McAfee dote ses produits de flux de renseignement sur les menaces

Un apport bien venu même s’il apparaît tardif et souffre du manque de véritable standard en la matière.

McAfee a profité de sa conférence clients et partenaires, cette semaine à Las Vegas, pour annoncer un vaste effort d’intégration de données de renseignement sur les cybermenaces à ses produits. Et d’ajouter ainsi une nouvelle couche d’échange de données entre ceux-ci – depuis les outils de protection des terminaux jusqu’à ePolicy Orchestrator – afin de leur permettre de partager les renseignements sur les menaces via le tout nouveau McAfee Threat Intelligence Exchange (TIE).

Mais l’éditeur veut aller plus loin avec sa technologie, proposant à des tiers d’en prendre des licences pour l’intégrer à leurs produits. « La couche d’échange de données est un environnement pour partager de l’information » explique très sérieusement Mike Fey, vice-président exécutif et directeur général produits corporate et CTO de McAfee. Et d’ajouter que « nous invitons nos concurrents à y être des partenaires. »

La première itération de TIE a été lancée récemment et vise les déploiements internes et le partage d’information au sein des entreprises. Mais l’éditeur a donc de plus grandes ambitions pour lui. CyberArk, Titus, et ForeScout ont déjà accepté de se joindre à l’initiative.

Mais si l’intention peut sembler louable, les obstacles apparaissent nombreux. Cisco, Juniper ou encore ForeScout justement disposent chacun de leur technologie de partage de renseignements. Mitre Corp propose deux spécifications ouvertes. FireEye revendique la paternité, via Mandiant, du standard du NIST en la matière. Dans un récent entretien accordé à la rédaction, Ashar Aziz, fondateur de FirEeye, saluait les efforts de l’industrie en matière de partage de renseignements sur les menaces. Mais il expliquait également appréhender « parfois avec scepticisme certaines annonces, en attendant de voir la réalité derrière le marketing. » Et d’assurer déjà disposer d’un écosystème d’une trentaine de partenaires pour le partage de renseignements de sécurité.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close