Carbon Black Review

La suite de produits fondateurs de Carbon Black pour la sécurité des points d’extrémité est officiellement connue sous le nom de VMware Carbon Black Cloud Endpoint Standard. Ce long nom est révélateur de l’histoire serpentine de Carbon Black à travers les annales de la cybersécurité.

Carbon Black a débuté en 2002 sous le nom de Bit9, une plateforme de sécurité protégeant les points d’extrémité tels que les ordinateurs de bureau et les serveurs. Bit9 a acquis Carbon Black en 2014 et a adopté le nom Carbon Black deux ans plus tard. VMware a acquis la société en 2019.

Les produits de sécurité Carbon Black de VMware protègent plus de 16 000 entreprises. Sa technologie de protection basée sur le cloud analyse l’activité des points de terminaison, identifie les menaces et automatise votre réponse pour bloquer les cyberattaques en temps réel.

Cette technologie sous-tend VMware Carbon Black Cloud Endpoint Standard, qui sert de point de départ aux entreprises pour obtenir une cybersécurité complète. La plateforme est riche en perspectives de sécurité, mais elle n’est pas parfaite. Examinons ses avantages et ses inconvénients pour vous aider à décider si c’est la bonne solution pour votre entreprise.

Audience

À qui s’adresse Carbon Black ?

Le logiciel de sécurité des points d’extrémité de Carbon Black est suffisamment flexible et puissant pour répondre aux besoins des entreprises de toute taille. Cela inclut le respect des exigences réglementaires et de conformité de votre secteur. En fait, VMware Carbon Black Cloud Endpoint Standard comprend le composant sous-jacent de chaque package de sécurité Carbon Black, même pour les entreprises.

La plateforme est riche en fonctionnalités et en données de sécurité, ce qui nécessite un département informatique dédié pour déployer et gérer la solution. Tirer parti de sa profondeur est mieux accompli par une équipe informatique de taille importante, comme celles que l’on trouve dans les organisations de taille moyenne et plus grande.

Ses fonctions d’investigation la rendent idéalement adaptée aux entreprises disposant d’un centre d’opérations de sécurité (SOC). Les petites entreprises dont le personnel informatique est limité n’auront pas la bande passante nécessaire pour utiliser pleinement les capacités du logiciel.

Carbon Black prend en charge les stations de travail et les serveurs Windows ainsi que les machines Mac et Linux. Vous pouvez également sécuriser les bureaux distants et les appareils mobiles grâce à VMware Carbon Black Cloud Endpoint Standard.

Le tableau de bord de Carbon Black affiche des informations et des graphiques résumant les principaux aperçus de sécurité.

Le tableau de bord de Carbon Black sert de hub de sécurité. Source : Logiciel VMware Carbon Black.

Fonctionnalités

Fonctionnalités de Carbon Black

L’une des forces de Carbon Black est que la plateforme s’étend au-delà de la prévention des cyberattaques dans le domaine plus avancé de la cybersécurité appelé détection et réponse des points de terminaison (EDR). En combinant l’EDR avec ses capacités antivirus, les entreprises disposent d’une solution de sécurité complète.

Cette combinaison est rarement disponible en option standard. C’est l’une des nombreuses raisons pour lesquelles VMware Carbon Black Cloud Endpoint Standard offre des capacités convaincantes. Examinons ces fonctionnalités plus en détail.

Antivirus de nouvelle génération

L’atout principal de Carbon Black en matière de sécurité est la protection contre les logiciels malveillants. Son produit VMware Carbon Black Cloud Endpoint Standard emploie une classe d’antivirus connue sous le nom de NGAV (next-generation antivirus).

Le NGAV de Carbon Black utilise des technologies telles que l’intelligence artificielle (IA) pour améliorer sa capacité à attraper les logiciels malveillants. Cela le distingue des logiciels antivirus traditionnels, qui s’appuient principalement sur des signatures de logiciels malveillants basées sur des fichiers.

Les cybercriminels d’aujourd’hui ont fait évoluer leurs attaques pour englober tous les types de techniques de logiciels malveillants, et pas seulement les attaques basées sur des fichiers. NGAV répond à ce défi en combinant l’IA avec l’analyse comportementale, le renseignement sur les menaces et l’analyse prédictive pour identifier les menaces connues et inconnues.

NGAV est une approche puissante car elle détecte les attaques de logiciels malveillants avancés, tels que les menaces sans fichier et polymorphes. Cette stratégie permet à la technologie de détection antivirus de Carbon Black d’analyser les flux d’événements à travers les fichiers, les processus et applications informatiques, et les connexions réseau. Le fait de relier ces éléments disparates permet à Carbon Black d’identifier une attaque au fur et à mesure qu’elle se déroule, afin qu’elle soit arrêtée dès qu’elle commence.

Comment cela se passe-t-il dans le monde réel ? Lors de tests effectués par la société indépendante AV-Test Institute, la plateforme de protection des points d’extrémité de Carbon Black a bloqué 100 % des plus de 13 000 échantillons de logiciels malveillants qui lui ont été lancés.

Le logiciel ne s’est pas aussi bien débrouillé contre les menaces de type zero-day. Ces attaques sont difficiles à défendre car elles exploitent les vulnérabilités des logiciels pour contourner la sécurité. Contre 370 attaques de type “zero-day”, le produit de Carbon Black en a arrêté 97,4%. La moyenne du secteur était de 98,9 %.

Le logiciel de Carbon Black n’a pas non plus obtenu de bons résultats lorsqu’il a été évalué en termes d’impact sur les performances de l’ordinateur.

L’Institut AV-Test a constaté que Carbon Black ralentissait une configuration informatique standard plus que la moyenne du secteur dans plusieurs domaines, notamment le téléchargement et le lancement d’applications. Par exemple, Carbon Black a ralenti la copie de fichiers localement sur l’ordinateur et sur une connexion réseau de 38% sur plus de 9 500 échantillons de fichiers, contre seulement 5% pour la moyenne du secteur.

Le produit de Carbon Black a obtenu de meilleurs résultats autour des détections de faux positifs. Alors que les solutions concurrentes ont détecté à tort une moyenne de 27 logiciels légitimes comme des logiciels malveillants lors de l’évaluation de plus d’un million d’échantillons, Carbon Black n’en a signalé que six. C’est encore plus élevé que certains des meilleurs logiciels de sécurité des points d’extrémité disponibles, mais nettement mieux que la moyenne globale.

La page Enquêter décompose les détails de chaque événement suspect.

Revoir les détails de chaque événement suspect pour une enquête plus approfondie. Source : Logiciel VMware Carbon Black.

Démarrage à distance intégré

L’intégration par Carbon Black de l’EDR dans sa solution VMware Carbon Black Cloud Endpoint Standard est une aubaine pour les utilisateurs. Habituellement un ajout avec des services rivaux, EDR combiné avec NGAV crée une approche holistique de la sécurité des points de terminaison.

Lorsque les techniques de prévention des logiciels malveillants échouent, EDR vous aide à trouver une attaque cachée dans votre réseau informatique. Carbon Black décompose la chaîne d’attaque des logiciels malveillants en une représentation graphique. Ce diagramme interactif vous permet de cliquer sur n’importe quelle partie de la chaîne pour afficher des détails tels que les actions qu’elle entreprend et sur quelle adresse IP (protocole internet) du réseau.

Carbon Black ne se contente pas de fournir des informations. Il fournit également des outils pour remédier au problème, comme la mise en quarantaine d’un appareil infecté ou l’ajout du script logiciel nouvellement développé par votre équipe à la liste blanche de la plateforme afin qu’il ne soit pas signalé à plusieurs reprises.

Carbon Black affiche une décomposition visuelle de chaque chaîne d'attaque.

Voir un diagramme visuel et les détails de chaque attaque et activité suspecte. Source : Logiciel VMware Carbon Black.

Fonctions de sécurité supplémentaires

La sécurité des points de terminaison de Carbon Black se distingue de ses concurrents par son approche visant à fournir des aperçus de sécurité. Carbon Black utilise une console de gestion unique basée sur le web pour ses produits. Cette console fournit une richesse d’informations de sécurité qui dépasse ce qui est disponible chez de nombreux concurrents.

Le tableau de bord de la console révèle des informations de sécurité clés dans un format succinct et facile à digérer de graphiques et de chiffres. Il s’agit notamment d’une liste d’activités suspectes à examiner, du nombre et des types d’attaques stoppées, et de la santé globale de la sécurité de votre entreprise représentée par un score Endpoint Health. Cliquez sur l’une de ces zones pour approfondir les détails.

Une paire de fonctionnalités intéressantes au sein de la console de Carbon Black mérite d’être notée.

  • Étapes du cycle de vie des attaques : Une section décompose les attaques en fonction des étapes du cycle de vie des attaques de cybersécurité. Le logiciel de Carbon Black regroupe les menaces détectées dans l’étape applicable, comme l’étape de reconnaissance initiale d’une attaque.
  • Renseignements sur les menaces : Une ressource précieuse est la liste des rapports sur les menaces de la console. Les experts en sécurité de Carbon Black fournissent ces rapports et vous tiennent au courant des dernières menaces.

L’application soutient vos efforts de sécurité de manière supplémentaire. Une section Alertes vous montre les éléments potentiellement risqués sur lesquels vous devez vous concentrer. Une section Enquêter décompose l’activité suspecte pour creuser et vérifier s’il s’agit d’une menace de sécurité.

Chaque événement suspect comprend des détails tels que l’application impliquée, ce qu’elle essayait de faire qui l’a signalé comme suspect, et les terminaux affectés. Ces détails rendent l’investigation rapide et directe.

La section Rapports sur les menaces affiche une fenêtre contextuelle avec des informations sur les nouvelles menaces.

La veille sur les menaces intégrée au tableau de bord permet de visualiser facilement les infos sur les dernières menaces. Source : Logiciel VMware Carbon Black.

Facilité d’utilisation

Facilité d’utilisation de Carbon Black

VMware Carbon Black Cloud Endpoint Standard offre une plateforme native du cloud et un agent logiciel unique et universel à installer sur les terminaux. Cela rend la configuration et la maintenance continue simples.

Sa console de gestion est un outil intuitif pour les professionnels de l’informatique, en particulier ceux qui ont une formation en sécurité. L’interface est propre et facile à naviguer. Elle présente les renseignements de sécurité d’une manière qui vous permet de les assimiler rapidement et sans effort. Si vous avez besoin de plus d’informations, il vous suffit de cliquer sur un point de données pour approfondir les détails.

La facilité d’utilisation de Carbon Black est mitigée si vous êtes limité par votre niveau de ressources informatiques et de sophistication de la sécurité. Pour les généralistes de l’informatique, le produit VMware Carbon Black Cloud Endpoint Standard contient une profondeur de données et d’informations sur la sécurité qui peut s’avérer écrasante. Mais un SOC trouvera la chasse aux menaces beaucoup plus facile avec les informations de réponse aux incidents de Carbon Black.

L'écran des alertes affiche une liste des activités suspectes.

Recherchez dans les alertes pour identifier les tendances et zéro sur les menaces. Source : Logiciel VMware Carbon Black.

Prix

Prix de Carbon Black

Les produits de Carbon Black ne sont disponibles que par l’intermédiaire de tiers que la société appelle “partenaires”. Vous devrez demander des devis à ces partenaires pour déterminer le prix de Carbon Black que vous paierez.

La tarification dépend de facteurs tels que le nombre de points d’extrémité pour lesquels vous achetez une protection, et la durée de l’abonnement mesurée en années. Les abonnements pluriannuels permettent d’obtenir des remises plus importantes.

Par exemple, un partenaire facture 52,99 $ par point de terminaison pour un abonnement d’un an à VMware Carbon Black Cloud Endpoint Standard. Le prix tombe à 38,40 $ par point d’extrémité pour un abonnement de cinq ans.

Ce niveau de prix est plus élevé que celui de la plupart des concurrents, mais VMware Carbon Black Cloud Endpoint Standard inclut des fonctions de RGPD, ce que beaucoup ne font pas. Pourtant, certains concurrents sont clairs sur leurs coûts, ce qui fait que le manque de transparence de la tarification de VMware semble déphasé par rapport aux entreprises modernes de sécurité SaaS (software as a service).

Support

Le support de Carbon Black

Le support de Carbon Black consiste en un téléphone, un courriel et un portail en ligne en libre-service. Le portail contient une base de connaissances d’articles et de documents détaillant l’utilisation du produit. Son support en ligne comprend des options de formation Carbon Black, allant des vidéos à la demande aux classes dirigées par un instructeur.

Un forum communautaire Carbon Black robuste fournit un soutien de la part d’autres utilisateurs. Contrairement à la plupart des forums communautaires, celui-ci nécessite une connexion pour voir le contenu.

Le support téléphonique est disponible douze heures par jour pendant la semaine de travail. Vous devez passer à un plan Premium pour recevoir une assistance téléphonique 24 heures sur 24.

Les options d'assistance sont réparties sur trois niveaux de service différents.

L’assistance standard limite les heures de couverture téléphonique mais vous pouvez passer à un plan Premium. Source : carbonblack.com.

Avantages

Bénéfices de Carbon Black

La richesse des informations à portée de main est l’un des plus grands avantages de Carbon Black. Vous pouvez creuser profondément dans les détails de toute attaque ou activité suspecte. C’est une application puissante du point de vue du renseignement de sécurité.

Il vous donne également des outils pour traiter les problèmes et pour renforcer (ou “durcir” comme les experts en sécurité aiment le dire) la défense de votre réseau informatique. Vous pouvez facilement évaluer d’où viennent le plus souvent les menaces – par exemple, les courriels ou les sites Web – et effectuer des actions pour traiter ces zones, comme l’ajout de nouvelles politiques de sécurité.

Les fonctionnalités de Carbon Black ne soutiennent pas seulement vos efforts de sécurité, mais elles accélèrent également le temps moyen de résolution (MTTR) de votre équipe informatique, qui mesure le temps nécessaire pour maîtriser une menace. Plus vite votre équipe peut trouver et remédier à un problème, moins il y a de dommages et de coûts pour votre organisation.

Carbon Black fournit également des solutions de sécurité supplémentaires, telles qu’une équipe d’experts en surveillance et en triage des alertes qui peut aider votre groupe informatique à analyser, confirmer et hiérarchiser les alertes afin que votre personnel puisse se concentrer sur les véritables menaces. Ces services supplémentaires vous permettent de faire évoluer votre sécurité au fur et à mesure que les besoins de votre entreprise changent au fil du temps.

Une combinaison solide de NGAV, EDR, et de renseignements sur la sécurité

En tant que plateforme de sécurité, Carbon Black fournit de nombreuses fonctionnalités précieuses. Sa puissante intelligence de sécurité et son ensemble d’outils sont impressionnants.

Une combinaison de capacités antivirus de nouvelle génération et d’EDR n’est pas souvent trouvée dans un seul paquet. Ce dernier nécessite souvent l’achat d’une mise à niveau distincte. De ce point de vue, Carbon Black offre une solution complète.

Ses capacités de protection sont excellentes contre les logiciels malveillants généraux. Les défis résident dans sa capacité à stopper efficacement les attaques de type “zero-day” et son impact sur les performances des ordinateurs. Malgré ces lacunes, dans l’ensemble, il s’agit tout de même d’une solution de sécurité robuste.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.