BitScout : La nouvelle solution aux problèmes post-cyberattaque

Hacker using laptop. Lots of digits on the computer screen.Lorsqu’une attaque informatique se termine ou est interrompue par la victime, on appelle ce moment : La post-cyberattaque.

Durant cette période, le pirate informatique est traqué, on tente de récupérer ce qu’il reste des données infectées et l’on récupère un maximum d’indices et d’informations pour améliorer les systèmes antivirus et/ou repérer le malfrat.

La plupart du temps, l’entreprise ou le particulier, victime de l’attaque, s’oriente vers des sociétés spécialisées dans le domaine, des chercheurs et experts en sécurité informatique.

Ces personnes, devenues des sortes de médecins légistes et enquêteurs, doivent se déplacer parfois à des milliers de kilomètres et prennent énormément de risques lors de la récupération des données infectées.

La perte de ces données signifiait généralement la perte d’indices importants à l’enquête et rendait l’investigation encore plus difficile. Sans oublier les outils onéreux et manipulables uniquement par des spécialistes.

C’est pour cela que le directeur de la Global Research & Analysis Team de Kaspersky Lab en Asie-Pacifique, Vitaly Kamluk, s’est efforcé à trouver une solution concrète, et il a réussi !

BitScout, voilà le nom du nouveau logiciel de la firme aux multiples solutions antivirus. Grâce à BitScout, toute trace du malware ayant infecté une machine est dupliquée, sauvegardée et envoyée, à travers le réseau,  aux serveurs centraux de toute compagnie utilisant ce logiciel.

BitScout permet également de copier l’intégralité d’un disque dur, collecter à distance toute chose essentielle à l’enquête et à la récupération des données, et d’aider à distance au traitement de la machine contre le virus.

De la sorte, le transfert de fichiers reste fiable et sûr. Aucune donnée n’est corrompue ou perdue.

Selon Kamluk, analyser les incidents de sécurité est une nécessité. Le faire efficacement et rapidement est tout autant nécessaire.

Mais selon lui, il ne faut  pas confondre rapidité et précipitation, sinon, les indices pourraient être corrompus ou endommagés.

Pour qu’une investigation soit fiable, il faut que les résultats aient de la valeur judiciaire, c’est donc pour cela qu’il décida de créer BitScout, un outil fiable, simple et performant.

Voici les quelques fonctionnalités qui font le succès de BitScout :

  • Récupération des images disques, même sans aptitudes spéciales.
  • Possibilité d’organiser des conférences explicatives et d’ainsi, former à distance le personnel en cas d’urgence.
  • Transfert des données facilité.
  • Analyse antivirus des machines.
  • Visualiser, modifier et rechercher toutes les clés de registre de l’ordinateur.
  • Récupération des fichiers effacés par le malware.
  • Traitement du système à distance.
  • Et bien sûr, appliquez toutes ces fonctionnalités à toutes les machines connectées au réseau !

Kaspersky Lab, c’est un peu comme Interpol. Ses experts collaborent étroitement avec les forces de police autour du globe. Ce travail acharné contribue à améliorer les analyses techniques et enrichir les bases de données des antivirus comme [ANTIVIRUS_1], [ANTIVIRUS_2] ou encore [ANTIVIRUS_3].

Ainsi, après une cyberattaque, mais avant d’essayer de la traiter, les enquêteurs et spécialistes en sécurité informatique, regardent dans leurs bases de données à la recherche de similitudes avec une attaque antérieure. Et grâce à BitScout, ce travail pourra se faire à distance et de façon efficace.

Devinez quelle est la cerise sur le gâteau, dans le mille, BitScout est totalement gratuit et open source. À l’aide de ce code open source, les experts utilisant BitScout pourront arranger le logiciel de telle manière qu’il s’adepte à leurs façons d’opérer et convienne parfaitement à leurs attentes.