Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos lance « Active Adversary » adaptative

mars 2023 par Marc Jacob

Sophos lance des innovations dans ses offres de sécurité Endpoint avec la nouvelle protection « Active Adversary » adaptative, des améliorations de la protection contre les malwares pour Linux, un outil de vérification de l’état du compte et un agent ZTNA (Zero Trust Network Access) intégré pour les appareils Windows et macOS, entre autres, renforcent les défenses de première ligne contre les cybermenaces avancées et optimisent la gestion de la sécurité.

Destinées à améliorer la protection et l’efficacité opérationnelle, mais aussi à accélérer la détection et la réponse, les nouvelles innovations apportées à la sécurité Endpoint de Sophos portent sur les points suivants :

• Protection « Active Adversary » adaptative : cet aspect essentiel de la méthodologie de protection de Sophos offre aux équipes de sécurité le gain de temps nécessaire pour répondre à des attaques ciblées en cours. Sophos Intercept X renforce immédiatement les défenses dès la détection d’une intrusion « hands-on-keyboard ». Ce vaste renforcement des mesures défensives empêche un cyberattaquant d’entreprendre d’autres actions en réduisant la surface d’attaque, en perturbant et contenant l’attaque avant l’intervention de l’équipe de réponse, et en fournissant les informations indispensables pour une remédiation complète.

• Améliorations de la protection contre les malwares pour Linux : des fonctionnalités d’analyse et de mise en quarantaine des malwares sur accès (on-access) améliorent en temps réel la prévention des incidents de sécurité dans les environnements d’exploitation Linux. Venant s’ajouter à l’offre Sophos Intercept X Advanced for Server, elles complètent les fonctionnalités existantes, notamment des détections et réponses live à l’exécution (runtime) pour les évasions de conteneurs, cryptomineurs, destructions de données et exploitations de vulnérabilités du noyau.

• Vérification de l’état du compte : surveillance intuitive, en temps réel, de l’état des configurations et politiques de sécurité, permettant de rétablir automatiquement les paramètres recommandés d’un simple clic afin d’optimiser la posture de sécurité et de restaurer promptement les meilleures pratiques en la matière dans les entreprises. Des évaluations contrôlent que les appareils utilisent les composants de sécurité nécessaires, que les politiques appliquent les paramètres recommandés, que la protection anti-altération est activée, que des exclusions ne créent pas une exposition de la surface d’attaque, etc.

• Agent ZTNA intégré pour les appareils Windows et macOS : Sophos Intercept X est l’une des seules solutions de sécurité Endpoint dotées d’un agent ZTNA modulaire, permettant aux entreprises d’étendre leur protection pour inclure Sophos ZTNA dans l’ensemble de leur parc, sans avoir besoin de déployer un agent supplémentaire.

• Agent plus rapide et plus léger : la réduction de l’empreinte mémoire de l’agent Windows de 40 % et du nombre de processus de plus de 30 % accélère les performances des applications, des workloads et des appareils. Sophos lance également une nouvelle option de déploiement de sonde XDR environ 80 % plus légère que l’ancien agent complet.

Les solutions de sécurité Endpoint de Sophos réunissent des technologies de détection des malwares par Deep Learning, de protection contre les ransomwares, de prévention des exploitations de vulnérabilités et bien d’autres encore pour empêcher les cyberattaquants de prendre pied dans un système. Sophos Intercept X, la solution de sécurité Endpoint leader sur le marché, protège plus de 300 000 entreprises contre les malwares et exploits connus et inconnus.

Sophos XDR permet aux analystes de sécurité de chasser proactivement les menaces, d’accélérer leur détection, leur investigation, et d’y répondre plus rapidement afin de mieux s’en protéger. Les offres Endpoint de Sophos comprennent également la protection des workloads sur les serveurs (sécurité des conteneurs, contrôles web et applicatifs intégrés), Sophos Mobile pour la gestion sécurisée et unifiée des appareils, et Sophos Encryption pour le chiffrement intégral des disques.

Les offres complètes et intégrées de solutions de protection Endpoint, réseau et cloud de Sophos et de services de sécurité managée font partie de l’Ecosystème Adaptatif de Cybersécurité (ACE) de Sophos. Elles s’appuient sur la veille des menaces des experts de Sophos X-Ops pour accélérer, contextualiser et synchroniser la protection, la détection et la réponse.

Disponibilité
Les offres de sécurité Endpoint de Sophos sont disponibles dès à présent, exclusivement via le réseau mondial de partenaires et de MSP de Sophos. De nouvelles fonctions de gestion permettent aux entreprises de contrôler avec précision quelles versions des logiciels Sophos Endpoint sont déployées sur des appareils spécifiques, avec de nouveaux packages de support à durée déterminée pour les postes de travail et serveurs Windows. Des versions pour macOS et Linux sont prévues dans le courant de cette année.

La gestion des différentes solutions s’opère en toute facilité sur la plateforme cloud-native Sophos Central. Les partenaires peuvent également faire appel à Sophos MDR (Managed Detection & Response), un service complet permettant de détecter et répondre aux menaces. Plus de 15 000 entreprises font confiance à cette offre à la pointe du marché en matière de chasse aux menaces, de détection et de réponse 24 heures sur 24, 7 jours sur 7, assortie d’intégrations tierces et d’une garantie Sophos Breach Protection allant jusqu’à un million de dollars en cas de faille de sécurité.


Voir les articles précédents

    

Voir les articles suivants