Une étude récente menée auprès de 750 PME européennes met en avant la difficulté croissante des responsables de la sécurité informatique d’assurer la résilience cyber de leur organisation. Parmi les facteurs qui accroissent l’exposition des PME à la menace cyber, sont cités la multiplication des endpoints, l’économie de plus en plus connectée, le contexte géopolitique tendu, et le manque de ressources, en particulier humaines.
Dans ce contexte, HarfangLab a à cœur de proposer des solutions 100% européennes, à l’état de l’art et permettant de faire gagner du temps et de l’efficacité aux analystes et professionnels de la cybersécurité. Déjà reconnu par la qualité de son EDR, certifié par l’ANSSI, l’entreprise étend aujourd’hui son portefeuille de solutions au travers de son offre HarfangLab Guard, qui intègre un EPP, en complément de l’EDR.
« Avec la réalité du paysage des menaces, couplée à la multiplication des points d’entrée dans les entreprises, il devenait indispensable de fournir un socle de cybersécurité commun, basé sur la synergie entre l’automatisation de l’EPP et la profondeur de détection de l’EDR. Le blocage automatique des menaces en amont de leur exécution, et ce, sans connexion à la console centrale, permis par l’EPP permettra ainsi aux analystes cyber de se concentrer sur des analyses plus poussées avec l’EDR. L’intégration sans couture dans un agent unique et une console unique devient une vraie réponse à la demande de nos clients et nous sommes fiers de la rendre disponible dès aujourd’hui avec HarfangLab Guard » comment Guillaume Ruty, Chief Product Officer chez HarfangLab.
Quelles fonctionnalités dans l’EPP ?
Un EDR a pour objectif de remonter les comportements anormaux d’une machine et d’offrir aux analystes toutes les informations les plus pertinentes pour protéger les terminaux des comportements malveillants. De son côté, l’EPP permet d’automatiser le blocage des menaces connues, en amont de leur exécution, et d’ainsi améliorer la priorisation des alertes pour permettre aux analystes de se concentrer sur les tâches essentielles et à haute valeur ajoutée. Par la même occasion, les notifications de mise en quarantaine favorisent une meilleure sensibilisation des utilisateurs face aux risques et enjeux de cybersécurité. Les alertes de blocage remontées vers la console facilitent une visibilité optimale des équipes IT sur les menaces qui pèsent sur leur parc informatique.
L’EPP (Endpoint Protection Platform) intègre un moteur antivirus et un pare-feu, qui permettent notamment :
- La détection et blocage des cyberattaques sur une base de signatures couplée à une analyse dynamique des fichiers et applications,
- Le scan de fichiers automatique à la demande,
- Le filtrage du trafic réseau via le pare-feu local : les données entrantes et sortantes sont filtrées à l’aide de listes blanches et listes noires administrées depuis la console,
- La centralisation et la corrélation des données via une console unique.
HarfangLab Guard, l’offre de sécurité étendue d’HarfangLab.
HarfangLab Guard permet aux organisations de bénéficier des fonctionnalités de protection, de détection, de remédiation et d’investigation pour décupler l’efficacité et la pertinence de la sécurité des terminaux. Cette offre sera intégralement disponible on-premise, spécificité majeure des solutions d’HarfangLab.
Parmi les principales fonctionnalités et technologies intégrées dans l’offre, nous pouvons citer :
- Des modèles d’intelligence artificielle de pointe qui permettent de détecter les menaces inconnues sur les binaires et scripts Powershell et embarquer de l’intelligence directement dans l’agent afin qu’il puisse détecter les menaces immédiatement sur le terminal, sans connexion au manager central.
- Un agent unique, développé en RUST, qui embarque toute la sécurité EDR et EPP afin d’optimiser la consommation des ressources du endpoint. HarfangLab mise sur l’efficacité en proposant une solution qui s’installe facilement et ne nécessite pas de redémarrage lors des mises à jour. Pour autant, la technologie proposée par HarfangLab est robuste, et l’agent est composé d’un moteur antivirus, d’un pare-feu et de cinq moteurs de détection complémentaires qui composent l’EDR.
- La multiplication des couches de sécurité par la complémentarité EDR + EPP. HarfangLab Guard offre une première ligne de défense par le biais de l’EPP, puis affine la détection et la compréhension des menaces grâce à l’EDR, qui analyse les comportements illégitimes et permet de prendre les bonnes décisions en matière de remédiation. Enfin, l’investigation est simplifiée grâce à la corrélation de tous les types d’événements de sécurité.
- L’ouverture et la transparence, pour décupler les compétences des analystes et faciliter leur autonomie. HarfangLab propose des règles de détection et de blocage ouvertes et personnalisables. L’API documentée et les connecteurs tiers permettent une intégration simple dans les processus de sécurité informatique de l’organisation, ainsi qu’une maitrise totale du choix d’outils et solutions de sécurité.
- Le déploiement dans tous les environnements : afin de laisser l’organisation maitresse de ses décisions en matière d’hébergement : cloud privé, sur un SecNumCloud, on-premises et ce, à iso-fonctionnalités et performances.
« Chez HarfangLab, notre priorité est d’apporter des outils qui puissent être les plus efficaces et pertinents possibles pour améliorer le quotidien des professionnels de la cybersécurité. En proposant un agent unique, qui embarque toutes les technologies permettant à la fois la détection, l’investigation, la protection et la remédiation de tous les incidents de sécurité impactant le système nerveux de l’IT : l’endpoint, nous décuplons l’efficacité des analystes en leur permettant de se concentrer sur ce qui compte vraiment. Notre approche cloud-agnostique ainsi que nos multiples connecteurs permettent ensuite à l’organisation de dessiner l’infrastructure de cybersécurité qui lui correspond le mieux, et ce, dans son propre environnement de confiance », continue Guillaume Ruty.
HarfangLab Guard est disponible sur Linux, Windows et MacOS.
Quelle offre et commercialisation ?
Cette offre HarfangLab Guard est disponible dès le 17 septembre 2024, par le biais de tous les partenaires de l’entreprise, à travers l’Europe.
Si l’offre HarfangLab Guard permet une extension de la couverture de cybersécurité, l’EDR d’HarfangLab restera disponible sans l’EPP au travers d’une offre nommée HarfangLab Track.
Pour en savoir plus sur les fonctionnalités de notre nouvelle solution, nous avons le plaisir de vous inviter à un webinaire, en présence de Guillaume Ruty, Chief Product Officer et d’Alexandre Gestat, Product Marketing Manager chez HarfangLab.
Rdv le jeudi 19 septembre à 11h00. Inscriptions via ce lien.
Pour mieux comprendre l’approche et l’évolution d’HarfangLab, nous vous invitons à lire le CEO Statement de Grégoire Germain.
À propos de HarfangLab :
HarfangLab est une entreprise de cybersécurité française spécialisée dans la protection du endpoint. Elle édite des technologies qui permettent d’anticiper et neutraliser les cyberattaques sur les ordinateurs et les serveurs, mais également de mieux connaître son infrastructure informatique pour mieux la sécuriser. Premier EDR certifié par l’ANSSI, HarfangLab compte aujourd’hui de nombreux clients parmi lesquels des administrations, des entreprises et des organisations d'envergure internationale, évoluant dans des secteurs très sensibles. Les solutions d’HarfangLab se distinguent par : l’ouverture, avec des solutions qui s’intègrent nativement à toutes les autres briques de sécurité ; par leur transparence, car les données collectées par les outils restent accessibles et par l’indépendance numérique qu’elles offrent, car ses clients sont libres de choisir leur mode d’hébergement : cloud, public, privé, ou SecNumCloud, ou leur propre infrastructure.