Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee, mise sur l'analyse comportementale pour bloquer les nouvelles menaces.
Ransomwares, menaces APT, cryptojacking, phishing, zero-day, etc., les menaces sont protéiformes. Pour s'en protéger, les outils historiques dotés de moteurs traditionnels par signature ou périmétriques ne suffisent plus. Aujourd'hui, il est nécessaire de disposer de plusieurs couches de sécurité : contrôle des applications, accès web, messagerie, périphériques externes, etc., couplées à des solutions d'analyse comportementale, de forensic et de machine learning permettant de mieux connaître le type d'attaque en cumulant un maximum d'informations. Chez Fortinet, toute cette panoplie d'outils se retrouve dans la Security Fabric. « L'intérêt de la Security Fabric est de détecter les signaux faibles tout en fédérant l'ensemble des fonctions. Selon le Cesin, il n'est pas rare de trouver plus d'une dizaine de solutions dans certaines entreprises. Il est important pour le client de décomplexifier la sécurité et d'avoir cette vision globale », admet Christophe Auberger, directeur technique de Fortinet.
De son côté, Bitdefender répond à cette approche multicouche sur le réseau avec trois offres : Business Security, Advanced Security et Elite Security qui proposent en plus des fonctions de machine learning. A cela s'ajoute la gamme Ultra EDR (Endpoint Detect and Response), un outil pour cartographier les endpoints. McAfee propose aussi des applications pour fournir des réponses adéquates suivant les besoins des entreprises comme un plug-in qui se glisse dans le navigateur afin de blacklister certaines connexions invisibles. Les rachats successifs de l'éditeur (Skyhigh Networks et TunnelBear) lui ont permis de bénéficier de nouvelles compétences dans le VPN et le Cloud. « Nos laboratoires travaillent aussi sur des nouvelles techniques pour lutter contre les cryptomineurs, des travaux qui exploitent les ressources des systèmes, des journaux d'événements et de l'analyse comportementale », dévoile sans en détailler davantage Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee Advanced Threat Research.
Cisco répond déjà à cette problématique avec son offre AMP. « Cisco AMP mesure les consommations anormales, toutefois, tout cela fonctionne s'il existe, en parallèle, une vraie connaissance des menaces et des scénarios d'attaques (Threat Intelligence). C'est le rôle de notre centre opérationnel (Talos) et de ses 300 experts qui visualisent quotidiennement 20 milliards de menaces », assure Alain Dubas, directeur commercial de Cisco pour l'Europe du Sud. Le catalogue sécurité de l'équipementier californien est d'ailleurs très vaste, de nombreux rachats ont été effectués dont le dernier en date, Duo Security, permettant de renforcer son offre de gestion des accès sécurisés et d'authentification. Quant à F5 Networks, sa stratégie s'oriente clairement vers la protection des environnements multicloud permettant d'effectuer des déploiements d'applications en toute sécurité. « Nous fournissons deux briques : sécurité et administration dans ces environnements multicloud et le client paie que ce qu'il consomme », résume Laurent Pétroque, expert sécurité chez F5 Networks, qui précise aussi l'importance de la gestion des identités et des accès.
Suivez-nous