avec l’émulation de Lastline

Dell vient de profiter de l’édition 2016 de RSA Conference, qui se déroule actuellement à San Francisco, pour annoncer son service de mise en bac à sable des éléments suspects SonicWall Capture Advanced Threat Protection Service. Avec celui-ci, l’équipementier veut offrir une protection à trois couches contre les menaces inédites.

Proposé en mode Cloud, ce service concerne les exécutables, les librairies à chargement dynamique, les fichiers PDF et documents Office, les archives, les fichiers JAR et les installeurs Android APK, le tout pour protéger les systèmes Windows, Android et OS X.

Disponible avec les appliances des gammes TZ, NSA et SuperMassive, le service Capture Advanced Threat Protection permet de compléter le moteur de sandboxing de SonicWall par le moteur d’analyse de code suspect de l’allemand VMRay et par celui d’émulation de Lastline.

L’analyseur VMRay s’appuie sur la virtualisation et s’exécute en ring -1, donc avec un niveau de privilèges supérieur à celui du noyau, et revendique des performances sans parallèle. Selon ses auteurs, il « virtuellement impossible pour le logiciel malveillant de détecter et d’échapper à l’analyseur ».

De son côté, Lastline défend l’émulation. A l’occasion d’une rencontre, lors de l’édition 2014 des Assises de la Sécurité, Egin Kirda, son co-fondateur, revendiquait « détecter certaines tentatives d’évasion que les autres ne sont pas capables de détecter ». Sa technologie a notamment été retenue par Barracuda Networks.

Le nouveau service de Dell SonicWall est actuellement en phase de bêta test et sera commercialisé en milieu d’année. La politique tarifaire envisagée n’a pas été précisée.