sakkmesterke - Fotolia
Trend Micro rafraîchit son offre d’IPS autour de TippingPoint
Près d’un an et demi après son rachat auprès de HP, le spécialiste de la protection du poste de travail donne un grand coup de frais à son offre de prévention des intrusions en intégrant une couche de machine learning.
Trend Micro vient d’annoncer le rafraîchissement de son offre de protection réseau par prévention des intrusions (IPS) TippingPoint. Et la principale nouveauté concerne l’ajout de capacités d’apprentissage automatique – ou machine learning – pour « mieux détecter les comportements malveillants avancés ainsi que les communications invisibles pour les systèmes de défense standard ». Ces capacités sont également mises à profit pour « détecter et bloquer les familles de logiciels malveillants connues et inconnues utilisant des algorithmes de génération de domaines (DGA) pour créer les noms de domaines liés à leurs infrastructures de commande et de contrôle ».
Il s’agit là de s’appuyer sur des modèles statistiques pour combler les lacunes des signatures et autres expressions régulières traditionnellement utilisées dans les IPS pour protéger notamment contre des menaces telles que le contenu malicieux HTML/JavaScript, Flash, PDF ou encore les scripts Visual Basic et les fichiers exécutables portables (PE). Les modèles utilisés pour la détection des menaces ne sont pas produits au niveau des IPS par les DVLabs, à partir de vecteurs de caractéristiques d’objets malveillants. Ces modèles sont poussés aux IPS TippingPoint via des packages de filtres.
Avec le recours à l’apprentissage automatique, Trend Micro apparaît suivre là une voie tracée par d’autres avant lui. Mais le groupe affiche l’ambition d’étendre son utilisation à l’ensemble de son offre de protection, sous la bannière XGen. Cette dernière a été introduite à l’automne dernière, pour le poste de travail initialement. Là, le machine learning est mis à profit à plusieurs niveaux : en analyse statique avant l’exécution du code suspect, et en à son exécution, en analyse dynamique. De quoi rappeler les approches de nouveaux entrants comme Cylance, SentinelOne ou encore Invincea, récemment racheté par Sophos.
Côté sécurité réseau, les nouveautés de l’offre TippingPoint peuvent rappeler les approches de DarkTrace ou encore de Vectra Networks – qui vient d’ailleurs de recruter un responsable France en la personne de Christophe Jolly, ancien de Cisco et avant de Sourcefire –, mais ces spécialistes de l’analyse du trafic réseau ne s’inscrivent pas dans une approche de prévention : leurs outils sont conçus pour aider à la détection et au suivi des attaques entrées en phase active, après l’intrusion initiale.
Il n’en reste pas moins que Trend Micro a de grandes ambitions en matière de sécurité réseau. C’est à l’automne 2015 qu’il a soulagé HP de TippingPoint pour 300 M$ avec l’intention de créer une division dédiée à la protection réseau. A l’époque, Steve Quane, nommé vice-président exécutif de Trend Micro en charge de la nouvelle division, expliquait notamment l’intention de combiner prévention d’intrusion et détection des brèches en intégrant IPS avec « notre système de détection de brèches Deep Discovery qui était précédemment commercialisé par HP TippingPoint sous le nom d’Advanced Threat Appliance ». Sans compter la promesse d’investir fortement dans sa nouvelle activité. Des efforts dont les premiers fruits apparaissent donc finalement.