Threat Intelligence : Blackberry lance CylanceGuard

Racheté en novembre dernier par Blackberry, Cylance ajoute à son portfolio une offre de détection et de réponse aux menaces managée. Concrètement, pour les entreprises clientes, cette solution revient à externaliser ces fonctions.

Depuis qu’il a mis la main en novembre dernier sur Cylance, Blackberry reprend sacrément des couleurs. Si le Canadien espère boucler l’intégration de la jeune pousse avant la fin de son année fiscale, il a déjà réorganisé ses activités, faisant de Cylance une « business unit » à part entière. Et la récente acquisition permet au géant déchu de déjouer les pronostics : là où Wall Street prévoyait un chiffre d’affaires trimestriel de 264 millions de dollars, Blackberry émargeait à 267 millions, dont 51 millions en provenance de sa nouvelle branche.

Et encore, John Chen, le patron de Blackberry, expliquait en juin que si la majeure partie des effectifs de Cylance était désormais absorbée dans le giron du Canadien, les ventes repartaient « lentement », soulignant « l’importance d’aligner sa feuille de route sur les produits pour les couvrir de bout en bout, du mobile au serveur et aux routeurs ». Mais il ne faudrait pas non plus perdre de temps, d’où cette annonce d’un nouveau service Cylance.

MDR

Baptisé CylanceGuard, il s’agit d’une offre (en réalité deux, une basique et une avancée) de Managed Detection and Response, ou MDR, sur abonnement. S’adressant aux entreprises n’ayant pas les moyens de maintenir une équipe dédiée à la détection et la prévention des menaces, ce service externalise ces fonctions en s’appuyant sur une équipe d’experts et sur Cylance AI Platform. Ceux-ci seront chargés de trier, valider et prioriser les évènements et d’automatiser les alertes « afin de réduire considérablement le temps nécessaire pour identifier les intrusions et agir contre la prolifération des attaques ». Et ce 24 heures sur 24, 7 jours sur 7. En résumé, de la Détection « as a Service ». 

La solution comprend également un moteur d’orchestration avec des filtres personnalisables et des règles de correction automatisées, dans le but de réduire les faux positifs et le besoin de réponses manuelles aux incidents.  « Les clients de BlackBerry Cylance peuvent accéder à un portail Web pour avoir une visibilité sur leurs environnements de sécurité, ainsi que recevoir des alertes mobiles sur les appareils iOS et Android, y compris le contexte fourni pour rationaliser les enquêtes » explique Blackberry dans son communiqué.