Intercept X a lancé un nouveau programme Early Access (EAP) qui apporte des améliorations en matière de protection, notamment la Protection Anti-Malware par Analyse de l’Interface (AMSI : Anti-Malware Scanning Interface Protection) et une Protection contre le Trafic Réseau Malveillant (Malicious Network Traffic Protection).
L’AMSI est une interface Microsoft, dans Windows 10, Windows Server 2016 et les versions ultérieures, qui permet d’analyser les fichiers script même lorsqu’ils sont obfusqués, ainsi que les assemblys .NET 4.8.
Les scripts PowerShell obfusqués sont une méthode très courante permettant aux attaquants de compromettre des systèmes. En utilisant l’AMSI, Intercept X est encore plus efficace pour détecter et bloquer ces attaques.
La Protection contre le Trafic Réseau Malveillant (Malicious Network Traffic Protection), également connue sous l’appellation ‘Système de Prévention d’Intrusion’ (IPS : Intrusion Prevention System), analyse le trafic entrant et sortant à la recherche de modèles d’attaque malveillants, à l’aide de règles basées sur la méthodologie Snort.
Cette technique aide de différentes manières. Par exemple lorsqu’un employé emmène son ordinateur portable dans un café où il n’est pas protégé par un pare-feu, l’IPS identifiera et bloquera les schémas de trafic malveillants. L’analyse du trafic sortant aide également à bloquer les mouvements latéraux au niveau d’un périphérique compromis, empêchant ainsi la menace de se propager sur le réseau.
Le programme Early Access (EAP) est actuellement disponible et accessible à toutes les personnes utilisant Intercept X Advanced et Central Endpoint Protection. La prise en charge d’Intercept X for Server Advanced sera ajoutée pendant le déploiement de ce programme Early Access. Pour rejoindre ce programme, rendez-vous sans plus attendre sur la page de notre communauté.
Billet inspiré de Enhanced protection comes to Intercept X, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.