Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos lance de nouvelles solutions de sécurité

novembre 2023 par Marc Jacob

Sophos lance plusieurs nouvelles solutions qui renforcent les défenses contre les cybercriminels.

Parmi les innovations apportées :

• Nouvelle version de SFOS Sophos Firewall v20 incluant une fonction de réponse active aux menaces : bloque automatiquement les cyberattaques, sans besoin d’ajouter de règle de pare-feu spécifique. Si les administrateurs, par exemple, sont alertés sur la présence d’une balise Cobalt Strike, ils peuvent ajouter cette destination à la liste de blocage ad-hoc de sorte que le reste du réseau ne puisse plus accéder à l’adresse IP, au domaine ou à l’URL associés. Cette nouvelle version du logiciel Sophos Firewall offre la possibilité d’utiliser le pare-feu comme passerelle ZTNA (Zero Trust Network Access) ce qui facilite l’adoption de cette architecture d’accès distant par les entreprises. Elle permet ainsi un accès distant moderne et sécurisé aux applications hébergées et protégées par le pare-feu.

• Sophos NDR (Network Detection & Response) avec option XDR (Extended Detection & Response) : Sophos NDR étend les fonctionnalités pour les utilisateurs de Sophos XDR et Sophos MDR (Managed Detection & Response), leur permettant d’accroître leurs capacités de détection des menaces sur le réseau. Sophos NDR effectue une surveillance et une analyse des flux réseaux afin d’y repérer le trafic suspect ou malveillant pouvant être le signe d’une attaque. Cela permet de détecter un large éventail de facteurs de risques pour la sécurité, notamment les équipements pirates ou non protégés, les menaces internes, les attaques Zero Day ou encore les menaces ciblant les IOT (Internet des objets) ou les OT (technologies opérationnelles).

• Perfectionnements de Sophos XDR : agrégation des données de sécurité issues de diverses sources, ce qui accélère la pertinence de détection des menaces et le blocage des cyberattaques. Cette intégration de sources tierces facilite la collecte, l’enrichissement et la combinaison des données télémétriques entre les différentes solutions de sécurisation des postes de travail, des firewalls, des environnements cloud, de la gestion des identités, , des e-mails, etc. Des fonctionnalités renforcées pour la sécurité opérationnelle et la gestion des workflows et des cas par les analystes permettent en outre de filtrer les alertes parasites et redondantes, d’obtenir une visibilité complète à partir d’une console unique et de réduire la charge de travail grâce à des réponses automatisées.

« Pour de nombreuses entreprises, le besoin de rationalisation s’accroit et nous observons, en particulier dans les PME, une propension de plus en plus forte à regrouper les achats de multiples produits auprès de leurs fournisseurs, surtout dans le domaine de la sécurité. », souligne Chris Kissel, vice-président recherche produits de sécurité et de confiance chez IDC. « Le principal motif de ce regroupement des fournisseurs n’est pas d’ordre financier ; c’est une question d’efficacité de la sécurité opérationnelle. Les entreprises peuvent améliorer leurs résultats en matière de sécurité grâce à des outils couvrant différentes facettes de l’écosystème de sécurité, conçus pour coopérer gérés grâce à une plateforme XDR centralisée. »

« Ces innovations de pointe nous permettent, en tant que MSP, d’adopter une approche plus proactive en verrouillant les portes d’entrée et en dressant des défenses adaptatives et personnalisables dans l’ensemble du parc diversifié de nos clients afin de tenir à distance des cyberattaquants déterminés », témoigne Sam Heard, président de Data Integrity Services. « Sophos met continuellement à jour son offre technologique afin d’assurer une protection contre des menaces en perpétuelle évolution. C’est pourquoi nous sommes extrêmement confiants dans notre capacité à détecter les menaces en amont afin d’y répondre avant qu’elles ne causent des dommages. »

 Disponibilité
La mise à jour de SFOS pour Sophos Firewall est disponible dès maintenant via le réseau mondial de partenaires revendeurs et de fournisseurs de services managés (MSP) de Sophos. Cette mise à jour est gratuite pour tous les utilisateurs titulaires d’une licence de pare-feu. Les nouveaux packs d’intégrations tierces pour Sophos NDR et XDR seront également disponibles d’ici la fin novembre.

Les utilisateurs peuvent facilement gérer les solutions de Sophos via sa plateforme Sophos Central, où sa gamme de produits de sécurité et de services managés partage les informations nécessaires pour répondre dynamiquement aux menaces en isolant les postes compromis, en bloquant les mouvements latéraux des cyberattaquants, etc.

Les entreprises peuvent également faire appel au service Sophos MDR pour détecter et neutraliser les menaces. Cette offre MDR est la plus largement utilisée au monde par plus de 19 000 clients. Sophos MDR assure une chasse aux menaces, une détection et une réponse aux menaces 24/7 avec, en première sur le marché, des intégrations tierces et la garantie Sophos Breach Protection Warranty à hauteur de 1 million de dollars.


Voir les articles précédents

    

Voir les articles suivants