Grâce à l'acquisition d'Appthority, les clients de Symantec pourront surveiller les applications mobiles afin de détecter des activités malveillantes et des comportements dangereux ou indésirables, y compris les vulnérabilités, le risque de perte de données sensibles ainsi que) toute action pouvant compromettre la vie privée. Le rachat d'Appthority vient compléter celui de Skycure réalisé en juillet 2017. Symantec a déjà exploité la technologie de ce fournisseur de défense contre les menaces mobiles pour lancer sa solution Symantec Endpoint Protection Mobile (SEP Mobile). Celle-ci intègrera désormais la technologie d’Appthority. L’ajout de ces deux technologies devrait permettre à Symantec de protéger un « très grand nombre de terminaux et de systèmes d'exploitation actuels ».
« Chaque fois qu’un utilisateur mobile installe une application, il augmente la surface d'attaque de l'entreprise », a déclaré Domingo J. Guerra, co-fondateur d'Appthority. « L’acquisition permet à Symantec d’associer toutes ses solutions de sécurité des points d'extrémité à Appthority. L’offre de Symantec est la première offre du marché capable de protéger tous les nœuds d'extrémité traditionnels et actuels. Désormais, sa solution pourra aussi protéger les applications ». Selon Symantec, avec sa plate-forme de cyberdéfense intégrée, elle est en mesure offrir des solutions capables de protéger les terminaux traditionnels et modernes tournant sous Windows, MacOS, Linux, iOS et Android, mais aussi les applications, le réseau, les identités et les couches du cloud. L’entreprise précise également que les équipes et la technologie d'Appthority et de Javelin Networks seront intégrées à l’activité de sécurité des points d’extrémités de Symantec.
Repérer les backdoors exploitables dans Active Directory
Concernant l'acquisition de Javelin Networks, elle permet à Symantec d’accéder à une technologie de pointe pour détecter les erreurs de configuration et les portes dérobées dans Active Directory (AD) et prévenir un mauvais usage de la reconnaissance et des identifiants dans AD par des périphériques et des applications autorisés. « Dans les environnements cloud, les services de gestion des identités comme Active Directory jouent un rôle essentiel dans l'interaction que peut avoir l'utilisateur avec les applications et les services de son entreprise », a déclaré Javed Hasan, vice-président senior des produits pour datacenters et points d’extrémité de Symantec. « Ils constituent aussi un référentiel d'informations critiques qui fait l’objet d’attaques régulières. L’intégration de la technologie de Javelin Networks à notre portefeuille de solutions de sécurité des points d’extrémité apporte aux clients de Symantec un avantage unique dans un des domaines les plus vulnérables et les plus critiques de l'infrastructure informatique. Plus important encore, cette technologie est capable de repérer les éventuelles portes dérobées exploitables dans Active Directory, de bloquer les attaques au niveau de la faille et d’empêcher leur propagation ».
Javelin Networks a été créé en 2014 pour répondre aux attaques de plus en plus nombreuses menées contre les services Active Directory de Microsoft. L’éditeur a développé un logiciel pour protéger les ressources AD et les ressources de domaine couramment utilisées, y compris les contrôleurs de domaine, les identités de domaine et les identifiants de domaine. Selon Symantec, la technologie de Javelin Networks contribue à renforcer son offre en matière de contrôle des points d'extrémité, elle améliore les capacités de protection des points d'extrémité modernes et traditionnels, cela à partir de la solution d’un fournisseur unique.