Watchguard étend l’EDR à l’analyse automatisée des applications

samira tighermine,
Qu'est-ce que Brand Voice ?
Linkedin

Des programmes analysés et classifiés depuis le Cloud forment une parade supplémentaire contre les cyberattaques, explique Pascal Le Digol, Country Manager France de WatchGuard Technologies.

 

En quoi consiste votre approche Zero-Trust Application ?

Pascal Le Digol : Comme son nom l’indique, cette posture de sécurité consiste à ne pas faire confiance, par défaut, aux applications de l’entreprise, d’où qu’elles proviennent. Elle invite à vérifier régulièrement chaque traitement demandé. Actuellement, la plupart des éditeurs d’EDR (Endpoint Detection & Response) offrent une réponse partielle aux malveillances, en inspectant l’infrastructure des postes clients et leurs comportements réseaux. WatchGuard va plus loin, en scrutant toute application et tout fichier intégrant du code. Chaque fois qu’un nouveau programme est lancé, nous vérifions son comportement à l’aide d’analyses et de traitements d’IA complémentaires.

Cet avantage concurrentiel exige-t-il d’installer de nouveaux logiciels sur chaque poste de travail ?

PLD: Non, car l’agent logiciel inclus dans WatchGuard EPDR et WatchGuard EDR déclenche tous les examens nécessaires. Une fois l’agent installé sur le poste de travail ou sur le serveur du réseau d’entreprise, très peu de ressources locales sont consommées ; toutes les analyses sont lancées à distance sur notre Cloud européen. L’IA contribue à déterminer si l’application est saine ou pas, via nos serveurs de tests et nos propres procédures mises en place. Elle vérifie qu’aucun composant n’ouvre une connexion intempestive vers un centre de contrôle ou vers un site de téléchargement inconnu par exemple.

Tous les programmes sont-ils vérifiés rapidement ?

PLD : Les programmes conçus en interne ou par un prestataire, aussi bien que les progiciels acquis sur étagère sont examinés. Lors de la première apparition d’un code binaire ou d’un fichier contenant du code interprété, il faut quelques minutes et, au plus, quatre heures pour obtenir une classification. Grâce à ces analyses rapides, les ETI et les PME adoptent facilement notre solution. On note que 99,98% des processus sont classifiés automatiquement, et 0,02% requièrent une intervention humaine ; dans ce cas, nos traqueurs de menaces informatiques finalisent cette tâche et en profitent pour enrichir nos algorithmes.

La sensibilisation des équipes demeure nécessaire, selon vous ?

PLD: Lorsqu’une application métier est mise à niveau, l’équipe IT souhaite la déployer au plus vite, pour que tous les salariés puissent en bénéficier sans délai. Tout ralentissement est vécu comme une perte de rentabilité et de productivité. Pourtant, laisser tourner un nouveau programme sans vérification préalable s’avère de plus en plus risqué. La culture cybersécurité doit être partagée largement dans l’entreprise. Nous nous y consacrons, de façon automatique, pour entraver le moins possible l’innovation et les nouveaux usages.

Un petit aperçu sur les fonctionnalités du Zero Trust Application de Watchguard.