Blue Coat Systems, Inc., leader des solutions de sécurité pour entreprises, présente son écosystème de partenaires Endpoint Detection and Response (EDR) Alliance. Blue Coat a développé cet écosystème afin que les informations décisionnelles obtenues à l’aide de solutions de sécurité des postes de travail et des serveurs puissent être partagées avec celles collectées par l’ensemble des produits de sécurité de Blue Coat. Les clients pourront ainsi mieux se protéger, mieux détecter et mieux réagir en cas d’incident. Les membres fondateurs de l’écosystème Endpoint Alliance de Blue Coat comprennent Bit9 + Carbon Black, Countertack, Digital Guardian, Guidance Software, Promisec, et TripWire.
Face à la menace de nouvelles attaques sophistiquées et capables d’infliger d’importants dégâts, la plupart des fournisseurs de solutions traditionnelles des postes de travail ne se sont pas encore adaptés pour protéger les organisations contre ces nouvelles attaques. Les technologies EDR existent ainsi afin d’offrir une visibilité et un contrôle des points terminaison d’un tout nouveau genre. Ces produits ont rapidement remplacé les technologies traditionnelles.
Les solutions EDR répondent à une variété de besoins, qu’il s’agisse de la protection des applications, de la gestion des privilèges, de la mise d’applications sur liste blanche, de l’isolement à l’exécution, ou d’offrir une visibilité et un contrôle complets. Bien que le proxy de sécurité reste le point de contrôle le plus important en disposant d’une visibilité et d’un contrôle complets sur le réseau, les données et informations décisionnelles pouvant désormais être récupérées depuis les terminaux (PC Windows, machines Linux…) sont extrêmement utiles pour les équipes chargées de la sécurité et de la gestion des incidents. Ainsi, il est essentiel pour les organisations de pouvoir compléter les fonctionnalités approfondies de terminaison et d’inspection de trafic dans les proxys, avec la visibilité du poste de travail et les capacités de résolution des incidents offertes par les technologies EDR.
« De plus en plus d’employés utilisent des smartphones, des tablettes, des montres connectées ainsi que d’autres appareils afin de se connecter à des réseaux d’entreprise. Dans ce contexte, la détection et la gestion des menaces au niveau des points de terminaison possède une importante d’un tout autre niveau », déclare Jon Oltsik, analyste en chef sénior chez ESG. « Cette alliance offre à nos clients la possibilité de protéger leur réseau de façon proactive à l’aide de solutions de sécurité des points de terminaison éprouvées, bien intégrées et fournissant également l’avantage d’un potentiel retour sur investissement. »
« À l’heure où de nouvelles technologies comme l’EDR émergent sur le marché de la cybersécurité, les organisations réalisent qu’intégrer rapidement des plateformes innovantes est essentiel pour faire face aux attaques complexes », déclare Neal Creighton, CEO de CounterTack. « Notre intégration étroite avec Blue Coat répond aux besoins de nos clients, et nous sommes séduits par les opportunités de commercialisation de solutions de sécurité des points terminaux et des réseaux de premier plan offertes par cette alliance. »
« Les administrateurs réseau d’entreprise confrontés au BYOD, à l’informatique fantôme (shadow IT) et à l’Internet des Objets sont désormais conscients du besoin crucial de détecter et de gérer les points de terminaison », constate Peter Doggart, vice-président du développement commercial. « À part au niveau du proxy, le point de terminaison est le seul endroit où les responsables de la sécurité informatique disposent d’une visibilité complète sur l’activité au sein de leur environnement. En travaillant avec des leaders sur ce marché, Blue Coat offre à ses clients une solution complète et de bout en bout. Ces derniers disposent ainsi d’une visibilité et d’une capacité de détection complète des menaces au niveau des points de terminaison et sur le réseau, ou encore de capacités de gestion et de résolution rapide et efficace des incidents. »
Bénéfices de l’écosystème EDR de Blue Coat
- Détection des logiciels malveillants : Lorsqu’un logiciel malveillant inconnu est détecté, Blue Coat met à jour son réseau Global Intelligence Network, et interroge automatiquement le système de gestion EDR afin de comprendre si ce logiciel s’est propagé à d’autres points de terminaison. Les utilisateurs disposent ainsi d’un rapport consolidé leur permettant d’identifier les points de terminaison infectés ; ils peuvent alors immédiatement les mettre en quarantaine et traiter rapidement les infections au niveau de ces machines.
- Délais de résolution : Un logiciel malveillant peut infiltrer un appareil via une variété de vecteurs et sans passer par le réseau ou les systèmes d’inspection. Les fournisseurs de solutions de gestion des terminaux auront la possibilité de soumettre tout code suspect à Blue Coat, et d’obtenir des informations supplémentaires grâce à nos technologies de sandboxing (mise en bac à sable) et d’analyse de sécurité, réduisant ainsi grandement les délais de résolution.
- Gestion et résolution des incidents : Afin de bien analyser une faille ou une attaque, les responsables doivent examiner les données des points de terminaison et celles du réseau. L’écosystème de fournisseurs de solutions EDR de Blue Coat permettra aux analystes de la sécurité réseau de basculer directement d’une solution de gestion des points de terminaison à un rapport complet sur l’activité sur le réseau, dans le but d’analyser entièrement les incidents. Grâce à Blue Coat Security Analytics et au réseau Global Intelligence Network, les analystes disposent d’une visibilité complète sur ces incidents et peuvent en découvrir les causes racines. Elles profitent en effet de preuves concrètes et d’une véritable compréhension de ce qui s’est passé avant, pendant et après un événement. Même les menaces dissimulées dans le trafic chiffré peuvent ainsi être découvertes grâce aux technologies SSL Visibility de Blue Coat.