sophos endpoint
Products and Services PRODUCTS & SERVICES

Défenses contextuelles dans Sophos Endpoint

Sophos continue de proposer une nouvelle défense innovante pour protéger ses clients contre les attaques. 

Sophos Endpoint exploite une large gamme de technologies sophistiquées pour protéger les utilisateurs et les appareils. Cette dernière inclut la réduction de l’exposition aux menaces pour bloquer autant de menaces que possible, et ce dès le premier accès, une puissante protection deep learning anti-malware et les capacités anti-ransomware et anti-exploit les plus complètes du secteur.

Une nouvelle catégorie de protection, lancée par Sophos et appelée ‘défense contextuelle’, permet à Sophos Endpoint de s’adapter automatiquement au contexte d’une attaque en augmentant le niveau de protection. Poursuivez votre lecture pour obtenir plus de détails sur deux de ses composants clés.

Protection adaptative contre les attaques

Une défense centrale et contextuelle permet de déployer automatiquement une protection plus agressive lorsqu’un appareil est attaqué. La protection adaptative contre les attaques (Adaptive Attack Protection) met en œuvre dynamiquement des défenses renforcées au niveau d’un système endpoint lorsqu’une attaque “manuelle” est détectée.

Grâce à ce “niveau” de protection élevé, les actions qui sont généralement inoffensives mais dont les attaquants abusent souvent sont purement et simplement bloquées. Cette protection permet aux administrateurs de gagner du temps pour éjecter l’attaquant hors de leur environnement et restaurer l’état des appareils avec une configuration saine.

La protection adaptative contre les attaques s’appuie sur les connaissances des SophosLabs concernant les dernières techniques des attaquants pour pénétrer dans un environnement et atteindre leurs objectifs. Notre équipe d’experts en menaces, présente au niveau mondial, adapte constamment la protection pour refléter l’évolution du paysage des menaces.

Cette protection avancée est disponible pour tous les clients Sophos Endpoint et est activée par défaut. Pour obtenir plus de détails, veuillez consulter cet article.

Avertissement d’attaque critique (Critical Attack Warning)

Alors que la protection adaptative contre les attaques se concentre sur la détection et le blocage des attaques sur des appareils individuels, les nouveaux avertissements d’attaque critique de Sophos informent les clients d’une attaque active à l’échelle du parc dans son ensemble.

Il détecte les indicateurs à fort impact d’une attaque avancée en cours sur plusieurs systèmes endpoint ou serveurs au sein d’un environnement. Encore une fois, cette protection s’appuie sur les connaissances de Sophos X-Ops concernant les dernières attaques et les schémas spécifiques observés qui ont finalement généré des incidents de sécurité.

Les avertissements d’attaque critique sont envoyés aux administrateurs client par email et notification push mobile (à l’aide d’Intercept X for Mobile). Les clients sont alors guidés pour leur permettre d’afficher plus de détails et répondre à l’avertissement au niveau de la console d’administration Sophos Central, avec un résumé du tableau de bord et un rapport détaillé décrivant les appareils impliqués dans l’attaque et les menaces spécifiques rencontrées.

sophos endpoint

À ce stade, le message clé est le suivant : nous continuons à vous protéger, mais vous devez agir maintenant. Sans intervention urgente, l’attaquant poursuivra ses tentatives et trouvera un moyen de compromettre votre environnement pour atteindre ses objectifs malveillants, qu’il s’agisse de déployer un ransomware ou bien d’exfiltrer des données.

La prochaine étape la plus critique consiste à prendre des mesures immédiates pour investiguer et éliminer la menace. Les clients peuvent réagir en demandant de l’aide à leur partenaire Sophos, en faisant appel à l’équipe Sophos Incident Response ou bien en passant par leur équipe de sécurité interne en utilisant des outils tels que Sophos XDR pour les aider à répondre à la menace en question.

L’Avertissement d’attaque critique (Critical Attack Warning) est une nouvelle fonctionnalité innovante de Sophos Endpoint, disponible pour tous les clients utilisant Sophos Intercept X Advanced ou Sophos XDR.

Une innovation continue

Nous déployons sans relâche nos efforts pour permettre à nos clients de garder un longueur d’avance sur leurs adversaires et prévoyons d’étendre les défenses contextuelles pour répondre à des scénarios supplémentaires et améliorer ainsi davantage la protection.

Pour en savoir plus sur Sophos Endpoint et la manière avec laquelle cette solution peut aider votre entreprise à mieux se défendre contre les attaques avancées actuelles, contactez un expert Sophos ou votre partenaire dès aujourd’hui.

Billet inspiré de Context-sensitive defenses in Sophos Endpoint, sur le Blog Sophos.