Avec la dernière version de Sophos Central API, vous avez désormais la possibilité d’isoler par programme les machines infectées au sein de votre réseau, pour obtenir au final la réponse la plus rapide possible face à une épidémie.
Cette dernière fonctionnalité vous permet d’effectuer les tâches suivantes :
- Isolation des endpoints : supprimez un endpoint du réseau et restaurez-le une fois la menace éliminée.
- Exclusions d’isolation : autorisez certaines applications critiques à continuer de s’exécuter au niveau de ports spécifiés, et ce indépendamment de l’isolation de l’appareil.
- Requête endpoint : interrogez tous les endpoints isolés ou recevez l’état d’isolation d’un seul endpoint.
Pour obtenir plus de détails, consultez l’article What’s New post sur notre portail des développeurs. Consultez également notre communauté API pour obtenir de l’aide sur la mise en route et des conseils vous permettant de résoudre vos propres problèmes de sécurité, de manière autonome.
Billet inspiré de Sophos API improvements to endpoint isolation, exclusions, and querying, sur le Blog Sophos.
