Dora Vision - Fotolia

Symantec renforce son offre de protection des terminaux mobiles

L’éditeur vient d’annoncer le rachat de la jeune Skycure, une jeune pousse israélienne qui veut protéger les terminaux mobiles contre les logiciels malveillants, les attaques réseau, ou encore les vulnérabilités.

Symantec va s’offrir la jeune pousse israélienne Skycure. Dans un communiqué de presse, l’éditeur explique vouloir enrichir ses offres de sécurité mobile grand public et pour entreprises. Il explique que la jeune pousse « utilise l’intelligence artificielle et les techniques d’apprentissage automatique pour fournir une solution unifiée qui protège proactivement les terminaux mobiles utilisant les principaux systèmes d’exploitation mobiles ».

Skycure revendique une approche de la protection contre les menaces mobiles particulièrement étendue et qui, par le spectre couvert, renvoie d’abord à Zimperium, voire Wandera et Check Point, mais également Appthority ou encore Lookout.

La jeune pousse israélienne veut ainsi protéger contre les logiciels malveillants, détectés par signatures, réputation, comportement, analyse statique et dynamique de code – incrémentale, partiellement réalisée sur le terminal puis, si nécessaire, en Cloud –, mais également origine, structure, et autorisations demandées. Skycure veut également protéger contre les attaques réseau, comme l’interception de trafic chiffré. Un registre de réputation de réseaux est également mis à contribution et Skycure peut automatiquement activer à la voler une connexion réseau – qui lui est propre ou liée à un service tiers – en cas de besoin. Skycure surveille également le terminal et sa configuration logicielle, comme les profils iOS, ou le jailbreak et le rootage, pour détecter d’éventuelles vulnérabilités. Ses outils surveillent également le comportement de l’utilisateur pour détecter des anomalies susceptibles de trahir des activités malicieuses.

L’offre de Skycure s’appuie sur une application grand public dispose sur les magasins applicatifs d’Apple et de Google. Mais elle peut s’intégrer aux systèmes de gestion de la mobilité d’entreprise (EMM) tels que ceux d’AirWatch, de MobileIron, de Citrix, de Microsoft ou encore d’IBM avec MaaS360. Des journaux d’activité (logs) sont produits pour alimenter, le cas échéant, un système de gestion des informations et des événements de sécurité (SIEM).

L’édition entreprise de l’offre permet d’accéder aux fonctionnalités préventives et d’aller au-delà de la seule détection. Mais l’originalité de Skycure ne s’arrête pas là : l’application expose des API ouvertes aux applications développées à façon, en interne. L’intégration avec Skycure passe alors par l’utilisation d’un micro-SDK chargé de l’appel aux API. Zimperium propose également un SDK pour la sécurisation des applications à façon.

Reste à savoir ce qu’il restera de cette ouverture une fois que Symantec aura digéré l’acquisition. L’éditeur prévoit d’intégrer Skycure avec le reste de son offre pour offrir à ses clients une solution « complète et efficace de protection des terminaux, traditionnels comme mobiles ».

En novembre dernier, Symantec a lancé la version 14 de sa suite de protection du poste de travail, mettant à profit les techniques d’apprentissage automatique pour l’analyse statique des contenus suspects. Il vient également de racheter Fireglass, un spécialiste du déport du rendu de pages Web hors du navigateur local, et qui pourrait profiter tant à la protection des postes de travail classiques qu’aux terminaux mobiles.

Et c’est sans compter avec le rachat de Blue Coat l’an dernier, qui a doté Symantec d’une offre combinée de passerelle d’accès Cloud sécurité (CASB) et de passerelle Web sécurisée (SWG) dopée à l’analyse comportementale. De quoi renforcer la sécurité des terminaux et des données – au-delà de la seule prévention de leurs fuites (DLP), domaine dont Symantec est l’un des leaders.

L’ensemble apparaît finalement s’inscrire de manière cohérente dans la convergence attendue des CASB/SWG avec des briques d’EMM, mais également de gestion des identités et des accès (IAM). Un autre domaine où Symantec figure parmi les leader. Pour compléter l’édifice, il ne semble plus manquer qu’une offre d’IAM en mode service, le fameux IDaaS aujourd’hui dominé par Okta, Centrify et Microsoft. Symantec est actuellement partenaire du premier.

Depuis sa création en 2012, Skycure a levé près de 25 M$, dont 16,5 M$ à l’occasion d’un tour de table l’été dernier. Le montant de son rachat par Symantec n’a pas été précisé. Mais il y a fort à parier que l’opération est moins coûteuse que ne l’aurait été l’acquisition d’un Zimperium, qui a levé 60 M$ depuis sa création, dont 15 M$ au mois de mars.

Pour approfondir sur Protection du terminal et EDR

Close