En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Sigma_ebook_hybridation_leaderboard

SOPHOS – Bloquer les ransomwares et exploits de failles de sécurité avec les solutions de protection Endpoint Next-Gen

Vertiv_Power_300x250_FR
Michel-Lanaspeze

INTERVIEW 

Michel Lanaspèze,

Directeur Marketing
pour l’Europe de l’Ouest

 

 

A l’occasion du lancement de sa nouvelle solution Intercept X de protection Endpoint Next-Gen, Sophos fait le point sur l’apport des technologies Next-Gen sur la protection des systèmes.

 

Pourquoi une nouvelle solution de protection Endpoint ?

”Le succès des attaques par ransomware de ce début d’année est symptomatique des difficultés que rencontrent les solutions de protection traditionnelles à bloquer sans faille toutes les menaces modernes. Régulièrement, la presse se fait écho de la découverte de logiciels malveillants ayant échappé à la vigilance des systèmes de protection pour circuler dans une entreprise pendant des mois, ce qu’on désigne par le terme d’APT ou menace avancée persistante. Pour y faire face, les chercheurs mettent au point de nouvelles approches, regroupées dans la catégorie des protections Endpoint Next-Gen.

Que sont ces technologies de protection Next-Gen ?

En premier lieu, elles s’appuient sur l’analyse des grandes techniques d’attaques plutôt que sur celle des malwares individuels. Si on prend les exploits de failles de sécurité par exemple, on en découvre chaque année plusieurs milliers, mais tous se basent sur une petite vingtaine de techniques, même en considérant l’ensemble des vulnérabilités détectées depuis le début de l’industrie du logiciel. Si l’on parvient à détecter la mise en œuvre de ces techniques d’une manière générique, on obtient un outil de protection très puissant contre les menaces avancées, qui s’appuient souvent sur des failles Zero-Day.De même, les ransomwares utilisent tous le chiffrement, et il est donc possible de détecter qu’un ransomware est en train de s’exécuter et de le bloquer.Cette détection est complètement indépendante du code malveillant et est donc efficace contre tout nouveau ransomware inconnu.Ces solutions fournissent également des outils avancés pour analyser le chemin d’attaque. Une telle recherche fait habituellement appel à des approches ou des outils lourds et lents à mettre en œuvre, tels que le SIEM. Le but ici est de fournir une capacité de corrélation et d’analyse des événements rapide, prête à l’emploi et accessible à l’administrateur de la solution de protection Endpoint.Enfin, en matière d’éradication des malwares, les solutions traditionnelles se focalisent sur la neutralisation du logiciel malveillant. Les solutions Next-Gen s’attachent à nettoyer le système en profondeur, pour le restaurer tel qu’il était avant l’attaque.

NextGEN_Enduser

Comment avez-vous mis au point cette solution ?

Ces technologies sont issues de l’acquisition par Sophos en décembre dernier de la société SurfRight, éditeur de la solution HitmanPro Alert. SurfRight est parvenu à mettre au point des techniques de détection génériques extrêmement efficaces et précises, qui ne génèrent pas de fausses alertes.La protection anti-ransomware est également capable de restaurer les fichiers chiffrés, car la détection repose sur l’observation d’un début de chiffrement de fichiers, qu’il s’agit donc de restaurer juste après la neutralisation du ransomware.Nous bénéficions des dix ans d’expérience des chercheurs de SurfRight dans ce domaine, et de technologies efficaces, éprouvées et reconnues.

Pourquoi lancer une solution distincte ?

Nous souhaitons que toutes les entreprises puissent bénéficier de cette solution, et pas seulement les clients Sophos. Les fonctions innovantes apportées sont le plus souvent absentes des solutions de protection traditionnelles, et sont donc parfaitement complémentaires. Elles n’interfèrent pas avec les solutions anti-virus en place et apportent un bénéfice tangible et immédiat qui justifie l’investissement supplémentaire.Bien entendu, les clients Sophos bénéficient de son intégration dans la console d’administration Sophos Central, qui permet de gérer aussi bien la protection classique Endpoint Advanced que la protection Next-Gen Intercept X. Elle permet de gérer à partir d’une même console unifiée la protection des mobiles, du Web, de la messagerie, du chiffrement et des points d’accès Wi-Fi, tout en synchronisant la sécurité de ces différents composants avec le pare-feu Sophos, pour fournir une protection supplémentaire et des capacités de remédiation automatique avancées ».

 


www.sophos.fr

sophos_logo_PA4_rgb

 

Auteur : Michel Lanaspèze

Dossier publié dans Solutions IT N°12

SOPHOS – Bloquer les ransomwares et exploits de failles de sécurité avec les solutions de protection Endpoint Next-Gen
Notez cet article

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles : la Cnil, aujourd'hui moins clémente, sanctionne pécuniairement Hertz France

    C’est la première fois qu’une sanction pécuniaire est prononcée par la CNIL pour une violation…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cinq points clés pour bien choisir son hébergement informatique

    Pour Maxime Lenoir, business developer et expert en solutions d’hébergement chez APL, un projet d’externalisation…

    > En savoir plus...
Etudes/Enquêtes
  • 8 millions de dollars en 2017, le coût de la cybercriminalité en France

    Combien coûte la cybercriminalité ? Cher, très cher selon le cabinet Accenture et son nouveau rapport…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
Global Knowledge_Docker_Skycraper