La semaine dernière, l'éditeur slovaque d'antivirus et de solutions de cybersécurité ESET a annoncé plusieurs changements dans sa gamme de produits. Il porte notamment sur la simplification de la gestion des risques apportée par Protect, une nouvelle appellation pour son offre Enterprise Inspector qui devient Inspect Cloud, et une mise à jour de ses solutions endpoint pour Windows, macOS et Android. Inspect Cloud apporte à Protect, produit phare de l'entreprise, des capacités étendues de détection et de réponse (Extended Detection and Response, XDR) : Inspect Cloud est capable d'identifier les codes malveillants post-exécution et Protect fournit aux équipes de sécurité une visibilité complète sur la réponse à ce code. Parmi les capacités XDR, on peut citer la chasse aux menaces avancée, la réponse aux incidents, la visibilité complète sur le réseau et la défense contre les menaces basée sur le cloud. De plus, l'intégration étroite d'Inspect Cloud avec Protect rationalise le déploiement des solutions et crée une expérience plus fluide grâce à des tableaux de bord plus élégants, dont un tableau de bord dans Protect for LiveGuard Advanced, qui analyse les fichiers suspects soumis pour examen par les points d'extrémité.

L'éditeur a également ajouté une fonction de mise à jour automatique à Protect afin de maintenir à jour tous les agents et solutions pour terminaux. « Ainsi, nous pouvons rester toujours en phase avec les systèmes d'exploitation sous-jacents, qui évoluent constamment », a expliqué Michal Jankech, vice-président de la société pour le secteur des PME et des fournisseurs de services managés (MSP). « Nous pouvons vérifier que les terminaux tournent toujours avec la dernière version disponible, qu'ils profitent des toutes dernières technologies de protection et qu'ils maintiennent aussi la compatibilité avec les dernières mises à jour de la plateforme », a-t-il encore déclaré. Autre ajout à Protect : le module Brute-Force Protection pour Windows, qui combine des données de réputation provenant du cloud et des systèmes de test de mots de passe et de pots de miel, pour bloquer les tentatives d'infiltration répétitives. « Même si nous sommes au 21e siècle, et que l'authentification à double facteur (2FA) et les mots de passe sophistiqués devraient être la norme, le nombre de clients qui utilisent des mots de passe très faibles soumis à la force brute reste incroyablement élevé », a aussi déclaré le vice-président d'ESET.

Plus de contrôle administrateur pour les appareils Android

Protect dispose également d'une nouvelle fonction de contrôlequi permet aux administrateurs de contrôler les sites Web visités par les utilisateurs d'appareils Android. Cette fonction utilise des catégories intégrées et des règles personnalisées pour établir une liste noire, une liste blanche ou avertir les utilisateurs quand des URL les redirigent vers des sites au contenu dangereux. « Android est un système d'exploitation plus ouvert, Protect nous permet d'y apporter une valeur supplémentaire », a expliqué M. Jankech. « Concernant macOS, nous exploitons le framework de gestion des appareils, dans la limite de ce que nous autorise Apple. Nous constatons une prévalence plus élevée d'activités résultant d'un comportement inapproprié sur les appareils Android », a encore déclaré Michal Jankech. « Ils sont plus risqués, parmi notre base de clients où Android est beaucoup plus répandu, dans une proportion de dix pour un environ », a-t-il ajouté.

L'entreprise a également livré une nouvelle version de son logiciel antivirus pour Mac. Elle est construite sur une architecture de microservices. Le design multithread amélioré permet une analyse plus rapide, une meilleure stabilité et une meilleure isolation de la sécurité. Cette version est également compatible avec le processeur M1 d'Apple via Rosetta 2. « Apple modifie continuellement son système d'exploitation », a expliqué M. Jankech. « De façon à suivre le rythme et à fournir la dernière et la meilleure protection, nous avons décidé de réécrire l'application à partir de zéro avec des microservices, si bien que nous pourrons intégrer le support M1 plus tard dans l'année ».