Grâce à la complémentarité de leurs offres, les deux éditeurs couvrent aujourd’huiplus de 80% des besoins en sécurité des entreprises.
La transformation numérique révolutionne la vie quotidienne et les applications sont au cœur de ces changements. Les attaques via le Web ne cessent cependant de se développer de manière exponentielle. Or si le chiffrement assure la confidentialité des données échangées sur le réseau, il peut être détourné pour empêcher la détection d’actions malicieuses. Ainsi les attaquants peuvent établir des canaux de communication illégitimes, créer des vecteurs d’intrusion ou exfiltrer des informations sans que ces actions ne soient détectées ou bloquées ; laissant ainsi l’attaquant tout-puissant.
Dans ce cadre, Trend Micro, entreprise japonaise et leader mondial de solutions et logiciels de sécurité, annonce un partenariat avec F5 Networks, leader mondial sur le marché des équipements réseaux. Les deux éditeurs proposent ainsi une solution globale, permettant aux entreprises de tirer parti de la virtualisation, du Cloud et des services applicatifs à la demande, tout en luttant efficacement contre les menaces complexes et évolutives.
Le partenariat entre F5 Networks et Trend Micro permettra notamment une analyse et un contrôle complet des trafics chiffrés, depuis l’identification des signaux faibles des canaux de « Command & Control » (C&C) à la détection des APT :
- Interception & analyse du trafic SSL sortant, via l’association des solutions SSL Orchestrator (SSLO) de F5 et Deep Discovery Inspector (DDI) & Tipping Point de Trend Micro :
L’ensemble des flux sortants est aujourd’hui chiffré (accès à des sites compromis, récupération de malware, connexion à un serveur C&C, …), ce qui rend leur analyse complexe. Pour y remédier, le SSLO déchiffre le trafic SSL, et le transfère au DDI pour analyse. Ce dernier détecte et notifie les actions suspectes. En outre l’interopérabilité entre le DDI et le SSLO permet à ce dernier d’être automatiquement reconfiguré pour bloquer les URLs identifiées par le DDI comme malicieuses. - L’analyse de fichiers, via l’association des solutions Big IP de F5 et Deep Discovery Analyzor (DDAn) de Trend Micro :
Le Big IP (Load Balancer) envoie au DDAn les fichiers en transit pour une analyse de contenu dynamique en sandbox. Il peut s’agir par exemple de documents uploadés sur une application web, ou transmis via une API. Tout contenu malicieux (un fichier, une macro ou encore une URL contenue dans un fichier) est bloqué par le DDAn, prévenant ainsi le serveur cible de toute infection.
Fort d’une vision d’avenir commune vers le DevOps, les deux acteurs entendent par ailleurs poursuivre le développement de nouvelles offres conjointes et complémentaires pour permettre aux entreprises d’optimiser la sécurité de leurs applications Web.
« La sécurité des systèmes d’information est un enjeu clé pour les entreprises, quelle que soit leur taille. », souligne Gad Elkin, VP Partner Sales EMEA F5 Networks. « C’est pourquoi nous sommes ravis de nous associer à Trend Micro. Le regroupement de nos expertises permettra aux entreprises de bénéficier de solutions de sécurité exceptionnelles et de se protéger contre les vulnérabilités en améliorant l’analyse du réseau et en sécurisant les serveurs Cloud ».
« Grâce à l’intégration des technologies Trend Micro et F5, les entreprises peuvent désormais tirer parti du meilleur des deux mondes : protéger la confidentialité des données en déployant l’état de l’art du chiffrement, et assurer la sécurité des trafics entrants et sortants, tant à la périphérie que dans le cœur du réseau », explique Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro.
Dans le cadre de ce partenariat, Trend Micro a notamment participé au F5 Forum de Parisqui s’est tenu le 13 mars dernier et sera présent au F5 Forum de Milan le 15 mai prochain.
