Une personne qui veut s’en prendre à un système d’information peut avoir comme objectif soit l’extraction de données, soit la prise de contrôle du système. Dans ce cas il doit dans un premier temps trouver une faille de
sécurité, puis exploiter cette faille en forçant la machine à exécuter un code fourni par l’attaquant qui va exécuter une série d’actions et dont le résultat dépend de l’objectif de l’attaquant et des possibilités offertes par la machine. Ce genre de code est appelé « shellcode ».
Dans ce livre blanc, nous vous donnons les clés pour comprendre la détection de shellcodes encodés.
Au sommaire :
Editeur du système de détection d'intrusions Trackwatch®, Gatewatcher accompagne les opérateurs d’importance vitale (OIV) dans leur mise en conformité avec la Loi de Programmation Militaire (LPM). Gatewatcher apporte également son soutien aux OSE (opérateurs de services essentiels) dans le cadre de la directive européenne NIS.
Nos solutions s’adressent également à toute entreprise, organisation ou institution souhaitant se disposer d’une capacité de détection des menaces optimale.
Le projet a été initié en 2015 par Jacques de la Rivière, ingénieur ESIEA, et Philippe Gillet, expert en sécurité.
Le système de détection Trackwatch® Full Edition édité par Gatewatcher a reçu le Visa de Sécurité pour la qualification élémentaire, délivré par l'ANSSI le 4 avril 2019.
Cette qualification répond à des exigences de sécurité et de confiance auxquelles les OIV et les autres entreprises peuvent se référer.
Les sondes souveraines éditées par Gatewatcher vous offrent un large choix de produits. Vous pouvez choisir la sonde de détection qui correspond le plus à vos besoins en terme de sécurité et en fonction de votre trafic réseau.
Découvrez les spécifications techniques de chaque sonde dans notre grille comparative des produits Gatewatcher.