securite endpoint
Products and Services PRODUCTS & SERVICES

Nouvelles innovations dans la sécurité Endpoint de Sophos

Découvrez les dernières améliorations apportées à notre solution Sophos Intercept X Endpoint, leader du marché, qui protège les systèmes Windows, macOS et Linux contre les ransomwares, les malwares, les tentatives de phishing, les menaces Web et les comportements des attaquants, jamais observés auparavant.

Année après année, Sophos Intercept X Endpoint offre des résultats en matière de cybersécurité supérieurs à plus d’un quart de million d’entreprises dans le monde grâce à une priorité mise systématiquement sur l’innovation et à notre engagement à fournir la protection la plus solide.

Témoignage de la qualité de nos défenses, Sophos s’est classé meilleur du secteur dans les tests de protection de SE Labs au quatrième trimestre 2022, obtenant ainsi des notes AAA dans tous les domaines. Dans les catégories ‘Enterprise‘ et ‘SMB‘, nous avons obtenu :

  • Une note de 100 % pour la précision de la protection (Protection Accuracy)
  • Une note de 100 % pour la reconnaissance du contenu légitime (Legitimate Accuracy)
  • Une note de 100 % pour les performances globales (Total Accuracy)

Les clients donnent également à Sophos les notes les plus élevées. En effet, au 20 février 2023, Sophos Intercept X Endpoint avait une note de 4,8/5 sur 374 avis indépendants dans Gartner Peer Insights, 95 % des clients déclarant qu’ils recommanderaient Sophos.

Bien que nous soyons fiers de tous ces résultats, nous sommes passionnés par la protection de nos utilisateurs. Je souhaite donc partager avec vous quelques récentes améliorations qui aident nos clients à rationaliser la gestion quotidienne de la sécurité Endpoint et à garder une longueur d’avance sur les adversaires actuels, toujours plus solides financièrement, et qui innovent en permanence.

Protection “Active Adversary” adaptative

Nous développons constamment de nouvelles techniques de défense pour protéger nos clients contre les dernières attaques. L’un des derniers ajouts à la sécurité Endpoint de Sophos est la protection “Active Adversary” adaptative. Cette nouvelle fonctionnalité des SophosLabs est automatiquement activée chaque fois que nous détectons des signaux indiquant qu’un appareil a été compromis et qu’une attaque pilotée manuellement est en cours.

La protection “Active Adversary” adaptative place temporairement l’appareil impacté dans un mode de sécurité plus agressif qui perturbe et retarde l’attaquant en bloquant automatiquement un large éventail d’activités qui sont couramment lancées lors d’attaques manuelles. Voici quelques exemples de comportements malveillants que nous pouvons empêcher :

  • Les tentatives d’exécution d’outils d’administration à distance
  • Les tentatives de lancement d’exécutables non approuvés
  • Les tentatives de démarrage d’une machine en mode sans échec

Et bien d’autres activités encore…

En empêchant un acteur malveillant de lancer ces activités, la protection “Active Adversary” adaptative ralentit l’attaque et permet aux équipes de sécurité de gagner du temps afin de répondre à la menace avant que l’adversaire n’atteigne son objectif. Une fois qu’il n’y a plus aucun signe d’activité adverse sur l’appareil en question, la protection “Active Adversary” adaptative est automatiquement désactivée. Aucune activation ou paramétrage manuel n’est requis !

La fonction “Vérifier l’état du compte”

Sophos Endpoint regorge de technologies qui protègent les entreprises contre les menaces avancées. L’outil “Vérifier l’état du compte” vous permet de vous assurer rapidement que ces fonctionnalités sont correctement configurées et déployées, optimisant ainsi votre protection. Disponible pour tous les clients via la plateforme Sophos Central, la fonction “Vérifier l’état du compte” effectue plusieurs évaluations clés :

  • Attribution des logiciels : les appareils ont-ils tous les bons logiciels qui leur sont attribués ?
  • Politique en matière de menaces : les politiques utilisent-elles les paramètres recommandés ?
  • Exclusions : existe-t-il des exclusions créant une exposition de la surface d’attaque ?
  • Protection antialtération : la protection antialtération  a-t-elle été désactivée sur des ordinateurs ou des serveurs ?

securite endpoint

 

Si l’outil “Vérifier l’état du compte” détecte des problèmes, la simple option “Corriger automatiquement” vous permet de mettre à jour votre protection instantanément avec les paramètres recommandés. Les clients ont utilisé cette option simple de correction plus de 11 000 fois au cours des trois derniers mois depuis que nous avons introduit cette fonctionnalité, optimisant ainsi leur posture de sécurité en un seul clic.

securite endpoint

Bien que les paramètres recommandés soient automatiquement appliqués à tous les nouveaux déploiements Sophos, des problèmes peuvent survenir au fil du temps et à mesure que des appareils sont ajoutés et supprimés, que les membres de l’équipe changent et que différents abonnements logiciels sont achetés. Nous vous recommandons d’utiliser la fonction “Vérifier l’état du compte” au moins tous les trois mois, et idéalement tous les mois, afin de maintenir un environnement sain.

Options de gestion logicielle améliorées

Bien que toutes les entreprises aient besoin des mêmes niveaux de protection élevés, les grandes entreprises ont souvent besoin de capacités de gestion plus granulaires. Nous avons récemment publié des packages de support à durée déterminée et des packages spéciaux de “version de maintenance” (MR : Maintenance Release) pour les ordinateurs et les serveurs Windows, avec une prise en charge macOS et Linux qui sera proposée plus tard cette année.

Les packages de support à durée déterminée permettent aux clients de contrôler avec précision les versions du logiciel Sophos Endpoint qu’ils déploient sur des appareils/groupes d’appareils Windows spécifiques. Cette possibilité vous permet de contrôler quand les appareils sont mis à niveau plutôt que de consulter le calendrier de mise à jour de Sophos.

Les packages spéciaux “Maintenance Release” (MR) permettent au support Sophos de mettre à la disposition de clients spécifiques des packages contenant des correctifs avant le prochain déploiement complet du logiciel. Les clients peuvent appliquer ces packages immédiatement aux appareils ciblés, accélérant ainsi rapidement la capacité d’une entreprise à résoudre un problème.

securite endpoint

Pour en savoir plus sur ces fonctionnalités,  consultez la communauté Sophos.

Améliorations de la protection contre les malwares pour Linux

Les clients nous ont demandé une analyse des malwares sur accès (on-access) et une mise en quarantaine pour les machines Linux, et nous avons répondu à leurs attentes. Ces fonctionnalités sont désormais disponibles, complétant ainsi notre fonctionnalité de protection Linux existante, notamment les détections à l’exécution (runtime), les détections live et les réponses live.

Pour rappel, l’ancien produit Sophos Antivirus pour Linux ne sera plus disponible à partir de juillet 2023. Si vous utilisez toujours Sophos Antivirus pour Linux, passez dès aujourd’hui au nouvel agent Sophos Protection pour Linux.

Agent plus rapide et plus léger

Sophos Endpoint offre une protection supérieure sans compromis. Nous avons étendu nos capacités de protection tout en réduisant l’empreinte mémoire de l’agent Windows de 40 % et en réduisant le nombre de processus de plus de 30 %. De plus, nous avons introduit une nouvelle option de déploiement du capteur XDR qui est environ 80 % plus légère que l’ancien agent complet. Le résultat : des performances accélérées au niveau des applications, des charges de travail et des appareils.

Agent ZTNA intégré sur les appareils Windows et macOS

Le ZTNA (Zero-Trust Network Access) est en train de devenir la technologie d’accès à distance privilégiée par les entreprises de toutes tailles. Il améliore la sécurité, est plus facile à gérer, et fonctionne de manière fiable partout et ce en toute transparence.

Sophos Intercept X Endpoint est la seule solution de sécurité endpoint avec un agent ZTNA intégré, protégeant ainsi les défenses des clients dans le long terme. Suite à l’ajout récent de la prise en charge de macOS, les entreprises peuvent étendre leur protection pour inclure Sophos ZTNA au niveau de l’ensemble de leur parc, et ce à tout moment, sans avoir besoin de déployer un agent supplémentaire*. Les deux solutions sont gérées via la plateforme Sophos Central pour une plus grande facilité d’utilisation.

* Nécessite l’achat d’un abonnement Sophos ZTNA

Bientôt d’autres nouveautés !

Nous avons un roadmap passionnant et agressif qui permet de développer, pour nos clients, toujours plus notre offre en matière de protection innovante, de pointe. Nous sommes impatients de lancer, dans les prochains mois, une version LTS (Long-Term Support) pour Windows qui permettra aux clients de rester sur une version statique jusqu’à 18 mois. Cette possibilité est particulièrement utile pour les infrastructures critiques où le contrôle de version est strictement vérifié.

Nous ajouterons également un nouveau rapport sur la version du logiciel dans l’interface utilisateur centrale. Avec la possibilité de définir les versions/packages déployés sur chaque appareil, ce nouveau rapport permettra aux clients d’examiner et d’identifier rapidement les versions/packages exécutés sur leurs appareils.

Suite aux retours très positifs de nos clients concernant la fonction “Vérifier l’état du compte”, nous lancerons bientôt des fonctionnalités supplémentaires, notamment une nouvelle option “snooze” (mise en attente) pour reporter les contrôles à une date ultérieure, des alertes proactives qui vous avertiront chaque fois qu’un changement de configuration est effectué et affecte la cybersécurité, et la notation qui vous permet de suivre les améliorations de la posture de sécurité au fil du temps.

Nous améliorons encore Sophos Linux Sensor (SLS), en ajoutant la possibilité d’ingérer les données de détection dans le Sophos Data Lake et Threat Analysis Center, et nous permettrons également aux équipes de sécurité de créer et de gérer les détections à l’exécution (runtime) dans Sophos Central.

De plus, pour macOS, l’isolement des appareils gérés par l’administrateur sera disponible sous peu, et nous prévoyons de lancer notre programme d’accès anticipé (EAP) pour le déchiffrement HTTPS au niveau de la protection Web au cours du prochain trimestre. J’ai hâte de vous présenter plus en détail ces améliorations très prochainement.

Découvrez la sécurité Endpoint de Sophos dès aujourd’hui

Pour en savoir plus sur Sophos Endpoint et sur la manière avec laquelle elle peut aider votre entreprise à mieux se défendre contre les attaques avancées actuelles, contactez un expert Sophos ou votre partenaire dès aujourd’hui.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et PEER INSIGHTS sont des marques déposées de Gartner, Inc. et/ou de ses filiales et sont utilisées ici avec autorisation. Tous droits réservés.

Le contenu de Gartner Peer Insights est constitué d’avis d’utilisateurs individuels basés sur leurs propres expériences avec les éditeurs répertoriés sur la plateforme. Ces avis ne doivent pas être interprétés comme des déclarations de faits et ne représentent pas les opinions de Gartner ou de ses affiliés. Gartner ne recommande aucun éditeur, produit ou service décrit dans ce contenu et ne donne aucune garantie, expresse ou implicite, concernant ce contenu, quant à sa précision ou son exhaustivité, y compris toutes garanties de qualité et de pertinence de la solution choisie.

Billet inspiré de New Innovations in Sophos Endpoint Security, sur le Blog Sophos.