L’année dernière, 51% des entreprises ont été frappées par des ransomwares, les attaquants ayant réussi à chiffrer les données dans 73% des attaques*.
Si l’on considère qu’une seule attaque à grande échelle impacte l’activité de l’entreprise à hauteur, en moyenne, d’environ 755 000 dollars (USD)*, soit à peu près 632 000 €, il est clair que la protection de tous vos appareils et systèmes d’exploitation n’est pas un “nice-to-have” mais plutôt un “must-have“.
La sécurisation de tous les appareils et plateformes que les employés utilisent est également un élément clé pour permettre un travail à distance sécurisé : ordinateurs de bureau, ordinateurs portables, appareils mobiles, Windows, macOS, Linux, Android et iOS.
Protégez tous vos appareils avec Sophos
Sophos Intercept X vous offre une protection de premier plan pour vos endpoints, serveurs et appareils mobiles. Il utilise plusieurs niveaux de technologie pour stopper les attaquants à plusieurs endroits au niveau de la kill chain :
L’anti-ransomware stoppe le chiffrement non autorisé, ramenant les fichiers à leur état sécurisé d’origine.
L’IA deep learning, développée par les experts en IA de Sophos, bloque à la fois les malwares connus et inédits avec un taux de faux positifs incroyablement bas.
La technologie anti-exploit stoppe les exploits, les techniques des adversaires actifs et les attaques sans fichier (fileless) ainsi que celles basées sur des scripts.
La technologie de base s’appuyant sur les signatures stoppe les menaces connues.
Quels que soient les appareils et plateformes que vous utilisez, Intercept X est là pour vous aider :
- Intercept X endpoint sécurise les postes de travail utilisant Windows et macOS.
- Intercept X for Server sécurise les serveurs sur-site et ceux dans le Cloud qui utilisent Windows ou Linux.
- Intercept X sécurise également les bureaux virtuels qui sont vulnérables aux mêmes menaces que les ordinateurs portables physiques.
- Et enfin Intercept X for Mobile sécurise les appareils mobiles utilisant Android, iOS et Chromebook.
Stoppez les attaques humaines grâce à une traque des menaces menées par l’homme
Les cybermenaces les plus dévastatrices impliquent généralement des attaques humaines, exploitant souvent des outils et des processus légitimes tels que PowerShell.
Le piratage manuel en mode live permet aux attaquants de contourner les produits et protocoles de sécurité en modifiant leurs Tactiques, Techniques et Procédures (TTP) en temps réel.
Pour stopper ces attaques menées par l’homme, il faut utiliser une traque des menaces, elle aussi, dirigée par l’homme.
Traquez les menaces avec Sophos EDR
Intercept X with EDR (Endpoint Detection and Response) vous donne les outils pour mener vos propres traques des menaces à partir de la même console Sophos que vous utilisez pour gérer la protection endpoint et serveur.
C’est le premier EDR conçu pour les analystes en sécurité et les administrateurs IT. Vous pouvez donc ajouter de l’expertise et non des effectifs.
La traque des menaces avec Sophos EDR
En plus de vous permettre d’investiguer les signaux suspects et les menaces, Intercept X EDR vous aidera également à améliorer votre hygiène IT et à identifier les problèmes de configuration qui vous exposent. Les cas d’usage courants incluent :
- Une identification des signes de tentatives de violation.
- Une investigation des attaques de phishing.
- Une résolution des problèmes de fonctionnement lent de Chrome.
- Une gestion de la conformité des logiciels et l’utilisation des licences.
Faites appel aux traqueurs de menaces experts de Sophos
Si vous n’avez pas le temps, la capacité ou les compétences nécessaires pour traquer vous-même les menaces, le service MTR (Managed Threat Response) de Sophos est là pour vous aider.
Notre équipe d’experts fournit des capacités de détection et de réponse 24h/24, 7j/7, sous la forme d’un service entièrement administré. Ils traquent et valident de manière proactive les menaces potentielles, stoppant les incidents avant qu’ils ne causent des dommages.
Sécurisez les appareils sans impacter la vie privée
Lorsqu’il s’agit de sécuriser vos employés, il existe une dernière considération : à savoir les appareils appartenant à ces derniers, également désignés par BYOD. En tant qu’équipe IT, vous souhaitez gérer et sécuriser les appareils professionnels et personnels sans impacter la vie privée des utilisateurs.
Sophos Mobile est une solution de gestion unifiée des endpoints qui s’intègre de manière native à Sophos Intercept X et prend en charge la gestion des appareils Windows 10, macOS, iOS et Android.
Il vous permet de sécuriser n’importe quelle combinaison d’appareils personnels et professionnels avec un minimum d’effort et de ce fait est idéal pour les scénarios de type BYOD.
Sécurisez le travail à distance (Anywhere Organization)
Pour en savoir plus sur la manière avec laquelle Sophos peut permettre aux utilisateurs de travailler en toute sécurité sur n’importe quel appareil depuis n’importe où, parcourez la présentation de notre solution : Sécuriser le travail à distance.
*Etat des Ransomwares 2020, Sophos
Billet inspiré de Say Yes to the OS: How to secure any device, anywhere, sur le Blog Sophos.