Eset étend sa plateforme Protect avec un ensemble de capacités qui ciblent deux angles morts persistants des dispositifs de sécurité : la détection des attaques sur les environnements collaboratifs et l’accélération du triage des incidents complexes en contexte XDR. Les nouvelles fonctions, articulées autour de l’IA, répondent à la réalité opérationnelle des équipes SOC confrontées à des volumes d’alertes qui dépassent leur capacité d’analyse manuelle.
Les messageries d’entreprise, les outils de partage de fichiers et les calendriers collaboratifs constituent aujourd’hui l’un des nœuds technologiques les plus convoités, et vecteurs d’intrusion les plus actifs. Les plateformes de productivité sont comme les points d’eau dans la nature, où proies et prédateurs se toisent. Les attaquants y exploitent la confiance implicite des utilisateurs, la permissivité des filtres et la faible visibilité des outils de sécurité traditionnels. Eset Cloud Office Security intègre désormais la détection des QR codes frauduleux et la protection contre les invitations de calendrier malveillantes, deux techniques en progression constante dans les campagnes d’hameçonnage ciblé. La gestion des accès est renforcée par un contrôle granulaire des rôles, et les comptes dont le comportement signale une compromission sont suspendus automatiquement pour couper court à la propagation latérale.
Ces ajouts prolongent l’intégration de l’analyse comportementale dans les couches de détection. Eset LiveGuard Advanced, le module de bac à sable cloud de la plateforme, produit désormais des rapports comportementaux augmentés par l’IA. Le moteur identifie les caractéristiques des fichiers suspects, propose des mesures de remédiation automatisées et, pour les organisations disposant d’un XDR, génère des synthèses analytiques destinées à accélérer l’interprétation des incidents. L’enjeu opérationnel est direct : réduire le temps moyen de réponse dans des environnements où chaque minute de propagation élargit la surface de compromission.
De l’alerte à l’enquête, une lisibilité accrue pour les équipes SOC
Les capacités EDR et XDR évoluent avec l’introduction de graphiques d’incidents redessinés et de fonctions d’investigation avancées. Ces visualisations permettent de retracer le déroulement d’une attaque depuis son point d’entrée jusqu’à sa propagation, avec un contexte enrichi sur les identités impliquées. Pour les équipes SOC qui gèrent simultanément plusieurs incidents, cette lisibilité réduit le temps de qualification et améliore la précision des décisions de confinement. L’enrichissement contextuel sur les identités répond à une demande récurrente dans les environnements à forte mobilité et aux périmètres d’accès étendus, où la corrélation utilisateur-événement reste l’une des tâches les plus consommatrices de ressources humaines.
Eset intègre par ailleurs Eset AI Advisor directement dans la console Eset Protect. L’assistant centralise les analyses et les recommandations au niveau de l’interface de gestion, sans obliger les équipes à naviguer entre plusieurs outils. Cette intégration console répond à une demande de réduction des interfaces dans les environnements SOC : la prolifération des outils est elle-même identifiée comme un facteur de dégradation de la réactivité.
Une plateforme européenne, un argument de souveraineté à qualifier
Eset se présente comme un acteur européen dont les technologies sont entièrement conçues dans l’UE. Pour les entreprises exposées aux obligations réglementaires, la précision géographique compte. L’entreprise, dont le siège est à Bratislava et dont les centres de recherche et développement sont implantés en République tchèque, en Slovaquie et en Pologne, est un pure player européen. Cette localisation la distingue structurellement, sans pour autant valider une conformité SecNumCloud ou équivalent qualifié par l’ANSSI : les conditions d’hébergement effectif des composants cloud de la plateforme Protect méritent une vérification avant toute assertion de conformité réglementaire.
La mise à jour de la plateforme Protect couvre un positionnement qui englobe la prévention, la détection et la réponse, et dans lequel Eset cherche à rivaliser avec des acteurs comme CrowdStrike ou SentinelOne sur le segment des entreprises de taille intermédiaire. Pour les DSI-RSSI qui évaluent leur outillage EDR/XDR, la combinaison d’une origine européenne, d’une console unifiée et de capacités IA intégrées à la sandbox constitue un argument de différenciation à mettre en regard des conditions contractuelles et des modalités d’hébergement effectif des données d’analyse.
