WatchGuard automatise la cyberdéfense des PME

samira tighermine,
Qu'est-ce que Brand Voice ?
Brandvoice
Linkedin

Les cyberattaques provoquent des interruptions de services désarmant la PME, faute d’expert dédié. Une défense à base d’IA, orchestrée par WatchGuard, l’épaule désormais.

Nous aidons les PME à gérer leurs risques cyber grâce à une classification automatique de leurs applications. Tout programme inconnu est refusé par défaut, indépendamment de son origine. Chaque nouvel exécutable est analysé par une IA dans notre Cloud, » explique Pascal Le Digol, Country Manager France de WatchGuard Technologies. Il précise que le service externalisé Zero-Trust Application est inclus dans les outils WatchGuard EPDR et WatchGuard EDR et n’exige aucune intervention ni aucune décision de la part de l’utilisateur final, ou des équipes IT de l’entreprise.

Classifications automatiques

En pratique, l’agent logiciel inclus dans l’EDR déclenche l’inspection à distance des codes et processus dont l’exécution est requise. Qu’ils proviennent de téléchargements Web, de sites distants, de messages électroniques ou de supports amovibles testés hors de l’organisation, l’éditeur garantit ainsi l’absence de toute brèche à leur exécution. Au moindre doute, ils rejoignent une liste noire déjà constituée de 2,4 milliards de malwares connus afin que tous les PC de l’entreprise soient protégés.

De nombreux algorithmes de Machine Learning (ML) ont été réunis par WatchGuard Technologies afin de traiter plusieurs centaines d’attributs statiques, comportementaux et contextuels en temps réel. « 99,98% des processus sont classifiés automatiquement. Nos analyses sont très rapides, ce qui explique que la PME adopte facilement cette solution. Nos traqueurs de menaces informatiques interviennent dans 0,02% des cas pour finaliser la classification et enrichir nos algorithmes. »

Chaîne de sensibilisation

Au-delà des examens automatisés de codes, le service Zero-Trust Application de WatchGuard aide à propager de nouvelles règles d’hygiène informatique. L’organisation intégrant ce service dans sa politique de sécurité contrôle ainsi chaque nouveau programme, avant son exécution. Mieux encore, elle tient compte de l’évolution possible des usages de composants logiciels au fil du temps. En effet, certaines librairies ou codes légitimes peuvent être mis à profit pour intervenir dans une suite d’actions malveillantes.

Grâce à une supervision continue et à une réévaluation régulière des applications au sein de sa plateforme Cloud, WatchGuard sait reclasser l’application dont un nouveau comportement suspect est observé.

Reste à faire accepter ces précautions par les administrateurs IT et par les utilisateurs : « Le responsable de la sécurité du système dinformation ne doit pas résister seul. Nous contribuons à créer et à propager une culture dans lentreprise, en invitant chacun à acquérir de bons réflexes, et à suivre des procédures de défense adaptées, face aux cyber risques, » conclut Pascal Le Digol.

Un petit aperçu sur les fonctionnalités du Zero Trust Application de Watchguard.