Protection du poste de travail : McAfee prend un nouveau départ

McAfee se relance sur le marché de la sécurité mobile et introduit au passage une nouvelle gamme dédiée à la protection des terminaux. Celle-ci devra cohabiter, probablement longtemps, avec l’offre existante de l’éditeur en matière de protection des points de terminaux (EPP), serveurs comme postes de travail.

De fait, il y avait McAfee Endpoint Security, et McAfee Mobile Security ; à compter du mois d’août, il faudra en plus compter avec McAfee Mvision. Et encore, si l’éditeur avait pu consolider son offre de postes de travail et son offre de terminaux mobiles, il n’en est rien : il y a d’un côté Mvision Endpoint, et de l’autre, Mvision Mobile.

Le premier se concentre sur les ordinateurs personnels sous Windows 10, non sans une certaine originalité. Car il n’est pas question, là, d’apporter au marché un énième antivirus : McAfee s’adresse en fait à tous ceux qui se satisfont de ce qu’offre nativement le système d’exploitation de Microsoft, et en particulier Defender, en proposant de le compléter. Mvision Endpoint s’appuie sur des modèles établis à partir d’algorithmes d’apprentissage automatique pour détecter les menaces au-delà des listes de signatures, en particulier celles qui ne recourent pas à des fichiers exécutables. L’agent ajoute à cela une capacité de restauration des fichiers affectés par des processus suspects, pour réduire les délais de remédiation, à l’instar de ce que propose, par exemple, SentinelOne.

Mvision Endpoint ambitionne aussi d’apporter une visibilité accrue sur les postes de travail sous Windows 10, via une console d’administration dédiée. Celle-ci s’appuie sur les flux de renseignement de McAfee pour effectuer des corrélations, générer des alertes, pour permettre d’enquêter sur des événements observés. La console peut être déployée en mode SaaS, sur AWS, ou en local.

La fiche de présentation de Mvision Endpoint ne s’arrête pas à Windows 10, même si McAfee n’évoque que celui-ci dans son communiqué de presse : elle indique également macOS, Linux, ou encore les objets connectés. Mais sans plus de détail ni de calendrier.

Mvision Mobile se concentre lui sur les terminaux iOS et Android. Il s’appuie lui aussi sur l’apprentissage automatique, pour détecter les déviations de comportement susceptibles de trahir une éventuelle compromission. Mais il utilise également des indicateurs de compromission connus pour identifier les attaques touchant au réseau, aux applications, ou au terminal lui-même.

McAfee revendique la possibilité d’intégrer Mvision Mobile à une plateforme existante de gestion de la mobilité d’entreprise (EMM) ainsi qu’à un système de gestion des informations et des événements de sécurité (SIEM).

Mais avec ces deux produits Mvision, c’est un troisième qu’avance McAfee, Mvision ePolicy Orchestrator (ePO). Cet outil d’orchestration doit notamment permettre de piloter les contrôles de sécurité offerts par Mvision Endpoint, mais également ceux offerts nativement par Windows 10, ou encore ceux apportés par Mvision Mobile.

Dans la pratique Mvision ePO consiste en fait en une déclinaison d’ePO en mode SaaS, alors que l’outil n’était jusque-là proposé que pour des déploiements en local ou sur AWS. Au passage, l’orchestrateur gagne de nouveaux espaces de travail présentés comme « orientés tâches » pour donner accès à des workflows revendiqués comme simples et intuitifs.