La protection adaptative contre les attaques (Adaptive Attack Protection) est un différenciateur puissant et unique dans Sophos Endpoint. La protection adaptative contre les attaques met en œuvre dynamiquement des défenses renforcées lorsqu’une attaque “manuelle” est détectée. Avec ce mode de protection élevé, les actions généralement inoffensives mais fréquemment utilisées par les attaquants sont tout simplement bloquées par Sophos Endpoint, réduisant ainsi considérablement les chances de succès de l’attaque en question et vous laissant aussi plus de temps pour neutraliser la menace concernée.
Regardez cette vidéo de 2 minutes pour découvrir la protection adaptative contre les attaques (Adaptive Attack Protection) de Sophos.
Alors que les attaquants continuent d’innover dans leurs approches, nous avons étendu cette protection unique avec des fonctionnalités supplémentaires qui protègent encore davantage les clients Sophos Endpoint contre les adversaires actifs.
Une meilleure protection, plus de contrôle et une visibilité accrue
Cette capacité de protection exclusive à Sophos est désormais renforcée. Tous les clients Sophos Endpoint bénéficient désormais d’un certain nombre d’améliorations significatives :
- Une plus grande protection : les clients ont désormais la possibilité d’appliquer de manière persistante des règles de blocage spécifiques au niveau de la protection adaptative contre les attaques (Adaptive Attack Protection) via de nouveaux paramètres de politique dans leur console de gestion basée dans le Cloud (Sophos Central).
- Plus de contrôle : les clients peuvent désormais activer (et désactiver) manuellement la protection adaptative contre les attaques (Adaptive Attack Protection) sur un appareil pour appliquer une protection plus agressive tout en investiguant une activité suspecte : idéal pour les scénarios dans lesquels l’isolement complet de l’appareil du réseau peut entraîner une perturbation opérationnelle importante de l’entreprise. Vous pouvez également prolonger la durée d’activation de la protection adaptative contre les attaques sur un appareil afin de donner plus de temps pour mener à bien une investigation.
- Augmenter la visibilité : les nouveaux événements et alertes de la protection adaptative contre les attaques (Adaptive Attack Protection) vous avertissent lorsqu’un appareil est attaqué et incitent les experts en réponse aux incidents à prendre des mesures pour neutraliser la menace.
Nouveaux contrôles manuels proposés par la protection adaptative contre les attaques (Adaptive Attack Protection).
De nouvelles alertes avertissent les clients lorsque la protection adaptative contre les attaques (Adaptive Attack Protection) est activée sur un appareil.
Nouvelle protection en mode sans échec
Lorsque les adversaires ne parviennent pas à franchir les couches de protection à l’exécution (runtime) au niveau d’un système endpoint, ils tentent souvent de redémarrer l’appareil en mode sans échec, où le logiciel de sécurité ne sera pas actif ou bien en mode dégradé. Sophos Endpoint protège désormais contre les abus du mode sans échec grâce à deux nouvelles fonctionnalités :
- Blocage de l’utilisation abusive du mode sans échec : une nouvelle règle de politique persistante de la protection adaptative contre les attaques (Adaptive Attack Protection) est désormais disponible et empêche les adversaires de redémarrer par programme les appareils en mode sans échec.
- Activation de la protection en mode sans échec : les fonctionnalités de protection de Sophos Endpoint, notamment notre technologie anti-ransomware inégalée CryptoGuard et notre protection contre les malwares basée sur l’IA, peuvent désormais être activées sur les appareils fonctionnant en mode sans échec.
Nouveaux paramètres de politique de protection en mode sans échec
La protection adaptative contre les attaques est aujourd’hui disponible pour tous les clients Sophos Endpoint.
Rendez-vous sur la page dédiée pour en savoir plus sur Sophos Endpoint et découvrir comment cette solution peut aider votre entreprise à mieux se défendre contre les attaques avancées actuelles, ou bien contactez votre partenaire Sophos dès aujourd’hui.
Billet inspiré de Sophos Endpoint: Adaptive Attack Protection Gets Even Better, sur le Blog Sophos.