Trend Micro, éditeur japonais de logiciels de sécurité, et F5 Networks, spécialiste des équipements réseaux, annoncent le 14 mai offrir une solution globale, permettant aux entreprises de tirer parti de la virtualisation, du Cloud et des services applicatifs à la demande, tout en luttant efficacement contre les menaces complexes et évolutives. Grâce à la complémentarité de leurs offres, les deux éditeurs annoncent couvrir aujourd’hui plus de 80% des besoins en sécurité des entreprises.
Le partenariat entre F5 Networks et Trend Micro permettra notamment une analyse et un contrôle complet des trafics chiffrés, depuis l’identification des signaux faibles des canaux de « Command & Control » (C&C) à la détection des APT :
- Interception & analyse du trafic SSL sortant, via l’association des solutions SSL Orchestrator (SSLO) de F5 et Deep Discovery Inspector (DDI) & Tipping Point de Trend Micro :
L’ensemble des flux sortants est aujourd’hui chiffré (accès à des sites compromis, récupération de malware, connexion à un serveur C&C, …), ce qui rend leur analyse complexe. Pour y remédier, le SSLO déchiffre le trafic SSL, et le transfère au DDI pour analyse. Ce dernier détecte et notifie les actions suspectes. En outre l’interopérabilité entre le DDI et le SSLO permet à ce dernier d’être automatiquement reconfiguré pour bloquer les URLs identifiées par le DDI comme malicieuses.
- L’analyse de fichiers, via l’association des solutions Big IP de F5 et Deep Discovery Analyzor (DDAn) de Trend Micro :
Le Big IP (Load Balancer) envoie au DDAn les fichiers en transit pour une analyse de contenu dynamique en sandbox. Il peut s’agir par exemple de documents uploadés sur une application web, ou transmis via une API. Tout contenu malicieux (un fichier, une macro ou encore une URL contenue dans un fichier) est bloqué par le DDAn, prévenant ainsi le serveur cible de toute infection.
Fort d’une vision d’avenir commune vers le DevOps, les deux acteurs entendent par ailleurs poursuivre le développement de nouvelles offres conjointes et complémentaires pour permettre aux entreprises d’optimiser la sécurité de leurs applications Web.
Joel Pascal