Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec lance Endpoint Security for the Cloud Generation

octobre 2017 par Marc Jacob

Symantec lance d’une solutionqui conjugue les technologies de déception, de défense contre les menaces mobiles, d’EDR (Endpoint Detection and Response), hardening, et de protection renforcé grâce au Machine Learning. Basée sur la plateforme SEP (Symantec Endpoint Protection) leader du marché, cette solution est la première à offrir un système de protection et de détection au sein d’un seul et même agent.

À l’heure où l’adoption du cloud et des technologies mobiles révolutionnent le monde du travail, les entreprises redoublent d’efforts pour protéger les employés sur une multitude d’appareils, tout en contrant les nouvelles cyber attaques. L’efficacité de Symantec à contrer les récentes attaques, comme WannaCry et Petya, soulignent la nécessité d’une approche intégrée orientée plate-forme afin de protéger grâce à des technologies innovantes l’ensemble des terminaux, réseaux et applications, afin de combattre les menaces de plus en plus nombreuses. Ces enjeux deviennent de plus en plus préoccupants face au manque de personnel qualifié en cyber sécurité et à l’émergence de solutions de niche complexes visant à résoudre des problèmes de sécurité particuliers.

Symantec propose au sein d’un agent unique des fonctionnalités de protection des terminaux. Les RSSI et les équipes informatiques sont ainsi en mesure de surveiller, gérer et circonscrire les menaces, tout en réduisant la complexité opérationnelle. De plus, grâce au framework d’intégration, d’autres solutions partenaires peuvent être intégrées à la plate-forme SEP et gérées au sein de l’agent unique de Symantec.

Cette solution gère entièrement l’environnement actuel des menaces par le biais d’une plate-forme et d’innovations qui font avancer la cause de la sécurité des terminaux. Symantec Endpoint Protection offre désormais les fonctionnalités suivantes :

• Deception à grande échelle – Symantec retourne la situation contre les attaquants en assortissant la protection des terminaux de techniques de Deception. Ces dernières font croire aux attaquants qu’ils ont réussi à violer la sécurité d’une entreprise alors qu’en réalité ils se retrouvent dans un environnement factice, peuplé de fausses ressources et informations - une course perdue d’avance en quelque sorte - pendant que l’équipe sécurité s’efforce de neutraliser l’attaque. En proposant ce composant avec SEP 14.1, Symantec est le premier éditeur à intégrer des fonctionnalités de Deception sur le marché de la protection des terminaux. Ces fonctionnalités peuvent à présent être déployées à grande échelle sur les 175 millions de terminaux clients de Symantec.
• Lutte contre les menaces mobiles avec SEP Mobile – 90 jours à peine après le rachat de Skycure, Symantec annonce le lancement mondial de SEP Mobile qui met à la disposition des clients et des partenaires une solution renforcée de protection des terminaux mobiles. SEP Mobile permet de contrer efficacement l’ensemble des menaces visant les mobiles et aide ainsi les entreprises à protéger les appareils personnels (BYOD) et ceux de l’entreprise, tous systèmes d’exploitation mobiles confondus, y compris iOS et Android.
• Endpoint Detection and Response (EDR) – Symantec annonce le lancement d’Advanced Threat Protection 3.0 qui intègre des perfectionnements majeurs de la technologie EDR (Endpoint Detection and Response) dans SEP 14. Symantec étend par ailleurs cette protection via Symantec Endpoint Detection and Response Cloud, un service Cloud qui peut être déployé en quelques minutes pour renforcer la posture de sécurité d’une entreprise face aux cyberattaques. Symantec EDR Cloud améliore l’efficacité des investigations grâce à des stratégies prédéfinies de réponse aux incidents. Les entreprises, qui bénéficient alors des compétences et des meilleures pratiques des analystes de sécurité les plus expérimentés, sont ainsi en mesure de réduire considérablement les coûts.
• Protection sans signature – SEP 14.1 s’appuie sur des techniques avancées de Machine Learning et d’analyse comportementale pour offrir une protection maximale, optimisable en fonction des environnements des clients. Grâce à cette technologie, SEP 14 a réussi à anticiper et bloquer plus d’un milliard de tentatives d’infection par WannaCry sur les terminaux du monde entier.
• Symantec Endpoint Protection with Hardening – SEP Hardening prévient l’exploitation des vulnérabilités, notamment les attaques de type « zero day », et limite les dommages potentiels en détectant et en isolant les activités suspectes et malveillantes qui ciblent les applications courantes.

« Il est de plus en plus difficile pour les entreprises de rationaliser la sécurité. Multiplier l’adoption de solutions de niche apporte de la complexité, augmente les coûts et rend difficile l’administration, et peut même créer des failles facilement exploitables. Symantec propose une protection complète des terminaux au sein d’un seul et même agent, permettant ainsi aux RSSI et aux équipes informatiques de surveiller et gérer les menaces et d’agir à partir d’un point central. » - Sean Pike, Program Vice President for IDC’s Security Products group.

Produits inclus dans la solution Endpoint for the Cloud Generation
• Symantec Endpoint Protection version 14.1 (avec fonctionnalités de Deception)
• Symantec Endpoint Protection with Hardening (complément de SEP 14)
• Symantec Endpoint Protection Mobile
• Symantec Advanced Threat Protection version 3.0
• Symantec Endpoint Detection et Response Cloud




Voir les articles précédents

    

Voir les articles suivants