FireEye joue la flexibilité pour le déploiement de sa solution d’EDR
Il ne sera bientôt plus nécessaire d’installer une appliance en local : une instance Cloud sera prochainement proposée pour superviser et administrer son infrastructure, de même qu’une instance virtuelle.
FireEye vient de lever le voile sur plusieurs nouveautés de son offre, à venir d’ici la fin de l’année. Et cela commence par une évolution visant étendre les fonctionnalités de ses outils de détection et de remédiation sur le point de terminaison (EDR) jusqu’à remplacer les anti-virus. Au-delà de macOS et de Windows, les systèmes Linux doivent également être supportés.
Mais la principale nouveauté tiendra aux modes de déploiement. Ainsi, la plateforme d’EDR de FireEye pourra être déployée sans le concours d’une appliance physique (les HX) à installer localement. Dans un billet de blog, l’éditeur explique travailler à une version virtualisée à déployer dans son centre calcul comme dans celui d’un tiers – hébergeur externe ou prestataire de services de sécurité managés. Mais une instance Cloud est également prévue. Les plateformes qui seront là supportées n’ont pas encore précisées ; FireEye se contente de faire référence à son « fournisseur de plateforme Cloud préféré ».
Avec cette démarche, l’’éditeur adapte son offre à l’évolution des besoins des entreprises, prenant compte notamment des approches cloud hybride. Et de jouer la cohérence avec, en particulier, un autre composant de son offre : Helix. Cette plateforme, présentée fin janvier, est le fruit de plusieurs rachats : Mandiant, ISight Partners, mais également Invotas, en 2016.
Helix ambitionne de « simplifier, intégrer et automatiser les opérations de sécurité », et cela pour les entreprises de toutes tailles. Avec notamment la promesse d’accélérer la remédiation. Mais dans un communiqué de presse, Kevin Mandia, Pdg de FireEye, soulignait, lors de l’annonce d’Helix, une stratégie dans laquelle s’inscrivent de manière cohérente les annonces relatives à ses outils d’EDR : « créer la prmeière plateforme basée sur l’intelligence et la connaissance de l’assaillant qui permet de simplifier, d’intégrer et d’automatiser les opérations d’SOC, disponible en mode Cloud, ou sur site ».
Cette prise de distance vis-à-vis du modèle on-premise traditionnel ne manque de rappeler la stratégie tout juste dévoilée par Palo Alto Networks, avec son nouveau framework applicatif, et qui vise à permettre aux entreprises de consommer les applications de sécurité comme des services, à la demande. Mais FireEye ne compte pas (encore) parmi les partenaires déjà annoncés de l’équipementier.