Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F5 Networks et Trend Micro annoncent un partenariat

mai 2018 par Emmanuelle Lamandé

Trend Micro annonce un partenariat avec F5 Networks. Les deux éditeurs proposent ainsi une solution globale, permettant aux entreprises de tirer parti de la virtualisation, du Cloud et des services applicatifs à la demande, tout en luttant efficacement contre les menaces complexes et évolutives.

Le partenariat entre F5 Networks et Trend Micro permettra notamment une analyse et un contrôle complet des trafics chiffrés, depuis l’identification des signaux faibles des canaux de « Command & Control » (C&C) à la détection des APT :

 Interception & analyse du trafic SSL sortant, via l’association des solutions SSL Orchestrator (SSLO) de F5 et Deep Discovery Inspector (DDI) & Tipping Point de Trend Micro.
L’ensemble des flux sortants est aujourd’hui chiffré (accès à des sites compromis, récupération de malware, connexion à un serveur C&C, …), ce qui rend leur analyse complexe. Pour y remédier, le SSLO déchiffre le trafic SSL, et le transfère au DDI pour analyse. Ce dernier détecte et notifie les actions suspectes. En outre l’interopérabilité entre le DDI et le SSLO permet à ce dernier d’être automatiquement reconfiguré pour bloquer les URLs identifiées par le DDI comme malicieuses.

 L’analyse de fichiers, via l’association des solutions Big IP de F5 et Deep Discovery Analyzor (DDAn) de Trend Micro.
Le Big IP (Load Balancer) envoie au DDAn les fichiers en transit pour une analyse de contenu dynamique en sandbox. Il peut s’agir par exemple de documents uploadés sur une application web, ou transmis via une API. Tout contenu malicieux (un fichier, une macro ou encore une URL contenue dans un fichier) est bloqué par le DDAn, prévenant ainsi le serveur cible de toute infection.

Les deux acteurs entendent par ailleurs poursuivre le développement de nouvelles offres conjointes et complémentaires pour permettre aux entreprises d’optimiser la sécurité de leurs applications Web.


Voir les articles précédents

    

Voir les articles suivants