NordVPN et sa société mère Nord Security ont peut-être commencé avec un VPN, mais au fil des ans, ils ont élargi leurs offres de cybersécurité pour inclure un gestionnaire de mots de passe, un service de stockage en nuage crypté, une solution d’accès au réseau et même des outils pour aider les autres à créer leur propre VPN. prestations de service. Cependant, NordVPN a encore une fois fait monter les enchères avec le lancement récent de sa nouvelle fonctionnalité de protection contre les menaces qui va au-delà de ce qu’un VPN fait normalement.
Désormais, lorsque les utilisateurs de NordVPN ouvrent leur client VPN, ils peuvent activer Threat Protection pour se protéger contre une variété de cybermenaces en bloquant les trackers, les tentatives de phishing, les publicités intrusives, les sites Web malveillants et les fichiers infectés par des logiciels malveillants. Pour en savoir plus sur les raisons pour lesquelles l’entreprise a décidé d’étendre encore la portée de son logiciel VPN, Tech Radar Pro s’est entretenu avec le stratège produit de NordVPN, Vykintas Maknickas, qui nous a expliqué la protection contre les menaces et en quoi elle diffère d’un antivirus traditionnel.
1. Vous avez lancé la protection contre les menaces dans le cadre de votre offre VPN au début du mois ? Quelle est l’idée derrière l’ajout de cette fonctionnalité ?
L’existence de Threat Protection repose sur deux idées distinctes. Cela ne vous surprendra probablement pas, mais nous essayons beaucoup de parler aux utilisateurs de VPN. Nous menons des entretiens et des enquêtes en continu avec différents sujets sous-jacents. Il y a quelques années, nous avons identifié que certains groupes d’utilisateurs s’attendent à ce qu’un VPN les protège contre les sites Web malveillants, les logiciels publicitaires et les fichiers malveillants. Je ne peux pas exagérer à quel point il est dangereux que les utilisateurs croient qu’ils sont protégés alors qu’ils ne le sont pas. Sachant cela, nous avons l’obligation morale de protéger nos utilisateurs de ces menaces spécifiques.
Dans le même temps, nous nous sommes penchés sur le marché de l’audiovisuel pendant un certain temps. Le marché lui-même est né de l’ouverture des anciens systèmes d’exploitation de bureau. Beaucoup de choses ont changé depuis. Les systèmes d’exploitation d’aujourd’hui sont loin de ce qu’ils étaient et l’utilité de l’audiovisuel en tant que produit pour les consommateurs est devenue plus discutable. C’est pourquoi nous avons étudié une approche différente : protéger les utilisateurs contre les menaces sur lesquelles ils tombent lorsqu’ils naviguent sur Internet. Et nous ne faisons que commencer notre approche.
Protéger les utilisateurs contre les menaces d’aujourd’hui tout en restant en arrière-plan est ce que nous faisons bien, donc je dirais qu’avec cette version, nous venons d’élargir la définition des menaces contre lesquelles NordVPN se protège.
2. En quoi cette protection contre les menaces est-elle différente d’un antivirus classique ?
Les produits antivirus traditionnels ont été conçus pour corriger les lacunes inhérentes à l’ouverture du système d’exploitation en tant que plate-forme, ce qui signifie essentiellement que les applications avaient plus de contrôle sur le système d’exploitation et avaient donc plus de surface pour faire des dégâts. Aujourd’hui, les systèmes d’exploitation sont plus sophistiqués et ont une bien meilleure gestion des autorisations. Cependant, les menaces n’ont pas disparu et se sont plutôt déplacées vers les applications en ligne. C’est exactement là qu’intervient la protection contre les menaces. Elle vous protège des pages Web hébergeant des logiciels malveillants, bloque les publicités malveillantes et analyse les fichiers à la recherche de logiciels malveillants sur le cloud.
3. Pourquoi ne pas l’appeler un antivirus à la place ? Les utilisateurs de NordVPN doivent-ils désinstaller leurs packages antivirus ? Utilisez-vous votre propre technologie ou une licence de quelqu’un d’autre (par exemple Surfshark).
Parce que ce n’est pas un antivirus selon la majorité des définitions – le principal problème est que nous n’analysons pas continuellement les ordinateurs en arrière-plan. La plupart des logiciels antivirus ont été développés lorsque les CD et les clés USB étaient encore très courants, de sorte que la surface d’attaque était plus large. Ce n’est pas le cas pour la majorité des ordinateurs d’aujourd’hui. Par conséquent, en limitant ce dont nous nous protégeons, nous pouvons concentrer nos ressources sur ce qui est vraiment important : votre trafic Internet.
La technologie de base derrière la protection contre les menaces a été développée en interne par l’équipe d’ingénieurs de NordVPN. Un endroit où nous utilisons des ressources tierces sont les bases de données par rapport auxquelles nous évaluons le trafic Internet afin d’identifier les logiciels malveillants, qui sont compilés à partir de différentes sources privées et publiques de confiance.
4. L’un de vos principaux concurrents a également introduit un gestionnaire de menaces. Comment vous comparez-vous à eux ?
La majorité de nos concurrents n’ont que ce que nous appelons «threat protection lite» – une solution de blocage des menaces basée sur DNS qui est très limitée. Nous effectuons des évaluations internes pour quantifier exactement à quel point notre nouvelle solution est meilleure et publierons les résultats une fois que nous les aurons, mais notre objectif depuis le début était de construire quelque chose de mieux. Il semble que nous y soyons parvenus.
5. Votre service de protection contre les menaces est disponible sur ordinateur mais pas sur mobile, y a-t-il une raison à cela ?
Nous avons publié une version allégée de Threat Protection sur mobile. Cependant, il existe certaines contraintes inhérentes à la fois à iOS et à Android qui rendent le développement d’une analyse locale des logiciels malveillants en temps réel un peu plus difficile. Néanmoins, nous continuerons à travailler sur la version mobile de la protection contre les menaces, et de nouvelles fonctionnalités seront implémentées progressivement.
6. L’une des plus grandes menaces qui est apparue récemment est le ransomware. S’y attaquer est notamment absent de la configuration actuelle du TP. Comptez-vous vous y atteler prochainement ?
Je ne suis pas d’accord pour dire qu’il est absent de Threat Protection. Il existe deux façons d’exécuter un rançongiciel – l’une consiste à amener la victime à télécharger un fichier malveillant. Inutile de dire que Threat Protection sécurise tous vos téléchargements de fichiers et, dans la plupart des cas, bloque les emplacements avant que le fichier puisse être téléchargé. Une autre consiste à exposer votre appareil à Internet de manière non sécurisée, permettant à un attaquant d’accéder à votre appareil – c’est là que NordVPN brille. La différence entre NordVPN et certains concurrents qui parlent beaucoup des rançongiciels est que nous visons à sous-promettre et à sur-livrer. La sécurité, et non la salade de mots à la mode, est ce que nos clients apprécient et ce que nous nous efforçons d’offrir.
7. De manière générale, comment voyez-vous l’industrie évoluer au cours des prochaines années ? Plus de consolidation, de nouvelles fonctionnalités ajoutées (surabondance) ? Lesquels? Protection contre le vol d’identité ? Contrôle parental?
Je m’attendrais à plus de spécificité parmi les acteurs de l’industrie. Il y a quelques années, la majorité des VPN semblaient très similaires en termes de fonctionnalités et, dans certains cas, même de qualité de connexion. Les acteurs qui ont franchi une étape supplémentaire pour développer des fonctionnalités individuelles et la qualité de service en général sont sortis gagnants aux yeux des consommateurs.
Un exemple : – nous avons testé en interne le temps nécessaire pour se connecter à un VPN en utilisant différents clients. Vous pouvez vous connecter à un serveur VPN en moins de cinq secondes si vous êtes une application VPN moyenne. Si vous êtes soucieux de la sécurité, vous devez désactiver IPV6 avant de vous connecter, et le temps passe donc à 12-15 secondes dans certains cas. Afin d’être à la fois soucieux de la sécurité et d’avoir une convivialité de pointe, vous devez plonger dans le niveau inférieur du système d’exploitation et effectuer un peu de magie juste pour revenir à ces mêmes 5 secondes.
Certains acteurs de l’industrie ne se soucient pas de ces petites améliorations car, eh bien, elles sont minuscules. Mais au fil des ans, c’est l’accumulation de si petites améliorations qui fait que certains joueurs sont gagnants et, à mon avis, dans les prochaines années, nous devrions être en mesure de les identifier facilement.