Malwarebytes s’attaque au marché des entreprises depuis environ un an et propose un Cloud Antivirus du nom de : Malwarebytes EndPoint Protection
Il s’agit d’une solution qui offre plusieurs niveaux de protection pilotée depuis une interface de gestion en ligne.

Avec le nombre croissant de cyber-attaque, Malwarebytes peut se poser comme complément à votre solution antivirus.
Voici une présentation rapide de Malwarebytes EndPoint Protection.

Une protection multi-couche

Malwarebytes a fait sa renommé grâce à sa capacité à détecter et désinfecter les ordinateurs infectés par toutes sortes de logiciels malveillants.
Depuis un an, Malwarebytes s’attaque aux entreprises avec sa solution Malwarebytes EndPoint Security.

Dans le but de proposer une protection et détection de malwares des plus efficaces, Malwarebytes EndPoint Security propose une protection innovantes à plusieurs couches.
Voici les couches de protection de Malwarebytes EndPoint Security :

• Protection WEB : protège contre les menaces WEB avec une liste noire de sites connus pour héberger des malwares. La protection WEB s’étend aussi aux processus en cours d’exécution sur le système
• Sécurisation renforcée des applications : Réduit la surface de vulnérabilité aux exploits et détecte de façon proactive les tentatives de collecte d’empreintes des attaques avancées.
• Réduction des risques liés aux exploits : Détecte et protège le système contre les attaques liés à des exploits locales ou à distances.
• Protection contre les comportements d’application : Protège le système en prévenant de l’exploitation d’application
• Détection des anomalies : Détecte les menaces à travers le comportement de vos applications à travers un apprentissage machine.
• Analyse de la charge utile : Utilisation de règles heuristiques et comportementale pour identifier des malwares connus.
• Contrôle du comportement : Détecte et bloque les ransomwares grâce à une technologie de surveillance des comportements.

Cette protection à étagée permet une protection accrue contre les cyberattaques en complément d’une solution antivirus classique.

Une gestion simplifiée à travers le Cloud

Les Agents EndPoint

Le fonctionnement et la gestion des agents Malwarebytes EndPoint Security est simplifiée grâce à une interface WEB.
Les agents Malwarebytes installés sur les ordinateurs (Windows, Mac, etc) remontent les informations en temps réel sur le Cloud.
Depuis l’interface de gestion, vous pouvez piloter les agents et obtenir des informations sur les détections et menaces bloquées sur votre parc informatique.
Côté déploiement, un installeur est proposé mais une Malwarebytes EndPoint Security est aussi compatible avec System Center Configuration Manager (SCCM) ou WMI.

L’interface de gestion des agents EndPoint

Des statistiques en temps réel sont disponibles depuis l’interface de gestion pour vous alerter en cas d’attaque.
Des notifications par mail sont aussi possibles.

Si des détections et suppression de malwares ont lieu, vous êtes directement informés depuis les statistiques en temps réel.
L’élément est placé en quarantaine, mais vous pouvez restaurer ce dernier à tout moment depuis l’interface de gestion.

Les agents peuvent être groupés, chaque groupe pouvant avoir des paramètres différents.

Chaque agent fournit des informations spécifiques sur les menaces mais aussi sur la configuration Windows, comme par exemple, les programmes au démarrage de Windows ou installés.

Malwarebytes Breach Remediation

Malwarebytes Breach Remediation est une solution incluse avec Malwarebytes EndPoint Security mais qui peut aussi être acquis indépendamment.
Ils ‘agit de deux outils en ligne de commandes :

• un outil de Forensic qui permet de récupérer des informations depuis un poste infecté pour établir la source de l’infection et prendre les mesures en conséquence
• un outil de réponse d’incident qui peut détecter et supprimer des malwares.

Malwarebytes Breach Remediation peut alors être inclut dans des scripts qui peuvent être déclenché depuis des consoles antivirus comme McAfee par exemple ou depuis des sondes IDS.

Conclusion

Malwarebytes propose donc une solution intéressant en matière de protection et de détections qui peut se coupler ou remplacer votre solution antivirus.

Les petites entreprises apprécierons l’automatisation de la solution alors que les grandes entreprises pourront aussi utiliser Malwarebytes Breach Remediation en complément de leurs solutions existantes.

Une version d’évaluation est disponible depuis le lien suivant : https://fr.malwarebytes.com/business/endpointsecurity/