Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos intègre de nouvelles fonctionnalités EDR (Endpoint Detection and Response) intelligentes dans Intercept X Advanced

octobre 2018 par Patrick LEBRETON

Nouvelles capacités d’investigation et de réponse aux menaces, avec l’analyse par Deep Learning des fichiers et l’accès à la demande aux base de données des SophosLabs

Sophos annonce l’intégration de nouvelles fonctionnalités EDR (Endpoint Detection and Response) au sein de sa solution de protection des systèmes Endpoint Sophos Intercept X. Intercept X Advanced avec EDR, optimisée grâce aux technologies d’intelligence artificielle par Deep Learning de Sophos, permet une détection plus rapide et étendue des malwares. La solution est disponible aujourd’hui via un programme Early Access. Les SophosLabs soumettent des centaines de millions d’échantillons de fichiers aux réseaux neuronaux de la technologie Deep Learning de Sophos, pour les entraîner à détecter les caractéristiques suspectes d’un code malveillant et bloquer ainsi des menaces jamais vues auparavant. Cette technologie fournit une analyse étendue et précise des attaques potentielles, en comparant l’ADN des fichiers suspects aux échantillons de malwares déjà catégorisés par les SophosLabs.

Une nouvelle étude1 réalisée par Sophos auprès d’entreprises de taille intermédiaire révèle qu’une écrasante majorité des ETI françaises (97% des responsables informatiques interrogés) estime que les fonctionnalités EDR sont des outils de sécurité souhaitables ou nécessaires. Cependant, leur coût (45%) et le manque de d’experts sécurité (26%) limitent leur diffusion.

Jusqu’à présent en effet, seules les entreprises dotées d’un SOC (Security Operations Center) ou d’une équipe de sécurité informatique spécialisée et formée à l’analyse des cyberattaques, pouvaient mener des investigations poussées sur des incidents de sécurité. Grâce à Sophos Intercept X Advanced avec EDR, les entreprises de toutes tailles ou disposant d’un nombre d’experts limité, peuvent ajouter à leur arsenal des capacités de recherche et d’analyse des menaces habituellement disponibles uniquement à travers les services d’un SOC. Elles peuvent ainsi réduire le temps dont les pirates disposent pour mener des attaques silencieuses au sein de leur réseau.

Par un simple clic, les responsables informatiques ont accès aux renseignements recueillis par les SophosLabs et sont guidés pas-à-pas dans leurs investigations sur des événements suspects, avec à chaque étape des recommandations sur la meilleure marche à suivre. Pour apporter une visibilité complète et continue du panorama des menaces, les SophosLabs suivent, décompilent et analysent chaque jour plus de 400 000 attaques de malwares uniques et inédites. Grâce à un accès privilégié aux données des SophosLabs, les responsables informatiques disposent d’analyses forensiques de première main pour déterminer si une attaque est en cours et quelle est sa nature, sans nécessiter de leur part une expertise de sécurité poussée.

« Suis-je attaqué ? Où se déroule l’attaque ? Comment réagir ? Telles sont lesquestions urgentes auxquelles les responsables informatiques sont régulièrement confrontés. Sans un SOC ou des experts cybersécurité qualifiés sachant analyser les menaces potentielles, il est habituellement très difficile de stopper une cyberattaque en temps réel. » déclare Dan Schiappa, Senior Vice President et General Manager produits chez Sophos. « Le volume considérable de malwares, la fréquence des attaques et la grande disponibilité de toolkits malveillants sur le Dark Web ont rendu les fonctionnalités EDR indispensables à toutes les entreprises, notamment celles disposant de ressources limitées en matière de cybersécurité. Sophos fournit l’équivalent d’une équipe d’experts mondiaux en cybersécurité et un accès à la base de connaissances extrêmement riche des SophosLabs, compilée sur la base d’analyses de téraoctets de malwares. Les responsables informatiques peuvent désormais analyser et remonter rapidement le cheminement des attaques, sans nécessiter le recours à l’analyse de fichiers par rétro-ingénierie ».

Une fois que les cybercriminels ont réussi à pénétrer dans un système, ils utilisent plusieurs techniques d’attaque pour élever les privilèges et progresser pas à pas. Grâce à Intercept X Advanced avec EDR, les responsables informatiques peuvent voir si un cybercriminel se déplace latéralement et bénéficier des fonctionnalités anti-ransomware et anti-exploit d’Intercept X, la solution de protection des systèmes Endpoint la plus sophistiquée du marché.

Ceci est particulièrement important dans un contexte où seulement un quart des ETI (27% des entreprises interrogées dans l’étude1 réalisée par Sophos) applique les correctifs de sécurité au moins une fois par semaine.

Sophos Intercept X avec EDR est intégré à Sophos Central, une console d’administration de la sécurité unifiée et basée sur le Cloud, pour gérer la gamme de produits Sophos. Cette console permet aux entreprises et aux prestataires de services de sécurité administrés de prendre des décisions en se basant sur l’intelligence EDR, à partir d’une console unique.

Le programme Early Access d’Intercept X Advanced avec EDR est ouvert à l’admission générale. Plus de 300 entreprises se sont déjà inscrites. Pour rejoindre le programme et la communauté, veuillez visiter Sophos Early Access Program.




Voir les articles précédents

    

Voir les articles suivants