Dell s’appuie sur Cylance pour protéger contre les menaces inédites

Dell entame la commercialisation de sa suite de protection du poste de travail, Endpoint Security Suite Enterprise. Annoncée en novembre dernier, cette suite se distingue par l’intégration de la technologie de Cylance.

C’est début 2014 que Cylance, fondé deux ans plus tôt par Stuart McClure, ancien directeur technique de McAfee, a présenté sa solution Protect. Celle-ci fait appel à des algorithmes prédictifs dopés à l’apprentissage automatique (Machine Learning) pour identifier les logiciels malveillants. Et cela sans passer par les traditionnelles listes de signatures.

Lors de la présentation de Protect, Stuart McClure soulignait ainsi que « la vulnérabilité fondamentale de l’infrastructure de cybersécurité actuelle est que la protection nécessite la détection, qui elle-même nécessite un patient zéro. Les signatures générées par l’Homme, basées principalement sur des échantillons préalablement découverts, ont échoué à résoudre le problème alors que les menaces inédites continuer d’émerger en silence ».

Cylance revendique la capacité de « stopper plus de 99 % des cyberattaques, en utilisant moins de 5 % de CPU ». A de nombreuses reprises, l’éditeur a confronté son moteur d’analyse à des échantillons de logiciels malveillants qu’il découvrait pour la première fois, avec succès : BlackEnergy, GlassRAT, Dridex, Rombertik, les outils du groupe Equation, Dyre, ou encore Carbanak, pour ne citer qu’eux.

L’été dernier, Cylance a levé 42 M$ pour accélérer son développement commercial. Un troisième tour de table auquel a justement participé Dell Ventures. Au total, l’éditeur a collecté 77 M$ de financements depuis sa création.

Avec l’intégration de la technologie de Cylance, Dell entend proposer une alternative aux solutions de protection basées sur les signatures qui, selon lui, ne répondent plus aux besoin des entreprises « dans le monde actuel où la menace évolue rapidement ».

Mais la technologie de Cylance continue de faire débat. L’éditeur s’est largement comparé à ses concurrents plus traditionnels, notamment à l’aide de vidéos publiées sur YouTube : McAfee, Kaspersky, Eset ou encore Symantec.  Mais ce dernier n’a pas vraiment goûté l’exercice.

Symantec affirme ainsi, dans un billet de blog de la toute fin du mois de décembre, s’être lui-même comparé à Cylance Protect, revendiquant un environnement de test plus réaliste. Et là, « Cylance a bien fonctionné, mais pas aussi bien que Symantec ». Et de dénoncer en particulier « un nombre élevé de faux positifs ». Mais l’éditeur assure que l’outil de Cylance « n’analyse que les types de fichiers exécutables », laissant de côté « certains fichiers document standards tels que DOC et PDF ».

Plus préoccupant, Symantec affirme que dans certains cas, le logiciel malveillant détecté par son concurrent « reste fonctionnel et actif en mémoire » : Cylance Protect aurait donc ainsi besoin de fonctionner conjointement avec un autre outil de protection, doté de capacités de remédiation plus étendues.