Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gartner positionne Sophos en tant que leader dans son Quadrant Magique 2017 sur les plateformes de protection Endpoint (EPP)

février 2017 par Marc Jacob

Sophos annonce que le cabinet Gartner Inc. a de nouveau positionné Sophos comme Leader dans son Quadrant Magique sur les plateformes de protection Endpoint (EPP - Endpoint Protection Platforms1 ). Avec la solution Sophos Intercept X lancée récemment et la poursuite du développement de Sophos Central, sa plateforme d’administration basée dans le cloud, Sophos propose un large éventail de solutions de sécurité Endpoint efficaces contre les menaces sophistiquées actuelles. Sophos occupe une position de Leader dans ce rapport depuis 2007.

Selon le rapport, la prochaine vague de cyber-menaces évitera d’utiliser des fichiers. « Les attaques avancées ont exploité des attaques basées sur des scripts depuis des années. Les utilitaires Windows courants, tels que l’interface de ligne de commande, PowerShell, Perl, Visual Basic, Nmap et Windows Credential Editor, peuvent être exploités pour compromettre les machines sans utiliser de fichiers exécutables, déjouant ainsi toutes les formes traditionnelles de détection de fichiers malveillants. » Pour répondre à cette problématique, Gartner suggère que « les acheteurs de solutions EPP devraient rechercher des éditeurs qui se concentrent sur la protection contre les exploits en mémoire, l’analyse des scripts et les indicateurs de comportement de compromission. Gartner estime au final que les éditeurs qui se concentrent sur la détection de comportements spécifiques aux activités d’attaque (c’est-à-dire les outils, tactiques et techniques) seront les plus efficaces. »

« Depuis plusieurs années, Sophos a développé des solutions qui intègrent la prévention des exploits, l’analyse comportementale et les heuristiques en pré-exécution. Le lancement d’Intercept X a ajouté des fonctionnalités anti-exploit et anti-ransomware sans signature, avec analyse détaillée des attaques, capables de s’exécuter au côté et en complément des solutions de protection Endpoint existantes », déclare Dan Schiappa, Senior Vice President & General Manager, Enduser Security & Network Security Groups de Sophos. « Nous croyons que notre reconnaissance continue comme Leader dans ce marché hautement concurrentiel reflète notre capacité à innover continuellement et à livrer des produits de qualité en réponse à l’évolution du paysage des menaces. Nos solutions ont non seulement prouvé leur efficacité dans les déploiements de nos clients à travers le monde, mais également dans les évaluations par des tests indépendants, démontré ainsi leur efficacité contre les nouveaux types de menaces évoqués par Gartner.

« Nous pensons chez Sophos que le seul moyen de se prémunir efficacement contre le développement des menaces sophistiquées consiste à utiliser un ensemble de produits qui fonctionnent ensemble et partagent les informations sur les menaces et les statuts de sécurité, afin de permettre une détection plus rapide et une réponse plus immédiate » ajoute Dan Schiappa. « C’est le cœur même de notre stratégie de sécurité synchronisée. Ce n’est qu’en adoptant une nouvelle approche de sécurité systémique, pour combler les lacunes et failles introduites par le déploiement de solutions traditionnelles, ponctuelles et hétérogènes, que les entreprises pourront protéger plus efficacement leurs données critiques. Aujourd’hui, nous intégrons déjà la protection des réseaux, des systèmes Endpoint et le chiffrement dans cette stratégie de sécurité synchronisée, et nous continuerons à étendre encore son périmètre et ses capacités. »

Sophos poursuit sa stratégie consistant à intégrer ses technologies de protection Endpoint avec de nouvelles capacités de détection et réponse au sein de la plateforme d’administration Sophos Central pour offrir une solution plus efficace. Sophos pense que cette stratégie est cohérente avec la prédiction du rapport qui prévoit que : « D’ici 2019, les capacités des solutions EPP et EDR auront fusionné en une seule offre, éliminant le besoin d’acheter des produits ponctuels « best-of-breed » dans la plupart des environnements, à l’exception des plus spécialisés. »


1Gartner Magic Quadrant for Endpoint Protection Platforms, Eric Ouellet, Ian McShane, Avivah Litan, janvier 2017.


Voir les articles précédents

    

Voir les articles suivants