IBM étend son partenariat avec Carbon Black
Le groupe entend ainsi proposer une solution de sécurité adaptative intégrant réseau et poste de travail, en profitant à la fois de ses outils BigFix et de son SIEM QRadar.
Petit à petit, IBM continue de se constituer une offre de sécurité de plus en plus complète. Et cette fois-ci, il s’agit de renforcer la protection des postes de travail. Le groupe avait signé un partenariat avec Carbon Black fin février dernier. Il s’agissait notamment de permettre aux services de réponse à incident de la division X-Force d’IBM d’utiliser sa solution dans le cadre de ses offres.
Et ce choix apparaît pour le moins avisé : Carbon Black compte parmi les solutions de détection et de remédiation sur le point de terminaison (EDR) qui se distinguaient clairement de la concurrence dans une récente étude du cabinet Gartner. Il faut compter là également avec CounterTack, CrowdStrike et Cybereason.
Mais IBM et Carbon Black viennent de franchir une seconde étape. Dans un communiqué, les deux partenaires expliquent avoir « conçu une offre intégrée qui assure la corrélation des données d’activité des points de terminaux générées par les outils de Carbon Black avec les bases de données des vulnérabilités connues (CVE) pour produire une liste hiérarchisée de vulnérabilités activement exploitées adaptée à chaque organisation ». Cette industrialisation de la collecte d’informations sur les vulnérabilités de l’infrastructure permet de simplifier et d’accélérer les processus de prévention des attaques. Voire, là encore, de les industrialiser.
Et ce sont les outils d’administration de systèmes de BigFix, rachetés par IBM à l’été 2010, qui sont cette fois-ci mis à contribution : « la combinaison d’IBM BigFix et de Carbon Black donne aux professionnels de la sécurité les moyens d’identifier et corriger, en l’espace de secondes, les exploits visant les points de terminaison et menaçant le plus leur organisation ».
L’intégration des outils de BigFix avec QRadar permettait déjà d’envisager une telle approche pour les autres composants de l’infrastructure. Avec Carbon Black, le périmètre couvert s’avère donc étendu.
Et l’on est plus que tenté d’ajouter à cet édifice la plateforme de Resilient Systems, rachetée en début d’année par IBM. Dédiée à l’automatisation et à l’orchestration, cette plateforme s’intègre à QRadar pour accélérer la réaction aux incidents de sécurité. Une tendance de fond dans la réponse à incident, portée notamment par des volumes de données de supervision et d’alertes toujours plus importants.