BlackBerry apporte de nouvelles améliorations à ses solutions CylancePROTECT® et CylanceOPTICS®
février 2020 par Marc Jacob
BlackBerry Limited annonce l’ajout de nouvelles améliorations pour ses solutions d’Endpoint Protection Platform (EPP) et d’Endpoint Detection and Response (EDR), deux des piliers de sa plateforme BlackBerry Spark®. Grâce à la sortie de CylanceOPTICS® v2.4, ces fonctionnalités clés incluront le déploiement d’agents uniques, la mise en place de contrôles d’accès personnalisés basés sur les rôles et l’analyse accélérée des incidents.
BlackBerry contribue à réduire pro-activement les risques liés aux menaces de cybersécurité grâce à une couche de sécurité unifiée des terminaux (Unified Endpoint Security) pouvant fonctionner avec BlackBerry® UEM pour offrir une sécurité Zero Trust. Le déploiement d’un agent unique léger est géré à partir d’une console de gestion centrale pour faciliter le déploiement des fonctionnalités EPP avec CylancePROTECT® et EDR avec CylanceOPTICS, maximisant ainsi le retour sur investissement en matière de sécurité.
« L’ajout de contrôles d’accès personnalisés à la solution de protection des terminaux de BlackBerry réduit les risques en définissant et en appliquant de manière granulaire les autorisations administratives en fonction des rôles de chacun au sein d’une entreprise », a déclaré Michael Suby, Research Vice President, Security and Trust Products chez IDC. « Les équipes en charge de la sécurité apprécieront le fait de pouvoir autoriser les employés à avoir accès aux seules fonctionnalités nécessaires à l’accomplissement de leurs tâches. »
CylanceOPTICS étend la prévention des menaces fournie par CylancePROTECT en utilisant l’Intelligence Artificielle afin d’identifier et de prévenir les incidents de sécurité généralisés. Les clients BlackBerry bénéficient désormais d’une flexibilité accrue concernant les paramètres de recherche, d’un alignement avec le framework MITER ATT&CK et d’une réponse automatisée étendue via les règles CAE.
Pour se protéger des conséquences découlant d’un incident généralisé, les entreprises doivent être en mesure de pouvoir investiguer et répondre à une attaque rapidement tout en étant sûres de prendre les bonnes décisions. Pour fournir une réponse aux incidents plus rapide, CylanceOPTICS v2.4 intègre ainsi les nouvelles fonctionnalités suivantes :
• Amélioration de l’introspection du registre
• Visibilité DNS
• Visibilité des événements liés à l’ouverture de session Windows
• Visibilité de l’espace d’adressage RFC1918
• Introspection WMI améliorée via l’API Windows
• Amélioration de l’introspection PowerShell via l’API Windows
« La détection des menaces BlackBerry basée sur l’IA offre une protection complète de la surface d’attaque, et ce, même contre les logiciels malveillants inconnus », a déclaré Dominic Grillo, President d’Atrion. « Grâce à un agent unique léger, nous sommes en mesure d’automatiser les capacités de détection et de réponse face aux menaces mais aussi de garantir des niveaux de sécurité cohérents dans toute l’entreprise. »
En outre, BlackBerry introduira des améliorations supplémentaires pour
accroître la valeur ajoutée de sa solution de protection de terminaux :
• Disponibilité des caractéristiques et fonctionnalités de CylanceOPTICS sur Windows®, Mac® et sur plusieurs versions de systèmes d’exploitation Linux populaires tels que RHEL, Ubuntu, CentOS ou SUSE.
• Verrouillage partiel de l’appareil en cas d’infection afin d’arrêter l’activité de commande et de contrôle (C2), l’exfiltration de données ou la propagation des logiciels malveillants. La fonction de verrouillage donne aux administrateurs le temps d’examiner le dispositif ou de le supprimer physiquement du réseau tout en conservant la connectivité aux systèmes et processus essentiels à l’entreprise.
• Réponse à distance qui rationalise les informations système et les actions à partir de la console Cylance®. Grâce à une interface, elle permet aux utilisateurs d’exécuter des scripts de manière intuitive et interactive ou d’exécuter des commandes « traditionnelles » ou « natives ». Les utilisateurs peuvent rapidement analyser un système et voir les résultats de ces commandes en temps réel dans la console Cylance, sans avoir besoin d’aller chercher les informations ailleurs.