Corgarashu - stock.adobe.com
Webroot poursuit CrowdStrike, Kaspersky, Sophos et Trend Micro
Webroot, racheté fin 2019 par OpenText, accuse les quatre éditeurs d’enfreindre sa propriété intellectuelle. Mais ses plaintes pourraient attirer l’attention d’un nombre bien plus important d’acteurs.
Webroot et sa maison-mère, OpenText, viennent d’engager quatre procédures distinctes contre CrowdStrike, Kaspersky, Sophos et Trend Micro, pour violation de propriété intellectuelle. Mais ce n’est peut-être que le début d’une liste appelée à s’allonger.
De fait, Webroot revendique la paternité d’une « technologie qui utilise des informations sur les objets informatiques exécutés – dont, par exemple, des informations sur leur comportement et des informations collectées sur un réseau – en combinaison avec l’apprentissage automatique et de nouvelles architectures système, pour fournir de nouveaux systèmes de sécurité efficaces afin d’identifier et bloquer de nouvelles menaces de sécurité en temps réel, sur des systèmes commerciaux réels ».
Et d’ajouter que sa propriété intellectuelle recouvre également « de nouvelles méthodes d’analyse de maliciels à l’exécution ; de nouvelles architectures qui efficacement et effectivement distribuent les traitements au travers du réseau », ou encore « de nouvelles techniques d’investigation qui permettent une analyse rapide, efficace et précise des attaques », sans oublier « de nouvelles techniques avancées d’examen de la mémoire vive ».
Dans ses plaintes, Webroot met notamment à l’index plusieurs produits de ceux qu’il décrit comme concurrents. Dans les quatre cas, l’éditeur semble porter son attention sur l’utilisation de l’apprentissage automatique pour l’identification de marqueurs comportementaux d’activités malicieuses, ou encore sur son application à des marqueurs techniques observés dans le système d’information pour les corréler et déterminer une cinématique d’attaque. L’approche consolidée de la sécurité, entre le réseau et les hôtes, pour assurer la corrélation des indicateurs et éléments contextuels collectés, apparaît également centrale.
Certaines techniques de prévention d’attaques, dont d’injection de code malicieux directement dans des processus actifs, sont également visés. Et il en va de même pour la détection de maliciels par analyse statique en ayant recours à l’apprentissage profond.
Cabinet Gartner
OpenText a fait son entrée sur le marché de la cybersécurité avec le rachat de Guidance Software en septembre 2017. Fin 2019, l’éditeur a ensuite racheté Carbonite et Webroot. Ce dernier édite notamment la solution de protection des hôtes du système d’information Webroot Business Endpoint Protection.
Avant de citer, dans ses plaintes, les références les brevets concernés pour étayer son propos, Webroot revendique une présence active, et reconnue, sur le marché de la protection des hôtes. L’éditeur était bien présent dans le quadrant magique du cabinet Gartner pour ce marché jusqu’en 2017, mais il en a disparu en 2018. A cette occasion, le cabinet d’analystes justifiait sa décision ainsi : « Webroot se concentre principalement sur la fourniture de capacités aux prestataires de services managés et à des partenaires distributeurs », qui les utilisent pour leurs offres. Et d’indiquer que la technologie de l’éditeur est embarquée « dans nombre de solutions d’autres fournisseurs de sécurité ».