Comme tous les problèmes soulevés par le Byod ne peuvent trouver toutes les réponses dans les logiciels d’administration de flotte mobile (MDM), il fallait bien qu’un jour un acteur du monde de la sécurité périmétrique commence à y mettre son grain de sel. C’est chose faite depuis le début de l’année chez SourceFire, le bras commercial de Snort, avec deux programmes : FireSight et FireAmp Mobile. Le premier n’est autre qu’un outil de détection et d’inventaire des systèmes mobiles, des applications professionnelles ou privées, des communications (réseaux sociaux par exemple) et équipements réseau. Tel iPad avec telle version d’IOS, à l’aide de telle appliquette, ouvre tel lien de communication.
FireAmp Mobile, pour sa part, est la version « pour produits Byod » du système de protection anti-malware qui combine à la fois les techniques de détection par signature et par comportement. L’analyse des caractéristiques du fichier suspect est située « dans le nuage » et non sur la machine elle-même (ou tout autre serveur de sécurité local). Et c’est essentiellement sur la partie comportementale que l’éditeur entend se différencier de ses concurrents. Dès sa prise en compte par FireSight, l’intégralité de la vie du système de fichier est enregistré et stocké sur les serveurs SourceFire (insistons sur le fait que c’est le suivi de la vie des fichiers qui est stocké, pas le fichier lui-même). Ainsi, tout écart par rapport aux mouvements ou modifications habituelles des données sert de déclencheur à l’antimalware, palliant ainsi ce qui aurait pu échapper au système traditionnel « signature based ».
Un super-antivirus ? Pas du tout, rétorque l’équipe de Martin Roesch. FireAmp ne remplace pas la panoplie traditionnelle des outils de protection Endpoint. Il ajoute une couche de sécurité aux grandes réserves de données, réparties ou non, des entreprises de moyenne et grande envergure. C’est donc plus un système de surveillance des comportements inhabituels constatés dans un réservoir « big data ».