McAfee confirme son engagement en faveur de l’automatisation

L’éditeur a profité de l’été pour doter ses outils de nouvelles capacités d’apprentissage automatique appliquées à la détection des menaces, intégrer ses produits de DLP, et renforcer son initiative OpenDXL.

McAfee a présenté, début août, la version 4.0 d’Advanced Threat Defense (ATD), embarquant une technique de deep learning pour améliorer la détection des menaces. ATD permet la décompilation et l’analyse des appels faits par une application suspecte, ou pour laquelle l’information de réputation n’est pas disponible ; informations fournies par le service de renseignement sur les menaces de McAfee, Global Threat Intelligence (GTI), et le Threat Intelligence Exchange (TIE) lancé en 2014. Un connecteur est disponible pour permettre aux passerelles de sécurité de messagerie électronique de transférer à ATD les pièces jointes suspectes.

Parallèlement, McAfee a présenté un nouveau pack d’analyse de la posture de sécurité pour son système de gestion des événements et des informations de sécurité (SIEM), ESM, dont la nouvelle mouture a été lancée en début d’année. Au passage, ESM 10 s’est ouvert aux événements rapports par Office 365. 

L’éditeur a également présenté le fruit d’importants efforts d’intégration de ses outils de prévention des fuites de données (DLP) : DLP Endpoint, Prevent, Discover et Monitor sont ainsi désormais unifiés. En clair, les politiques de sécurité sont gérées de manière unifiée pour les quatre outils qui eux-mêmes sont animés par un moteur de classification, des dictionnaires, et un moteur de gestion des expressions régulières et de la syntaxe communs. Ce socle unifié et la gestion consolidée des politiques de sécurité doivent assurer une meilleure cohérence du traitement des événements.

En fait, à travers ces annonces, McAfee présente les premiers fruits d’une initiative présentée à l’automne dernier. A l’époque, l’éditeur avait indiqué travailler avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques.

Pour Chris Young, directeur général de ce lui qui s’appelait alors encore Intel Security, les infrastructures IT des entreprises changent dans des proportions encore inimaginables : « c’est pourquoi nous traçons la voie de solutions intégrées vers des solutions automatisées et, au final, orchestrées, qui touchent des systèmes multiples ». Un chemin qui s’avère, par contrainte, de plus en plus attractif.

McAfee vient également de concrétiser un autre engagement pris à l’époque, en faveur de l’ouverture cette fois-ci. A l’automne dernier, l’éditeur annonçait ainsi proposer sa propre technologie d’échange de renseignements, DXL ou Data Exchange Layer, mise à profit notamment dans ses produits connectés à son service TIE, lancé un mois plus tard.

DXL n’était ouvert jusque-là qu’à quelques partenaires dont Brocade, ForcePoint, Proofpoint, Rapid7, ou encore TrapX. MobileIron. Check Point et Huawei, les ont rejoints. Mais c’est désormais à tous, au sein de l’industrie, que McAfee propose d’utiliser DXL, avec l’initiative OpenDXL. Et justement, l’éditeur vient d’ouvrir un dédié, OpenDXL.com, comportant un forum d’échange, un magasin applicatif, ainsi qu’une trousse à outils devant aider à exploiter son API pour DXL. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)