Symantec lance sa nouvelle solution Endpoint Security pour Cloud Generation, une plateforme pour duper les menaces, offrir la détection des menaces mobiles ainsi que la détection et la réponse des terminaux (EDR). “Nous unifions dans un seul outil tout ce que l’on sait faire”, Laurent Heslault. directeur des stratégies de sécurité de Symantec.
Il s’agit “d’une annonce qui marque. Elle s’intègre dans ce ce que l’on appelle la protection de la génération Cloud”, explique en préambule Laurent Heslault. directeur des stratégies de sécurité de Symantec. “Jusqu’à présent les entreprises n’avaient qu’une réponse extrêmement morcelée, en mode best of breed. Certains grands clients nous expliquent qu’ils ont 40, 50, 60 fournisseurs de sécurité – chaque brique fait son travail, ce n’est pas la question, mais avoir une vision globale de tous ces éléments est impossible. Les clients sont aujourd’hui confrontés à une complexité opérationnelle de la sécurité. D’où l’idée d’unifier tout ce que l’on sait faire à la fois en termes de prévention renforcée, de détection et de réponse dans un seul outil, un seul agent, que ce soit dans les environnements classiques, PC/Mac, ou mobiles, iOS/Android.”
Un agent unique quel que soit le terminal
L’éditeur apporte dans sa solution des capacités de tromperie (“deception” en anglais). Les clients peuvent désormais utiliser les renseignements disponibles sur la grande base de données de Symantec sur les menaces pour exposer et retarder les adversaires cachés, et déterminer leurs intentions et leurs tactiques. Par ailleurs, SEP Mobile est disponible sur tous ses terminaux mobiles – moins de 100 jours après la fin de l’acquisition de Skycure. SEP 14.1 (SEP pour Symantec Endpoint Protection) applique des techniques très renforcées d’apprentissage automatique et d’analyse comportementale pour permettre une protection intensive qui peut être optimisée pour les environnements clients. Laurent Heslault rappelle à ce propos que SEP 14 a bloqué proactivement plus d’un milliard de tentatives d’infection par WannaCry à travers les terminaux à l’aide de cette technologie, “sans avoir besoin de changer quoi que ce soit”. Sont ajoutées des capacité de scellement (“hardening” en anglais) : “on est capable de détecter des déviations par rapport à un fonctionnement normal”. En matière de détection et de réponse des terminaux (EDR), ATP 3.0 offre une visibilité approfondie des menaces, à travers le réseau de renseignement sur les menaces, pour enquêter sur les événements suspects et détecter les anomalies sur tous les terminaux. Le nouveau produit Symantec EDR Agentless, permettra, de son côté, de réduire les complexités et les coûts de gestion de plusieurs technologies de terminaux.
Endpoint for the Cloud Generation inclut
- Symantec Endpoint Protection version 14.1 (avec fonctionnalités de Deception)
- Symantec Endpoint Protection with Hardening (complément de SEP 14)
- Symantec Endpoint Protection Mobile
- Symantec Advanced Threat Protection version 3.0
- Symantec Endpoint Detection et Response Cloud