Chaiyawat - stock.adobe.com

Crowdstrike étend son offre d’EDR aux terminaux mobiles

En étendant Falcon aux appareils Android et iOS, l’éditeur entend permettre de chasser les menaces sur un périmètre plus large. Une visibilité dont il explique la nécessité par la présence de données d’entreprise sur ces terminaux.

Crowdstrike vient de profiter de l’ouverture de RSA Conférence, qui se déroule cette semaine à San Francisco, pour annoncer Falcon for Mobile, son agent de détection et de remédiation (EDR) pour appareils iOS et Android. Celui-ci vise à compléter et étendre la visibilité offerte par la solution d’EDR de l’éditeur, au-delà des serveurs et des postes de travail conventionnels en supportant les terminaux mobiles.

Dans un billet de blog, Crowdstrike justifie la démarche en soulignant que « le cloud et la mobilité ont complètement changé la manière dont les employés travaillent, offrant vitesse et flexibilité dans l’accès à l’information, mais également en exposant l’entreprise à un vecteur d’attaque supplémentaire ». Et justement, « les équipes de sécurité manquent de visibilité sur les activités mobiles menaçantes en raison de la nature inadéquate, complexe et difficile des solutions actuelles de défense contre les menaces mobiles ».

Les solutions de gestion de terminaux mobiles (EMM) peuvent déjà apporter un certain niveau de visibilité sur ces appareils et leur état. Mais Crowdstrike revendique la capacité d’aller plus loin, et en particulier de « surveiller le comportement des applications d’entreprise sur les terminaux Android et iOS », en collectant notamment des données de télémétrie réseau et des événements liés au presse-papier.

Pour l’heure, Crowdstrike se garde bien de fournir plus de détails sur Falcon for Mobile. Et son annonce mérite une certaine réserve. L’éditeur laisse entrevoir des capacités de supervision bien plus étendues, pour son agent, sous Android que sous iOS. En soi, ce n’est pas bien surprenant. Mais il sera intéressant de savoir si, en définitive, Crowdstrike propose là quelque chose qu’il conviendra de véritablement considérer comme de l’EDR – sous Android, sous iOS, ou les deux. Et cela en particulier compte des restrictions imposées par Apple ; lesquelles ne manquent pas de faire régulièrement grincer des dents chez les éditeurs de produits de sécurité tiers.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close