McAfee renforce ses solutions de sécurité à coup d’apprentissage machine, de deep learning et d’automatisation. Lors du salon Black Hat qui s'est tenu du 22 au 27 juillet à Las Vegas, l’éditeur américain a annoncé de nombreuses mises à jour pour ses logiciels Advanced Threat Defense et Enterprise Security Manager SIEM. Avec l’arrivée de la version 4.0, le premier est maintenant doté de fonctionnalités d'apprentissage machine et de deep learning, comme McAfee Endpoint Security et McAfee Global Threat Intelligence. Le travail de détection réalisé par le logiciel s'en trouve amélioré, notamment quand il s’agit de reconnaître des marqueurs malveillants, pointe l'éditeur. En outre, les capacités de détection en boucle fermée qui permettent d’analyser les documents suspects sans mettre en danger le réseau ont été étendues aux pièces jointes des emails.

Pour sa part, Enterprise Security Manager (ESM) a reçu un module supplémentaire d’analyse et de prévention des risques. En se basant sur les informations en provenance de McAfee Global Threat Intelligence, ce module est capable d’accompagner les administrateurs et d'automatiser la mise en place de contre-mesures dès l'émergence d'attaques comme Petya, le ransomware récemment propagé. Les capacités d’anticipation sont ainsi renforcées. A noter également la prise en charge d’Office 365 de Microsoft qui n’était jusqu’à présent pas couvert par la solution ESM. 

OpenDXL pour faciliter la communication entre logiciels de sécurité

« Les équipes de sécurité sont confrontées à plus de 240 nouvelles cyber-menaces chaque minute. Dans ce contexte, elles doivent également faire face à une importante pénurie de talents. Une sécurité cloisonnée, sans automatisation et gérée par des équipes submergées n'est pas pour elles une stratégie de défense durable », rappelle Raja Patel, vice-président en charges des produits de sécurité d'entreprise de l’éditeur. A travers sa McAfee Threat Intelligence Exchange, qui permet d’automatiser la veille sécuritaire en agglomérant et analysant les données issues de plusieurs solutions de sécurité, la firme souhaite proposer aux administrateurs un assistant quasiment autonome.

Pour soutenir son initiative OpenDXL lancée en 2016, McAfee a mis en place un site dédié. (crédit photo : OB)

En plus de mettre à jour plusieurs de ses solutions, McAfee a profité de l’événement pour réaffirmer son engagement auprès des développeurs. Dans le cadre de l’initiative OpenDXL lancée en 2016 et visant à mettre en place un standard de communication entre les applications, l’éditeur a annoncé le lancement d’un site baptisé OpenDXL.com. Celui-ci, open source et indépendant, regroupera un forum d’innovation, une boutique d’applications en libre accès et une boite à outils. Cette dernière regroupera toutes sortes de ressources dédiées aux développeurs pour les aider à lancer leurs projets OpenDXL. La mise en place de ce standard permettra justement à McAfee de simplifier la communication entre les différentes applications de sécurité et donc la détection et la réponse aux attaques.