beebright - stock.adobe.com

Bitdefender commence à mettre à profit son rachat de Redsocks

L’éditeur de solutions de sécurité propose et commercialise désormais sa technologie, sous le nom de Network Traffic Security Analytics. Un nouveau module vise à accélérer le travail des équipes en centre opérationnel de sécurité. Mais l’intégration avec la gamme GravityZone attendra encore.

Bitdefender commence à cueillir les premiers fruits du rachat de Redsocks à l’automne dernier. Pour mémoire, cette jeune pousse s’est fait une spécialité de la détection de compromission dans le trafic réseau, ou plutôt ses métadonnées, à partir de flux Netflow/Ipfix. Pas question donc, de se pencher sur le contenu de paquets correspondant à des communications de plus en plus chiffrées : il s’agit de surveiller les métadonnées du trafic réseau en s’appuyant sur du renseignement sur les menaces, et notamment celui produit en interne, par l’éditeur.

Bitdefender n’a pas tardé à rhabiller la technologie de Redsocks et à commencer la commercialisation sous sa marque, avec le nom de Network Traffic Security Analytics (NTSA). Mais ce que l’éditeur met surtout en avant, c’est la fonction dite Intellitriage. Celle-ci vise à aider les analystes en centres opérationnels de sécurité (SOC) en assurant un triage automatisé des incidents observés dans le trafic réseau et la génération d’alertes enrichies d’explications détaillées sur le calcul de sévérité associée. Mieux encore, les alertes sont assorties de suggestions d’actions de remédiation et/ou d’investigation approfondie.

Pour cela, Intellitriage fait notamment appel au renseignement sur les menaces généré par les équipes de Bitdefender. L’éditeur a d’ailleurs annoncé récemment le lancement de services de renseignement sur les menaces. NTSA reçoit des mises à jour de renseignement sur les menaces toutes les 30 minutes.

Mais à l’heure où un nombre croissant de concurrents de Bitdefender jouent la carte de l’intégration entre hôtes et réseau pour sécuriser le système d’information, l’éditeur commercialise pour l’heure NTSA de manière isolée. Cela ne durera pas, mais il faudra manifestement encore attendre avant son intégration avec la plateforme d’orchestration GravityZone. Au moment de l’acquisition de Redsocks, celle-ci était entrevue dans un délai de six mois.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close