Cisco renforce son offre de protection contre les APT
Cisco mise sur le rachat de ThreatGrid pour renforcer les capacités de la technologie AMP de Sourcefire, qu’il a acquis en 2013, pour étendre son offre de protection contre les menaces avancées persistantes.
Cisco poursuit ses efforts de renforcement de son offre de protection contre les attaques avancées persistantes. Après le rachat de Sourcefire en juillet 2013, Cisco entend en effet acquérir ThreatGrid. Ce dernier propose une solution d’analyse dynamique des logiciels malveillants, à la fois en local et en mode Cloud, tout en adoptant une approche communautaire de l’analyse des menaces. Son ambition consiste à s’appuyer sur des indicateurs comportementaux clés, contextualisés, pour identifier les menaces et offrir des pistes de remédiation en quasi temps réel. ThreatGrid propose notamment une API à ses partenaires intégrateurs pour simplifier la soumission d’échantillons et les requêtes sur son service Cloud. Il propose également des flux de renseignements de sécurité pré-packagés et personnalisables.
Dans un communiqué, Cisco explique vouloir ainsi compléter les capacités de suivi des attaques - au sein du réseau et sur les points terminaux de l’infrastructure, désormais jusqu’aux postes sous OS X - fournies par la solution AMP de Sourcefire.
Anciennement appelé FireAMP, AMP est issu du rachat d’Immunet en janvier 2011. Il assure l’analyse déportée des menaces informatiques ainsi que le suivi de leur cheminement dans le système d’information. En février, à l’occasion de RSA Conference, Cisco a annoncé l’ajout d’AMP à ses appliances de sécurité e-mail et web, ainsi qu’à sa solution en mode cloud, Cloud Web Security. Pour compléter l’ensemble, le groupe a également ajouté son offre Cognitive Threat Analytics aux clients de ce service. Celle-ci s’appuie sur l’analyse comportementale pour détecter les anomalies et réduire le délai de découverte et de remédiation des menaces. C’est donc une nouvelle pierre que Cisco ajoute à son édifice en matière de sécurité adaptative avec ThreatGrid.