Cyber Sécurité

Keeper Security lance Forcefield pour se défendre contre les attaques basées sur la mémoire sur les appareils Windows

Christophe
Christophe

Keeper Security a dévoilé Keeper Forcefield™un nouveau produit de sécurité des points de terminaison au niveau du noyau, conçu pour stopper l’une des cybermenaces à la croissance la plus rapide : les attaques basées sur la mémoire.

Sommaire

La société, connue pour sa plateforme de gestion des accès privilégiés (PAM) sans confiance et sans connaissance, affirme que Forcefield est la première solution à offrir une protection de la mémoire en temps réel au niveau de l’utilisateur et du noyau, offrant une défense proactive contre le vol d’informations d’identification, les voleurs d’informations et les logiciels malveillants de récupération de mémoire.

« Forcefield comble l’un des angles morts les plus dangereux en matière de sécurité des terminaux », a déclaré Craig Lurey, CTO et co-fondateur de Keeper Security. “Les logiciels malveillants peuvent extraire des informations sensibles directement de la mémoire d’un appareil, même au niveau de l’utilisateur où les privilèges administratifs ne sont pas requis. Forcefield empêche complètement ce type d’exploit sans perturber les applications fiables ou les flux de travail quotidiens.”

Combler une lacune critique dans la protection des terminaux

Les outils antivirus traditionnels et Endpoint Detection and Response (EDR) passent souvent à côté des attaques sans fichier et en mémoire qui exploitent la mémoire non protégée plutôt que les vulnérabilités logicielles. Menées via du phishing ou des téléchargements malveillants, ces attaques peuvent extraire des mots de passe, des jetons de session et d’autres données sensibles directement de la mémoire des applications, en contournant le chiffrement et en échappant à la détection.

A LIRE AUSSI :  Point de contrôle nommé leader dans Gartner 2025 Magic Quadrant pour les pare-feu hybrides

Keeper Forcefield résout ce problème en verrouillant l’accès à la mémoire au niveau du noyau, empêchant ainsi les processus non autorisés de lire ou de supprimer des données sensibles. Le produit fonctionne silencieusement en arrière-plan, offrant une protection continue sans affecter les performances du système.

Soutenir la cyber-résilience du Royaume-Uni

Ce lancement intervient alors que les organisations britanniques se préparent à de nouvelles obligations dans le cadre du prochain projet de loi sur la cybersécurité et la résilience, qui vise à renforcer les cyberdéfenses nationales grâce à l’alignement sur le cadre d’évaluation du cyberespace (CAF) du NCSC et sur les principes de sécurité dès la conception.

D'Autres Articles en Lien

Cyolo étend la couverture d’accès à distance pour les systèmes OT et cyber-physiques
HostBreach offre un cyber-instantané gratuit pour les exigences de conformité CMMC
Pourquoi les organisations se tournent vers un MDR rapide et fiable
Ne laissez pas «retour à l’école» devenir «de retour à l’intimidation»
Mastercard va acquérir Recorded Future pour 2,65 milliards de dollars
Nouvelle variante Snake Keylogger Tente des scripts AUTOIT pour échapper à la détection

Alors que 43 % des entreprises britanniques ont signalé une cyberattaque au cours de l’année écoulée, la capacité de Forcefield à se défendre contre les menaces avancées telles que les exploits de mémoire et le vol d’identifiants soutient directement les objectifs plus larges de résilience du Royaume-Uni.

Comment fonctionne Keeper Forcefield

Forcefield installe un pilote léger au niveau du noyau qui surveille en permanence l’accès à la mémoire, en distinguant les processus fiables et non fiables en temps réel. Il garantit le fonctionnement transparent des applications légitimes tout en bloquant les activités non autorisées ou malveillantes.

A LIRE AUSSI :  CISA révèle une violation de Sisense et des données clients compromises

Les fonctionnalités clés incluent :

  • Protection au niveau du noyau – Restreint et surveille l’accès à la mémoire aux applications protégées.

  • Restriction sélective de la mémoire – Empêche les processus non autorisés de lire la mémoire de l’application.

  • Validation intelligente des processus – Identifie et valide les processus fiables en temps réel.

  • Fonctionnement respectueux des performances – Fonctionne silencieusement sans affecter les performances ou la productivité.

Forcefield protège les applications Windows populaires, notamment CChrome, Firefox, Edge, Brave, Opera et Vivaldi, ainsi que la propre suite de Keeper telle que l’application de bureau, Web Vault, Gateway, Bridge, Commander et KeeperChat. Il prend en charge les systèmes Windows 11 x64 et ARM64.

Déploiement et évolutivité rapides

Disponible pour les utilisateurs individuels et professionnels, Forcefield peut être déployé sur des environnements Windows entiers en quelques minutes à l’aide des outils de gestion existants, garantissant ainsi une protection évolutive et cohérente des points finaux.

Plus d’informations et de téléchargements sont disponibles sur :
👉 www.keepersecurity.com/forcefield-endpoint-protection

L’article Keeper Security lance Forcefield pour se défendre contre les attaques basées sur la mémoire sur les appareils Windows apparaît en premier sur IT Security Guru.

Partager cet Article
Article Précédent Le patron de Mass Effect comprend que vous avez « soif de nouvelles » sur le prochain jeu, mais vous ne pouvez pas encore les avoir
Article Suivant Microsoft va déplacer Configuration Manager vers une cadence de publication annuelle en 2026 – Computerworld

Derniers Articles

Ubisoft vient de faire quelque chose d’extrêmement bizarre
Les Meilleurs RPG / MMORPG et Jeux en Ligne
Comment créer des documents (et plus) avec Gemini Canvas – Computerworld
Intelligence artificielle Big Data
Pourquoi l’IA fantôme pourrait être votre plus grand angle mort en matière de sécurité
Cyber Sécurité
C’est officiel, Jagex supprime les microtransactions Treasure Hunter de RuneScape
Les Meilleurs RPG / MMORPG et Jeux en Ligne

Vous pourriez aussi aimer