Les nouveaux produits de sécurité signés FireEye, Damballa ou encore Palo Alto Networks ont ouvert de nouvelles perspectives dans la détection d'attaques sophistiquées. Mais disposer de l’équipement approprié ne suffit pas, comme a pu le montrer l’attaque dont Target a récemment été victime. De fait, celui-ci était équipé des outils de détection de FireEye depuis six mois lorsque l’attaque est survenue. Ses équipes indiennes de supervision ont détecté le logiciel malveillant utilisé par les cybercriminels. Mais la réaction n’a pas été à la hauteur. En outre, les capacités de remédiation automatique avaient été désactivées.
« Je pense que les solutions de protection des terminaux de nouvelle génération ne sont pas aussi matures que les outils de FireEye. Et souvent, les clients cherchent juste à établir un budget pour déployer une solution comparable. Mais ils s’aperçoivent souvent qu’ils ont alors besoin de solutions pour le réseau et pour les terminaux capables de fonctionner en tandem », indique Holland. Et d’ajouter qu’il est « absolument nécessaire d’avoir une certaine coordination entre les contrôles de sécurité du réseau et les contrôles de sécurité des terminaux ».