arrow - Fotolia

Malwarebytes confirme son engagement sur la prévention

L’éditeur vient d’annoncer le lancement en mode service de son offre de protection des points de terminaison Windows, le tout basé sur une plateforme d’administration en mode Cloud.

C’est cette année que Malwarebytes a fait son entrée dans le quadrant magique de Gartner pour la protection des points de terminaison. Une première expliquée par le cabinet par le fait que ses outils « avaient précédemment vu principalement par [ses] clients comme des solutions de réponse à incident ». Mais depuis 18 mois, l’éditeur a réorienté ses efforts de communication en faveur de la prévention. Et il ne les relâche pas, jouant cette fois-ci agressivement la carte du cloud.

Malwarebytes vient ainsi d’annoncer le lancement d’une plateforme Cloud pour l’administration de ses solutions, ainsi que celui d’un agent unique de protection des points de terminaison, délivré comme un service par cette plateforme. Ce dernier associe sept couches de prévention et de remédiation, avec protection contre l’exploitation de vulnérabilités connues, d’utilisation de méthodes d’exploitation, prévention des communications avec des centres de commande et de contrôle, surveillance du comportement applicatif, analyse de charges exécutables – en combinant heuristique et règles comportementales –, mais aussi détection d’anomalies sur la base de modèles établis par apprentissage automatique.

L’agent de protection fonctionne sans signature et ne nécessite pas de connexion continue à la plateforme d’administration en mode Cloud. Celle-ci est toutefois nécessaire pour lancer des actions de remédiation. L’agent fonctionne de Windows XP SP3 à Windows 10, ainsi que de Windows Server 2003 à 2016.

Citant un spécialiste des services de conformité et de gestion du risque, Coalfire Systems, certifié par le conseil PCI Security Standards comme auditeur qualifié de sécurité, Malwarebytes revendique la qualité de « remplaçant d’anti-virus validé PCI DSS ».  

Pour approfondir sur Protection du terminal et EDR

Close