metamorworks - stock.adobe.com

En rachetant ProtectWise et s’associant à Cylance, Verizon modernise son offre de protection

L’opérateur et prestataire de services va ainsi pouvoir proposer une offre complète de protection et de détection des menaces basée sur les techniques d’intelligence artificielle et couvrant réseaux et hôtes du système d’information.

Verizon semble décidé à jouer pleinement la carte de la modernité pour la protection contre les menaces et leur détection. L’opérateur américain, et fournisseur de services de sécurité managé, a ainsi annoncé, quelques jours avant l’ouverture de la conférence RSA, qui se déroule actuellement à San Francisco, le rachat de ProtectWise, pour un montant non communiqué.

A l’instar de Darktrace, Vectra, ou encore BluVector – qui vient de tomber dans le giron de Comcast – et de Palo Alto Networks – avec la technologie de Lightcyber –, ProtectWise s’est construit sur l’analyse comportementale du trafic réseau afin d’y détecter des anomalies susceptibles de trahir la présence de menaces, y compris en mode cloud avec des sondes prêtes à déployer dans AWS. Et le tout en intégrant le renseignement sur les menaces pour permettre de personnaliser le modèle de menace de l’entreprise.

Les outils développés par ProtectWise peuvent s’intégrer avec des systèmes de gestion des informations et des événements de sécurité (SIEM), comme Splunk et Arcsight, ou encore d’orchestration et automatisation (SOAR), avec Demisto et Phantom.

Mais Verizon ne s’arrête pas là et articule une vision intégrée de la sécurité, combinant réseau et hôtes de l’infrastructure. L’opérateur vient d’annoncer un partenariat avec Cylance pour proposer aux clients de ses services managés, son offre de protection des hôtes ainsi que son offre de détection et de remédiation (EDR) sur ceux-ci. Et cela tombe plutôt bien : Cylance compte parmi les partenaires technologiques de ProtectWise.

Dans un communiqué de presse au sujet du rachat de ProtectWise, Alex Shlager, directeur exécutif de Verizon en charge des produits, explique que l’intégration de sa technologie « doit améliorer [sa] capacité à détecter et répondre aux menaces de sécurité ». La même logique apparaît à l’œuvre dans le choix de Cylance, présenté comme « le premier éditeur de nouvelle génération à fournir la détection de menaces sur l’hôte à partir d’apprentissage automatique, dans un produit d’EDR ».

Pour approfondir sur Protection du terminal et EDR