Tierney - stock.adobe.com
Dell construit une offre de sécurité des hôtes avec Crowdstrike et Secureworks
Le groupe joue la carte du partenariat pour SafeGuard and Response, une gamme de services et de produits de protection des postes de travail et serveurs, conçue pour tenir compte des évolutions des menaces.
Dell s'est associé à Crowdstrike et Secureworks pour créer un nouveau portefeuille de sécurité des hôtes de l’infrastructure, serveurs et postes de travail. Le groupe ambitionne ainsi d'aider les entreprises, et en particulier les PME, à faire face aux menaces émergentes.
L’offre, baptisée Dell SafeGuard and Response, combine la plateforme de protection d'hôtes de Crowdstrike avec les services managés de sécurité et de réponse aux incidents de l'ancienne filiale Dell, Secureworks.
Brett Hansen, vice-président et directeur général en charge des logiciels clients et des solutions de sécurité chez Dell, explique l’approche en estimant que les PME sont particulièrement vulnérables aux menaces sans fichiers et affectées par la pénurie de compétences et un manque de capacités de détection. En fait, « essentiellement la majeure partie du marché », selon lui.
« Nous avons étudié le marché avec Secureworks afin de trouver la meilleure technologie disponible pour la prévention, la détection et la remédiation. Ce qui nous a attirés vers Crowdstrike, c'est le fait qu'ils avaient une seule offre, un seul agent léger qui combinait ces différents éléments. Malgré ses capacités robustes, il n'a pas d'impact négatif sur l'expérience utilisateur et les performances ».
Crowdstrike mise sur une prévention multicouche complétée par la collecte en flux continu de données d’activités pour permettre l’investigation des incidents identifiés. Et cela recouvre notamment la détection de menaces à partir de modèles établis par apprentissage automatique. Sur ce dernier point, l’approche peut rappeler celle de Cylance – qui s’est engagé dans la voie de l’EDR et dans lequel Dell Ventures avait précédemment investi. Mais c’était avant son rachat par Blackberry à l’automne dernier.
Dans la pratique, Dell va revendre Crowdstrike comme outil de prévention à l’abonnement ou préinstallé, mais également comme solution d’EDR. La troisième offre de la gamme Safeguard and Response est la plus complète et celle qui fait entrer en scène Secureworks : en cas d’activité suspecte détectée, un analyste peut intervenir pour déterminer s’il s’agit d’une véritable menace et proposer des mesures appropriées.
Une quatrième offre permet d’aller encore plus loin, avec un contrat d’intervention en cas d’incident de type « retainer ». Wendy Thomas, vice-présidente de Secureworks en charge de la stratégie commerciale, explique : « nous pouvons aider les organisations [clientes] en cas d'incident, en leur donnant la certitude de savoir qu'il y a un expert pouvant se déployer rapidement pour les aider. Mais nous pouvons également leur offrir quelque chose de plus proactif pour préparer leurs processus de gestion d’incident ».
Le portefeuille de solutions Dell SafeGuard and Response devrait être disponible dans le monde entier dans le courant du mois de mars.