Eset en mission pour simplifier et renforcer la cybersécurité

Face à des menaces en constante augmentation, Eset muscle ses offres de MDR et de XDR en embarquant des technologies toujours plus poussées. L’éditeur s’échine à faire en sorte qu’elles soient plus simples à utiliser et à implémenter, notamment pour le channel.

Juin 2024
Par Oscar Barthe, à Bratislava (Slovaquie)

Eset continue de rendre la sécurité plus efficace, notamment grâce aux IA génératives, et plus facile. C’est à Bratislava (Slovaquie), son siège historique, que l’éditeur de solutions de protection des points d’accès (EDR) avait donné rendez-vous à ses partenaires pour présenter les dernières évolutions de ses offres et sa vision pour les années à venir.

Du 12 au 15 mai 2024 à Bratislava s’est déroulé Eset World, durant lequel l’entreprise a dévoilé sa stratégie et ses dernières innovations technologiques.

« Ce que veulent aujourd’hui nos clients et nos partenaires, c’est profiter de solutions de détection et de remédiation améliorées (XDR) avec une plus grande facilité d’accès et d’installation. L’idée est de pouvoir tout protéger, du cloud aux serveurs en passant par les points d’accès à travers une interface unique et simple », a résumé Richard Marko, CEO d’Eset, lors de l’ouverture de la conférence qui a regroupé près de 300 partenaires venus du monde entier. Dans cette optique, l’éditeur slovaque a commencé par annoncer deux nouvelles offres de souscription, une dédiée aux PME, l’autre, aux grands comptes.

La première, Eset Protect MDR, englobe la sécurisation des terminaux, des e-mails et des applications cloud, la détection et la correction des vulnérabilités, la surveillance, la recherche et la réponse aux menaces avancées. Cette solution vise à pallier la pénurie de compétences en cybersécurité et à garantir la conformité avec les normes d’assurance et les réglementations, telles que NIS 2 ou SRI 2. Eset Protect MDR Ultimate ajoute à cette base une protection proactive continue et une visibilité améliorée, assorties d’une chasse aux menaces personnalisée et d’une assistance à distance pour la réponse aux incidents de cybercriminalité. Ce service global est conçu pour soutenir les équipes SOC, en leur offrant un accès permanent à une expertise de haut niveau en analyse de menaces.

Réduire le fossé entre les solutions high et mid market

« Aujourd’hui, l’objectif est de combler le fossé existant entre les solutions de protection pour les PME et ETI et celles qui s’adressent aux grands comptes. Toutefois, l’adoption d’une sécurité optimale, comme celle apportée par l’offre Ultimate, passe forcément par le recours à des SOC et à des experts en cybersécurité humains, ce qui reste encore hors de portée des plus petites structures », détaille Michal Jankech, vice-président en charge des segments SMB et MSP d’Eset.

S’il estime que les partenaires ont un rôle à jouer dans l’accompagnement de leurs clients, il reconnaît que ce n’est pas de leur ressort de fournir des SOC : « Le travail d’interprétation et d’analyse des menaces en profondeur nous reviendra toujours. » Dans la même lignée, Eset a annoncé des améliorations pour plusieurs de ses produits. Ainsi, tous les clients de la suite Eset Protect Advanced bénéficient maintenant gratuitement d’Eset Mobile Threat Defense, une nouvelle fonctionnalité qui apporte une protection gratuite pour les appareils mobiles d’entreprise. Eset Server Security se voit enrichi d’un pare-feu pour les serveurs Windows, ainsi que de fonctionnalités avancées pour la gestion des vulnérabilités et des correctifs. Dans une logique de reporting, Eset LiveGuard Advanced génère désormais des rapports comportementaux interactifs, offrant aux opérateurs de sécurité un aperçu détaillé des processus d’analyse des fichiers suspects par la technologie de sandboxing dans le cloud.

« Ce que veulent nos clients et partenaires, c’est profiter de solutions de détection et de remédiation améliorées. »

Richard Marko, CEO d’Eset


Des assistants IA pour la threat intelligence

L’autre grande avancée concerne évidemment l’IA. « L’année dernière, nous parlions de grands modèles de langage comme d’une nouveauté. Aujourd’hui, nous passons dans l’ère du concret avec notre AI Advisor », explique Juraj Malcho, CTO d’Eset.

L’assistant présenté par Eset cible deux principaux sujets : la threat intelligence et la détection d’incident. « Sur la première partie, l’idée est de permettre aux utilisateurs de s’appuyer sur l’assistant pour mieux comprendre les chemins d’attaque exploités par les acteurs de la menace. Ils vont pouvoir l’utiliser pour générer des rapports plus précis et prendre de meilleures décisions pour contrer ou remédier aux attaques », détaille Michal Jankech.

L’autre partie, plus originale pour un cas d’usage d’IA en matière de sécurité, va permettre d’interroger directement les systèmes pour détecter les failles et les compromissions. « Sur l’AI Assisted Investigation, nous avons entraîné nos modèles avec notre base d’incidents en plus des diverses failles que nous référençons. Cela permet d’avoir une très grande granularité pour analyser les systèmes et comprendre les incidents », explique Benoît Grunemwald, expert en cybersécurité pour Eset France. Il considère par ailleurs que l’IA a un rôle à jouer pour faire monter en compétence les partenaires : « Nous allons mettre à leur disposition des outils pour faciliter la mise en place des projets chez les clients. » Au-delà de l’innovation, la mission d’Eset est de permettre à ses partenaires de proposer toutes ces offres le plus simplement possible. « L’ensemble de nos solutions est maintenant accessible aussi bien à nos revendeurs qu’à nos MSP via un programme unique et à travers une interface unifiée », a rappelé Miroslav Mikus, Chief Sales Officer d’Eset.

L’idée est que le channel ait une plus grande latitude pour composer des offres capables de répondre aux attentes de leurs clients, en mode SaaS comme sur site. « Nous sommes en train de simplifier la contractualisation pour que les partenaires aient la capacité de proposer des offres packagées avec uniquement les solutions dont ils ont besoin. En parallèle, nous devons nous assurer que, quelles que soient les briques qu’ils choisissent, ils pourront toujours facilement les intégrer et les gérer à travers une console unique », ajoute Michal Jankech, en rappelant que si le modèle MSP gagne en popularité auprès du channel, les revendeurs restent aujourd’hui le principal vecteur de croissance de l’éditeur.

Si, au global, l’éditeur adresse de plus en plus de clients grands comptes en direct, Benoît Grunemwald rappelle que ce n’est pas le cas en France. « Au contraire, nous renforçons notre accompagnement sur ce secteur. Nous mettons en place des équipes dédiées à la génération d’opportunités », explique le dirigeant.

Côté partenariat, Eset a profité de l’événement pour mettre à l’honneur l’alliance conclue avec Intel. Le fondeur embarque directement les solutions de protection d’Eset au sein de ses processeurs, y compris les fonctionnalités de détection IA. « L’architecture de nos dernières puces s’appuie sur plusieurs types d’unités de traitement qui nous permettent de faire tourner des workloads de sécurité au plus proche du hardware sans impacter les performances de nos puces », a expliqué Tyler Welt, responsable des partenariats chez Intel. « Avec les partenariats noués avec Intel et Google, nous protégeons plus de 700 millions d’utilisateurs à travers le monde », précise Miroslav Mikus, Chief Sales Officer d’Eset. Eset s’appuie également sur ce partenariat pour déployer ses offres sur les environnements isolés et sur l’edge, par exemple sur les navires de commerce. « Nous avons développé et optimisé des algorithmes très performants capables de réaliser des analyses poussées de sécurité et d’intervenir au plus proche du matériel, même en n’étant pas connecté au réseau », détaille Michal Jankech, vice président en charge des segments SMB et MSP d’Eset.