Weissblick - Fotolia
F-Secure renforce son offre de protection pour macOS
L’éditeur vient de s’offrir Little Flocker, un outil basé sur l’analyse comportementale. De quoi rafraîchir son offre de protection des postes Mac.
F-Secure vient d’annoncer le rachat de Little Flocker. Initialement baptisé FlockFlock, cet outil de protection de macOS contre les logiciels malveillants est avant tout un système de surveillance des comportements suspects. Il est ainsi capable d’alerter sur des accès suspects à des fichiers, sur l’activation du microphone ou de la webcam, ou encore l’enregistrement en tâche de fond de saisies au clavier. Little Flocker ambitionne ainsi protéger de manière « agressive » et « temps réel » contre les rançongiciels, les logiciels espions, les chevaux de Troie, etc. En cela, il rappelle Oversight, d’Objective-See ou encore l’application Monitor, que FireEye a développé en interne et vient de rendre publique.
Ce rachat par F-Secure répond aux interrogations sur l’avenir de Little Flocker soulevées mi-mars par l’annonce de l’embauche de son créateur, Jonathan Zdziarski par Apple. L’éditeur finnois prévoit d’intégrer le moteur de surveillance et de bloquage de Little Flocker à son offre sous le nom Xfence, pour s’adresser autant aux professionnels et aux entreprises qu’aux particuliers. Mais il le complètera par une intégration à son service Security Cloud d’analyse déportée des menaces. Viendra ensuite l’administration centralisée pour les entreprises, via Protection Service for Business. Une version bêta gratuite de Xfence est attendue prochainement.
Avec ce rachat, F-Secure rejoint le club des éditeurs de solutions de protection de macOS ne se limitant pas à des bases de signatures de logiciels malveillants connus. Parmi ceux-ci, on compte notamment Cylance, SentinelOne ou encore CrowdStrike. Invincea, dont Sophos a fait l’acquisition en début d’année, y travaille également. De son côté, Cylance indiquait récemment travailler au lancement d’une offre grand public, pour 2018.
Pour approfondir sur MacOS
-
Pour Gartner, Microsoft et CrowdStrike dominent sur la protection des postes de travail et serveurs
-
WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau
-
L’avancée vers la fusion entre EDR et EPP se fait en ordre dispersé
-
Protection du poste de travail : pour Gartner, Microsoft s'impose parmi les leaders