Sophos a été nommé Leader dans le Gartner® Magic Quadrant™ pour la catégorie Endpoint Protection Platforms (EPP) dans les 13 derniers rapports. Le secret de ce leadership permanent (et inégalé) réside dans notre attention constante portée sur l’innovation : nous nous engageons entièrement à donner à nos clients une longueur d’avance sur leurs adversaires tout en alignant leur cybersécurité sur les besoins de leur entreprise.
Au cours des derniers mois, l’équipe s’est efforcée d’étendre davantage les défenses des clients et je suis ravi de partager les dernières améliorations apportées à Sophos Intercept X Endpoint et Sophos XDR.
Nouvelles protections anti-exploit
L’exploitation des vulnérabilités était le vecteur d’attaque de ransomware le plus couramment observé en 2022. Sophos Endpoint offre déjà la protection contre les exploits la plus complète, disponible avec plus de 60 mitigations activées. Nos deux nouvelles protections continuent de placer la barre toujours plus haut en :
- Protégeant les cookies du navigateur utilisés pour la connexion MFA (AKA CookieGuard) : en protégeant contre les attaquants tentant de voler les jetons d’authentification des navigateurs Chrome ou Edge.
- Empêchant les balises malveillantes de se connecter aux serveurs command-and-control (AKA C2 Interceptor) : en identifiant et bloquant les balises qui tentent d’échapper à la détection en restant chiffrées.
Toutes les mitigations d’exploit de Sophos Endpoint sont activées par défaut, sans aucune configuration client requise. Les clients Sophos bénéficient automatiquement de ces améliorations au niveau de leurs défenses.
Scores de comparaison pour la fonction de vérification de l’intégrité du compte
La fonctionnalité de vérification de l’intégrité du compte (Account Health Check) permet aux utilisateurs de Sophos Endpoint et Server d’optimiser facilement leur posture de sécurité. Cette dernière s’est déjà révélée être extrêmement populaire. Nous continuons d’étendre cette fonctionnalité et les clients peuvent désormais comparer leurs propres scores d’intégrité avec les scores moyens d’autres entreprises disposant d’un nombre similaire d’appareils, fournissant ainsi un contexte et une motivation supplémentaires pour déployer d’éventuelles améliorations.
Dans l’exemple ci-dessous, le client a une note globale de 49, bien en dessous de la note moyenne de 97. Les clients peuvent également comparer chacun des scores d’intégrité individuels (par exemple, la Protection Installée et les Politiques) pour identifier sur quels éléments se concentrer. Le menu déroulant à droite permet aux utilisateurs de faire leur choix parmi les nombreuses plages proposées.
Tableau de bord du Centre d’analyse des menaces (Threat Analysis Center) de Sophos XDR
Le nouveau tableau de bord du Centre d’analyse des menaces de Sophos XDR permet aux clients d’accéder plus aisément aux données exploitables afin d’accélérer la détection, l’investigation et la réponse aux menaces.
Tous les clients Sophos XDR bénéficient de sept nouvelles visualisations (widgets), ainsi que de plusieurs vues de widget et de la possibilité d’interagir avec chaque widget de plusieurs manières pour obtenir les informations approfondies dont ils ont besoin. Consultez le rapport complet pour en savoir plus.
Sophos XDR : Programme d’accès anticipé de Sophos NDR
Les solutions NDR (Network Detection and Response) surveillent en permanence l’activité à l’intérieur du réseau afin de détecter les activités suspectes qui se produisent entre les appareils, lesquelles peuvent indiquer la présence active d’un attaquant. Il s’agit d’une capacité de plus en plus importante au niveau de la pile de sécurité, car bien que les attaquants avancés parviennent à échapper à la détection et à effacer les preuves de leur présence, ils ont toujours besoin de se déplacer au sein du réseau pour mener à bien leurs attaques.
Les clients de Sophos MDR ont énormément apprécié l’intégration de Sophos NDR depuis son lancement en novembre dernier, et nous proposons désormais cette intégration pour Sophos XDR. Le programme d’accès anticipé est maintenant ouvert, permettant à tous les clients XDR de l’essayer gratuitement avant le lancement officiel prévu pour novembre prochain.
Sophos XDR : Programme d’accès anticipé pour ‘Detections UX’
La nouvelle fonctionnalité ‘Detections User Experience (UX)’ est conçue pour faciliter et accélérer l’investigation des alertes suspectes, permettant ainsi aux opérateurs d’identifier rapidement les activités malveillantes. Elle offre un aperçu clair des données les plus importantes pour chaque détection, ainsi qu’un accès à des actions qui augmentent l’efficacité des investigations, notamment les pivots et les requêtes Live Discover. L’onglet ‘Raw Data’ (Données Brutes) fournit toute la télémétrie qui compose la détection, ce qui est très pratique lors des phases plus approfondies d’une investigation. En savoir plus sur le programme d’accès anticipé.
Bientôt disponible : Avertissement d’attaque critique (Critical Attack Warning) dans Sophos Central
La protection adaptative contre les attaques (Adaptive Attack Protection) a été lancée pour Sophos Endpoint plus tôt cette année, déployant automatiquement un niveau de protection élevé si une activité malveillante devait être détectée sur un appareil particulier. Bientôt disponible, la nouvelle fonctionnalité d’Avertissement d’attaque critique (Critical Attack Warning) étend les défenses contextuelles de Sophos Endpoint avec une approche au niveau du parc IT dans son ensemble, qui alerte si une activité malveillante devait être détectée sur plusieurs appareils dans l’environnement du client.
Lorsque le seuil de la fonctionnalité d’Avertissement d’attaque critique est atteint, une alerte est envoyée à tous les administrateurs du compte Sophos Central pour les informer de la situation et fournir le contexte et les détails de l’attaque. Les clients peuvent réagir eux-mêmes à l’aide de Sophos XDR, demander de l’aide à leur partenaire ou faire appel à l’équipe Sophos Incident Response, le tout depuis Sophos Central.
Nous prévoyons de rendre la fonctionnalité d’Avertissement d’attaque critique disponible pour tous les clients utilisant Sophos Intercept X Advanced et Sophos XDR via un déploiement par étapes, qui devrait débuter plus tard ce mois-ci.
Reconnaissance continue du secteur
Sophos Endpoint continue d’être reconnu par les experts du secteur, et les récentes reconnaissances incluent :
- Un score de protection totale de 100 % et deux récompenses AAA dans le rapport SE Labs Q2 Endpoint Protection. Sophos a détecté et stoppé les cyberattaques basiques, les cyberattaques réelles sur le terrain et les attaques ciblées simulées avec une précision de 100 %.
- Sophos nommé Leader par Frost & Sullivan dans leur premier rapport XDR Radar.
- Sophos récompensé en remportant le prix ‘Best Endpoint Security’ décerné par le CRN® Tech Innovator Awards.
- Sophos nommé Leader dans le Gartner® Magic Quadrant™ 2022 pour la catégorie Endpoint Protection Platforms.
Pour en savoir plus sur Sophos Endpoint et bénéficier d’un essai gratuit, visitez notre site Web ou contacter votre interlocuteur ou partenaire Sophos.
Gartner, Magic Quadrant ™ for Endpoint Protection Platforms, Peter Firstbrook, Chris Silva, 31st December 2022
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et Magic QUADRANT est une marque déposée de Gartner, Inc. et/ou de ses filiales et sont utilisées ici avec autorisation. Tous droits réservés.
Gartner ne fait la promotion d’aucun fournisseur, produit ou service cité dans ses publications de recherche, et ne conseille aucunement aux utilisateurs de technologies de ne sélectionner que les fournisseurs ayant obtenu les meilleures notes ou toute autre distinction. Les publications de recherche de Gartner reflètent les opinions de l’organisme de recherche Gartner et ne devraient pas être interprétées comme un énoncé de faits. Gartner décline toute responsabilité, expresse ou implicite, liée à cette étude, y compris toute responsabilité quant à la valeur marchande ou à l’adéquation à un besoin particulier.
Billet inspiré de Discover the latest innovations in Sophos Endpoint, sur le Blog Sophos.