Chaiyawat - stock.adobe.com
Crowdstrike étend son offre d’EDR aux terminaux mobiles
En étendant Falcon aux appareils Android et iOS, l’éditeur entend permettre de chasser les menaces sur un périmètre plus large. Une visibilité dont il explique la nécessité par la présence de données d’entreprise sur ces terminaux.
Crowdstrike vient de profiter de l’ouverture de RSA Conférence, qui se déroule cette semaine à San Francisco, pour annoncer Falcon for Mobile, son agent de détection et de remédiation (EDR) pour appareils iOS et Android. Celui-ci vise à compléter et étendre la visibilité offerte par la solution d’EDR de l’éditeur, au-delà des serveurs et des postes de travail conventionnels en supportant les terminaux mobiles.
Dans un billet de blog, Crowdstrike justifie la démarche en soulignant que « le cloud et la mobilité ont complètement changé la manière dont les employés travaillent, offrant vitesse et flexibilité dans l’accès à l’information, mais également en exposant l’entreprise à un vecteur d’attaque supplémentaire ». Et justement, « les équipes de sécurité manquent de visibilité sur les activités mobiles menaçantes en raison de la nature inadéquate, complexe et difficile des solutions actuelles de défense contre les menaces mobiles ».
Les solutions de gestion de terminaux mobiles (EMM) peuvent déjà apporter un certain niveau de visibilité sur ces appareils et leur état. Mais Crowdstrike revendique la capacité d’aller plus loin, et en particulier de « surveiller le comportement des applications d’entreprise sur les terminaux Android et iOS », en collectant notamment des données de télémétrie réseau et des événements liés au presse-papier.
Pour l’heure, Crowdstrike se garde bien de fournir plus de détails sur Falcon for Mobile. Et son annonce mérite une certaine réserve. L’éditeur laisse entrevoir des capacités de supervision bien plus étendues, pour son agent, sous Android que sous iOS. En soi, ce n’est pas bien surprenant. Mais il sera intéressant de savoir si, en définitive, Crowdstrike propose là quelque chose qu’il conviendra de véritablement considérer comme de l’EDR – sous Android, sous iOS, ou les deux. Et cela en particulier compte des restrictions imposées par Apple ; lesquelles ne manquent pas de faire régulièrement grincer des dents chez les éditeurs de produits de sécurité tiers.
Pour approfondir sur Protection du terminal et EDR
-
Et si la cyber-résilience était la principale leçon de l’incident Crowdstrike ?
-
Incident CrowdStrike : un bug de validation de contenu à l’origine de la panne mondiale
-
Incident CrowdStrike : une opportunité rapidement saisie par les cybercriminels
-
Incident CrowdStrike Falcon : 8,5 millions de machines affectées