Mieux vaut prévenir que guérir. Le spécialiste en sécurité Check Point a annoncé la commercialisation au 1er avril de sa dernière offre Threat Extraction. Cette dernière permet, avant qu'un utilisateur ouvre un document qu'on lui transmet, de le nettoyer afin de supprimer des éléments présentant des menaces potentielles. « Threat Extraction permet de supprimer des éléments actifs comme des balises embedded et des macros Excel VBscript qui peuvent constituer de véritables vulnérabilités », nous a indiqué Philippe Rondel, directeur technique France de Check Point. « Dans 90% des cas, les données nettoyées ne comportant plus ces éléments peuvent être utilisées sans aucun problème particulier ».
Des fonctionnalités permettent par ailleurs de paramétrer le niveau de nettoyage des données en fonction des utilisateurs et des types de pièces jointes, sachant qu'il est possible de mettre en place une politique restrictive de façon à ne jamais laisser l'accès aux fichiers réels. « Threat Extraction se place sur les passerelles de sécurité et les équipements pare-feux, dans un premier temps pour analyser les flux de messagerie et, d'ici l'été, étendu aux flux web », a expliqué Philippe Rondel.
Le tarif unitaire de la solution sera annoncé en avril sachant qu'un bundle comprenant Threat Extraction, Emulation (sans boxing), IPS et anti-virus arrive au prix de 3 500 dollars par an (près de 3 300 euros).
Commentaire