Plus tôt cette semaine lundi, Microsoft a lancé Projet Freta, un nouveau service gratuit de criminalistique de machine virtuelle (VM) qui aidera les utilisateurs à détecter les logiciels malveillants en mémoire sur l’infrastructure cloud.

Le projet Freta est différent de la solution de sécurité commerciale de Microsoft comme Microsoft Defender ATP car il provient de Microsoft Research et est actuellement classé comme une «  démonstration technologique  ».

Ce nouveau service cloud peut détecter les rootkits et les logiciels malveillants sophistiqués en analysant les instantanés de mémoire du système Linux en direct. Même si la criminalistique de la mémoire basée sur un instantané est une méthode de sécurité assez ancienne, mais aucun fournisseur de cloud majeur ne l’avait mise à la disposition des utilisateurs jusqu’à présent.

Projet De Recherche Microsoft Freta
Microsoft Lance Un Service Gratuit Pour Détecter Les Logiciels Malveillants Dans Les Machines Virtuelles Cloud 5

Pour cela, il analysera les processus, les valeurs et adresses globales, les composants du noyau, les réseaux, les fichiers en mémoire, les processus débogués, les tables ARP, les fichiers ouverts, les sockets ouverts et les sockets Unix.

En utilisant Project Freta, les clients pourront effectuer des audits de mémoire complète de milliers de machines virtuelles Linux basées sur le cloud de manière automatisée. Il aidera chaque utilisateur et entreprise à analyser la mémoire volatile à la recherche de logiciels malveillants en un seul clic sans aucune configuration requise.

Publicité

Le service utilise des capteurs conçus pour détecter les logiciels malveillants sans alerter les logiciels malveillants. L’idée de Microsoft derrière cette technique est que le malware ne peut pas détecter le capteur avant de s’installer lui-même, ni qu’il peut se cacher quelque part où il ne serait pas vu par le capteur. Le logiciel malveillant ne peut donc pas détecter le capteur et se retirer ou se changer lui-même, ou modifier le capteur pour éviter la détection.

Lire aussi: Microsoft lance une application pour «  récupérer des fichiers supprimés  » dans Windows 10

Le Project Freta de Microsoft est actuellement disponible gratuitement sans limite d’utilisation. Il est disponible sous forme de portail où vous pouvez télécharger des images de votre système d’exploitation pour analyse et les résultats sont accessibles directement sur le portail ou via les API REST et Python. À l’heure actuelle, le service prend en charge plus de 4 000 versions du noyau.


Rate this post
Publicité
Article précédent‘Watch Dogs 2’ pour PC est GRATUIT à télécharger ce week-end
Article suivantThe Incident Response Challenge 2020 – Annonce des résultats et des solutions
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici