Actu
Sophos booste ‘Intercept X for Server’ avec la fonctionnalité EDR (Endpoint Detection and Response)
juin 2019 par Marc Jacob
Sophos annonce le lancement d’Intercept X for Server avec la fonctionnalité EDR (Endpoint Detection and Response). Cette nouvelle fonctionnalité permettra aux responsables informatiques d’enquêter sur les cyberattaques lancées contre les serveurs, une cible très prisée en raison de la grande valeur des données qui y sont généralement stockées. Les cybercriminels font évoluer en permanence leurs méthodes et associent désormais l’automatisation avec les compétences humaines en matière de piratage, et ceci afin de mener à bien des attaques contre des serveurs. Ce nouveau type d’attaque hybride associe l’utilisation de bots, pour identifier les victimes potentielles, et des attaquants actifs pour décider qui et comment attaquer.
Le rapport Worms Deliver Cryptomining Malware to Web Servers publié par SophosLabs Uncut, souligne à quel point il est facile pour les cybercriminels d’exploiter les bots pour identifier des cibles vulnérables. Le rapport décrit une attaque automatisée capable de transmettre une large gamme de codes malveillants à des serveurs qui, en tant que catégorie, ont tendance à être en retard sur les cycles de mise à jour normaux.
Anatomie d’une cyberattaque hybride
Une fois les cibles potentielles identifiées par les bots, les cybercriminels utilisent leur savoir-faire pour sélectionner les victimes en fonction de la portée des données sensibles, de la propriété intellectuelle de l’entreprise, de sa capacité à payer une forte rançon ou de l’accès qui est offert à d’autres serveurs et réseaux. Les étapes finales sont cérébrales et manuelles : pénétrer dans le système, éviter la détection et se déplacer latéralement pour mener à bien la mission. L’objectif peut être de se faufiler discrètement pour dérober des renseignements sans se faire prendre, désactiver les sauvegardes et chiffrer les serveurs pour exiger de fortes rançons, ou encore utiliser les serveurs comme bases pour attaquer d’autres entreprises.
Sophos Intercept X for server avec EDR
Grâce à Sophos Intercept X for Server avec EDR, les responsables informatiques des entreprises de toutes tailles ont désormais une visibilité globale. Cette possibilité leur permet de détecter de manière proactive les attaques furtives, de mieux comprendre l’impact d’un incident de sécurité et de signaler rapidement ce qui s’est passé ou bien ce qui n’a pas eu lieu.
Sophos Intercept X for serveur avec EDR élargit l’offre EDR de Sophos, lancée pour la première fois pour Intercept X for endpoint en octobre 2018. La fonctionnalité EDR utilise la technologie Deep Learning qui permet une recherche plus poussée des malwares. Le réseau neuronal Deep Learning de Sophos est formé sur des centaines de millions d’échantillons pour rechercher les attributs suspects de code malveillant afin de détecter des menaces jamais vues auparavant. Il fournit une analyse large et pointue des attaques potentielles en comparant l’ADN des fichiers suspects avec les échantillons de malwares déjà répertoriés par les SophosLabs.
Grâce à la fonctionnalité EDR de Sophos, les responsables informatiques ont également un accès à la demande aux données précises et structurées fournies par les SophosLabs, des études/analyses détaillées sur des événements suspects, et des recommandations pour mettre en place un plan d’action. Pour conserver une visibilité totale sur les menaces existantes, les SophosLabs suivent, déconstruisent et analysent chaque jour 400 000 attaques de malwares uniques et inédites.
Prix et disponibilité
Les détails sur les prix et la disponibilité sont disponibles auprès des partenaires Sophos dans le monde entier.
