Chaiyawat - stock.adobe.com

Mobilité, annuaires : Symantec renforce son offre de protection

L’éditeur vient d’annoncer le rachat d’Appthority, spécialiste de la sécurité des applications mobiles, et celui de Javelin Networks, qui veut défendre les déploiements Active Directory contre les attaques.

Symantec vient d’annoncer deux acquisitions devant lui permettre de renforcer son offre de protection des terminaux mobiles, d’une part, et des infrastructures, d’autre part.

La première acquisition est celle d’Appthority, un spécialiste de la sécurité applicative sur les terminaux mobiles fondé en 2011. Son offre se décline en trois volets.

Le premier porte sur l’analyse d’applications à la demande et à la recherche de code malveillant ou tout simplement vulnérable, voire de validation de la conformité de l’application avec les politiques d’entreprise. Il s’agit notamment là d’examiner les applications avant leur intégration à un magasin applicatif interne.
Le second volet de l’offre joue l’intégration avec les systèmes d’administration de la mobilité d’entreprise (EMM) pour assurer un examen en continu des applications déployées sur les terminaux. Enfin, le troisième pan de l’offre d’Appthority ajoute à cela une analyse de la posture du terminal et du réseau auquel il est connecté, s’appuie sur un agent local, et propose un tableau de bord ainsi que des fonctions de remédiation.

La complémentarité apparaît là évidente avec SEP Mobile, issu du rachat de Skycure en juillet 2017, malgré quelques redondances. L’opération pourrait toutefois bien faire grincer quelques dents. Appthority s’intègre avec les solutions d’EMM de Citrix, MobileIron, ou encore Airwatch. Ce dernier avait d’ailleurs misé sur Appthority dès 2013. Mais certains concurrents pourraient apprécier une place ainsi libérée sur le marché, à l’instar de Lookout ou du Français Pradeo, notamment.

Parallèlement à Appthority, Symantec vient d’annoncer le rachat de Javelin Networks, une start-up fondée en 2014 et qui vise à aider à sécuriser les déploiements Active Directory, ce qui ne manque pas de rappeler les ambitions de la jeune pousse française Alsid.

Ainsi, Javelin Networks propose une plateforme baptisée AD Protect qui revendique la capacité à présenter le(s) domaine(s) « dans la perspective de l’attaquant », pour aider à identifier les risques et, de là, à réduire la surface d’attaque. Mais AD Protect va plus loin, en masquant les données réelles du domaine accessibles depuis un hôte de l’infrastructure pour leurrer un éventuel attaquant sur sa réelle topologie. Comme d’autres technologies de leurre, la plateforme met à profit les interactions de l’attaquant avec l’illusion qui lui est présentée, notamment dans le cadre de tentatives de déplacement latéral, pour le débusquer. AD Protect assure également une collecte de données susceptibles de contribuer à l’investigation des incidents.

Symantec n’a pas détaillé les conditions financières de ces deux rachats.

Pour approfondir sur Protection du terminal et EDR