Nieuwste versie van Sophos’ Intercept X: Predictive protection met geavanceerde deep learning
Effectiever dan traditionele machine learning: deep learning geeft Sophos Intercept X de hoogste detectiepercentages en laagste false positives in de markt voor next-generation endpoint security
Oosterhout, 30 januari 2018 – Sophos lanceert Intercept X met malwaredetectie, die wordt ondersteund door geavanceerde deep learning neurale netwerken. Gecombineerd met nieuwe active hacker mitigaties, geavanceerde applicatievergrendeling en verbeterde ransomwarebescherming levert deze nieuwste versie van de next-generation endpointbeveiliging ongekende detectie- en preventieniveaus.
“Predictive Protection is de toekomst van IT-beveiliging. Sophos heeft een enorme stap voorwaarts genomen door deep learning neurale netwerken aan Intercept X’s exploit- en ransomwarebescherming toe te voegen”, zegt Dan Schiappa, Senior Vice President en General Manager Producten bij Sophos. “In staat zijn om te beschermen tegen aanstaande, onbekende aanvallen in plaats van te wachten tot deze daadwerkelijk toeslaan, zal de manier zijn waarop IT-activiteiten in elke organisatie hun gebruikers en eigendommen kunnen beschermen drastisch veranderen. Intercept X biedt de meest geavanceerde bescherming van de toekomstige generaties – voor elke organisatie, ongeacht hun strategie.”
De belangrijkste nieuwe functies binnen Intercept:
Deep Learning Malware Detection
- Deep learning-model spoort bekende en onbekende malware op en potentieel ongewenste toepassingen (PUA’s) voordat ze worden uitgevoerd, zonder op handtekeningen te vertrouwen
- Het model is minder dan 20MB en vereist niet telkens een update
Active Adversary Mitigations
- Bescherming tegen ontvreemding van (persoons)gegevens – voorkomt diefstal van authenticatiewachtwoorden en hash-informatie uit geheugen en permanente opslag
- Code cave utilization – detecteert de aanwezigheid van codes die in een andere applicatie worden gebruikt (vaak gebruikt ter vermijding van antivirus)
- APC-bescherming – spoort het misbruik van Asynchrone Procedure Calls (APC) op dat vaak wordt gebruikt als onderdeel van de AtomBombing-code injectietechniek en recentelijk meer gebruikt als de methode voor het verspreiden van de WannaCry-worm en NotPetya-wisser via EternalBlue en DoublePulsar.
Nieuwe en verbeterde Exploit Prevention Techniques
- Schadelijke procesmigratie – detecteert DLL-injectie die door kwaadwillenden wordt gebruikt om te schakelen tussen processen die op het systeem worden uitgevoerd
- Process Privilege Escalation – voorkomt dat een low-privilege proces wordt opgeschaald naar een hoger privilege; het is een tactiek die wordt gebruikt om een verhoogde systeemtoegang te verkrijgen.
Verbeterde Application Lockdown
- Vergrendeling van browsergedrag – Intercept X voorkomt het kwaadwillige gebruik van PowerShell van browsers als een standaard bahavior lockdown
- Vergrendeling van de HTA-applicatie – HTML-applicaties die door de browser worden geladen, zullen de lockdown-beperkende maatregelen worden toegepast (alsof ze een browser zijn).
Deep learning is de nieuwste ontwikkeling van machine learning en levert een zeer schaalbaar detectiemodel dat in staat is het gehele waarneembare dreigingslandschap te leren kennen. Met het vermogen om honderden miljoenen samples te verwerken, kan deep learning nauwkeuriger voorspellingen maken met een hoger percentage met veel minder false positives in vergelijking met traditionele machine learning.
De nieuwste versie van Sophos Intercept X bevat niet alleen innovaties op het gebied van anti-ransomware en exploitpreventie, maar ook actieve mitigatiemetingen zoals bescherming tegen diefstal van inloggegevens. Omdat antimalware is verbeterd, zijn aanvallen steeds meer gericht op het stelen van inloggegevens om vervolgens als ‘legitieme gebruiker’ op en rond systemen en netwerken te kunnen bewegen. Intercept X detecteert dit gedrag en voorkomt dit. Intercept X wordt via het cloud-gebaseerde beheerplatform Sophos Central geïnstalleerd en kan naast bestaande endpointbeveiligingssoftware van veel leveranciers worden geïnstalleerd. Hierdoor wordt endpointbeveiliging direct verbeterd. In combinatie met Sophos XG Firewall kan Intercept X gesynchroniseerde beveiligingsmogelijkheden introduceren om bescherming nog meer te optimaliseren.
Intercept X werd voor het eerst in september 2016 gelanceerd en heeft zijn weg naar tienduizenden organisaties over de hele wereld al weten te vinden.
Voor meer informatie: www.sophos.com/interceptx.
Sophos introduit la protection prédictive dans Intercept X avec le Deep Learning avancé
Plus précis que l’apprentissage automatique traditionnel, le Deep Learning confère à Intercept X
les taux de détection les plus élevés et les taux de faux-positifs les plus bas du marché de la sécurité Next-Gen Endpoint.
Bruxelles, le 30 janvier 2018 : Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, annonce aujourd’hui la disponibilité d’une nouvelle version de la solution Intercept X, qui intègre la détection des malwares grâce à des techniques de Deep Learning à base de réseaux neuronaux. Combinée à de nouvelles fonctionnalités de protection active contre les attaques, à un verrouillage avancé des applications et à une défense améliorée contre les ransomwares, cette dernière version de protection Next-Gen Endpoint offre des niveaux de détection et de prévention inédits.
« La protection prédictive est sans nul doute l’avenir de la sécurité informatique. Sophos a réalisé une avancée significative en intégrant le Deep Learning à base de réseaux neuronaux dans Intercept X, la solution de protection contre les exploits et les ransomwares leader dans son secteur », déclare Dan Schiappa, Senior Vice-President et General Manager des produits chez Sophos. « Etre capable de se protéger contre la prochaine attaque, encore inconnue, au lieu d’attendre qu’elle survienne, va changer la manière dont les services informatiques protègent leurs utilisateurs et leurs données dans chaque organisation. Intercept X peut apporter la protection Next-Gen la plus avancée à n’importe quelle entreprise, quelle que soit la stratégie déjà adoptée ».
Les nouvelles fonctionnalités d’Intercept X incluent:
La détection de malwares par Deep Learning
- Le modèle de Deap Learning détecte les malwares connus et inconnus, ainsi que les applications potentiellement indésirables (PUAs), avant qu’ils ne s’exécutent, sans s’appuyer sur des signatures.
- Le modèle a une taille inférieure à 20 Mo et nécessite très peu de mises à jour.
Mécanismes de défense active contre les attaques
- Protection contre les vols d’informations d’identification – Prévention contre les vols de mots de passe d’authentification et les informations de hash à partir de la mémoire, de la base de registre et des espaces de stockage persistants – tels que ceux mis en œuvre par Mimikatz.
- Protection contre les attaques par « Code Cave » – Détecte la présence de code déployé dans une autre application, souvent utilisé pour la persistance et le contournement des antivirus.
- Protection APC – Détecte les abus d’Application Procedure Calls (APC), souvent utilisés dans le cadre de la technique d’injection de code AtomBombing, et plus récemment comme méthode de propagation du ver WannaCry et de NotPetya via EternalBlue et DoublePulsar (certains pirates utilisent ces appels d’une manière abusive pour déclencher un autre processus afin d’exécuter leur code malveillant).
Nouvelles Techniques de prévention contre les exploits
- Prévention de la migration malveillante entre processus : détecte une injection DLL à distance utilisée par des pirates pour se déplacer latéralement entre les processus s’exécutant au sein d’un système.
- Prévention de l’élévation de privilège : empêche un processus à faible privilège de bénéficier d’un privilège plus élevé, une tactique souvent utilisée par les pirates actifs pour obtenir des droits d’accès supérieurs au système.
Verrouillage d’application renforcé
- Verrouillage du comportement du navigateur – Intercept X empêche l’utilisation malveillante de PowerShell à partir des navigateurs, en agissant en tant que verrou pour les comportements de base.
- Verrouillage des applications HTA – Les applications HTML chargées par le navigateur se voient appliquer le verrouillage comme si elles étaient des navigateurs.
Le Deep Learning est l’évolution la plus avancée en matière d’apprentissage automatique. Il fournit un modèle de détection extrêmement évolutif, capable d’intégrer l’ensemble des menaces observables dans son apprentissage. Grâce à sa capacité à analyser des centaines de millions d’échantillons, le Deep Learning peut faire des prédictions plus précises, plus rapides et générant beaucoup moins de faux-positifs que le Machine Learning traditionnel.
Cette nouvelle version de Sophos Intercept X comprend également des innovations dans le domaine de la prévention contre les exploits et les ransomwares, ainsi que des mesures de protection actives contre les attaques, telles que la protection contre le vol d’informations d’identification. Avec l’amélioration des protections anti-malwares, les attaques se sont de plus en plus concentrées sur le vol des informations d’identification, afin de pénétrer systèmes et réseaux en tant qu’utilisateur autorisé. Intercept X détecte et empêche spécifiquement ce type d’attaque. Déployé via Sophos Central, la plateforme de gestion basée dans le Cloud, Intercept X peut être installé en parallèle des logiciels de sécurité des systèmes
Leave a Reply