Types de techniques de détection Détection dynamique La détection dynamique est une approche plus avancée et plus complexe que la détection statique. Elle se concentre davantage sur la vérification des fichiers à l’exécution, à l’aide de différentes méthodes. La première méthode consiste à surveiller les API Windows. Une autre méthode de détection dynamique est le sandboxing. Détection heuristique et comportementale La détection heuristique et comportementale est devenue essentielle dans les antivirus modernes . Les logiciels antivirus modernes s’appuient sur ce type de détection pour détecter les logiciels malveillants. ...
Posts
L’obfuscation est largement utilisée dans de nombreux domaines liés aux logiciels pour protéger la propriété intellectuelle ( PI ) et d’autres informations propriétaires qu’une application peut contenir.
Architecture AV/EDR Détection basée sur la signature La détection basée sur les signatures s’appuie sur des modèles connus de code malveillant (chaînes binaires, hachages ou séquences d’instructions spécifiques) pour identifier les menaces. Techniques d’évasion : Réencodage ou cryptage du shellcode. Enveloppement de stub pour générer de nouveaux hachages. Utilisation de packers ou de crypteurs. Détection heuristique La détection heuristique implique des vérifications statiques et dynamiques basées sur des règles sur le code, à la recherche d’attributs ou de comportements suspects. Comment ça marche : ...
AWS Lambda est un service de calcul sans serveur qui vous permet d’exécuter du code sans provisionner ni gérer de serveurs. Vous ne payez que pour le temps de calcul consommé ; aucun frais n’est appliqué lorsque votre code n’est pas exécuté Principaux avantages du sans serveur : Aucune gestion de serveur – AWS gère l’infrastructure Mise à l’échelle automatique – Les fonctions s’adaptent automatiquement à la demande Paiement à l’utilisation – Vous ne payez que pour le temps d’exécution réel Tolérance aux pannes intégrée – Haute disponibilité par défaut Piloté par les événements – Les fonctions peuvent répondre à divers événements de service AWS (très pratique pour l’automatisation de la sécurité !) Cas d’utilisation courants de Lambda : Backends API Automatisation de la sécurité et réponse aux incidents Pipelines de traitement de données Traitement des fichiers en temps réel Tâches planifiées Backends IoT
le cloud computing est un modèle permettant un accès réseau omniprésent, pratique et à la demande à un pool partagé de ressources informatiques configurables (par exemple, réseaux, serveurs, stockage, applications et services) qui peuvent être rapidement provisionnées et libérées avec un minimum d’effort de gestion ou de fournisseur de services. Libre-service à la demande L’utilisateur gère les ressources mis à disposition par le fournisseur provider, et paie en fonction de l’utilisation de ces ressources, il s’agit d’un paiement à l’utilisation. ...