En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 17/10/2017
    Mobility for Business

    7ème édition de Mobility for Business, le salon des solutions mobiles "pour une meilleure transformation…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour un cabinet thérapeutique
    < 1 500 €
    > En savoir plus
  • Site internet de réservation dans le domaine VTC
    < 4 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements et d'une casquette pour homme
    <750 €
    > En savoir plus
kaspersky_attaques ciblees_leaderboard

SOPHOS – Bloquer les ransomwares et exploits de failles de sécurité avec les solutions de protection Endpoint Next-Gen

Paessler_Restez-au-top-Securite_Pave
Michel-Lanaspeze

INTERVIEW 

Michel Lanaspèze,

Directeur Marketing
pour l’Europe de l’Ouest

 

 

A l’occasion du lancement de sa nouvelle solution Intercept X de protection Endpoint Next-Gen, Sophos fait le point sur l’apport des technologies Next-Gen sur la protection des systèmes.

 

Pourquoi une nouvelle solution de protection Endpoint ?

”Le succès des attaques par ransomware de ce début d’année est symptomatique des difficultés que rencontrent les solutions de protection traditionnelles à bloquer sans faille toutes les menaces modernes. Régulièrement, la presse se fait écho de la découverte de logiciels malveillants ayant échappé à la vigilance des systèmes de protection pour circuler dans une entreprise pendant des mois, ce qu’on désigne par le terme d’APT ou menace avancée persistante. Pour y faire face, les chercheurs mettent au point de nouvelles approches, regroupées dans la catégorie des protections Endpoint Next-Gen.

Que sont ces technologies de protection Next-Gen ?

En premier lieu, elles s’appuient sur l’analyse des grandes techniques d’attaques plutôt que sur celle des malwares individuels. Si on prend les exploits de failles de sécurité par exemple, on en découvre chaque année plusieurs milliers, mais tous se basent sur une petite vingtaine de techniques, même en considérant l’ensemble des vulnérabilités détectées depuis le début de l’industrie du logiciel. Si l’on parvient à détecter la mise en œuvre de ces techniques d’une manière générique, on obtient un outil de protection très puissant contre les menaces avancées, qui s’appuient souvent sur des failles Zero-Day.De même, les ransomwares utilisent tous le chiffrement, et il est donc possible de détecter qu’un ransomware est en train de s’exécuter et de le bloquer.Cette détection est complètement indépendante du code malveillant et est donc efficace contre tout nouveau ransomware inconnu.Ces solutions fournissent également des outils avancés pour analyser le chemin d’attaque. Une telle recherche fait habituellement appel à des approches ou des outils lourds et lents à mettre en œuvre, tels que le SIEM. Le but ici est de fournir une capacité de corrélation et d’analyse des événements rapide, prête à l’emploi et accessible à l’administrateur de la solution de protection Endpoint.Enfin, en matière d’éradication des malwares, les solutions traditionnelles se focalisent sur la neutralisation du logiciel malveillant. Les solutions Next-Gen s’attachent à nettoyer le système en profondeur, pour le restaurer tel qu’il était avant l’attaque.

NextGEN_Enduser

Comment avez-vous mis au point cette solution ?

Ces technologies sont issues de l’acquisition par Sophos en décembre dernier de la société SurfRight, éditeur de la solution HitmanPro Alert. SurfRight est parvenu à mettre au point des techniques de détection génériques extrêmement efficaces et précises, qui ne génèrent pas de fausses alertes.La protection anti-ransomware est également capable de restaurer les fichiers chiffrés, car la détection repose sur l’observation d’un début de chiffrement de fichiers, qu’il s’agit donc de restaurer juste après la neutralisation du ransomware.Nous bénéficions des dix ans d’expérience des chercheurs de SurfRight dans ce domaine, et de technologies efficaces, éprouvées et reconnues.

Pourquoi lancer une solution distincte ?

Nous souhaitons que toutes les entreprises puissent bénéficier de cette solution, et pas seulement les clients Sophos. Les fonctions innovantes apportées sont le plus souvent absentes des solutions de protection traditionnelles, et sont donc parfaitement complémentaires. Elles n’interfèrent pas avec les solutions anti-virus en place et apportent un bénéfice tangible et immédiat qui justifie l’investissement supplémentaire.Bien entendu, les clients Sophos bénéficient de son intégration dans la console d’administration Sophos Central, qui permet de gérer aussi bien la protection classique Endpoint Advanced que la protection Next-Gen Intercept X. Elle permet de gérer à partir d’une même console unifiée la protection des mobiles, du Web, de la messagerie, du chiffrement et des points d’accès Wi-Fi, tout en synchronisant la sécurité de ces différents composants avec le pare-feu Sophos, pour fournir une protection supplémentaire et des capacités de remédiation automatique avancées ».

 


www.sophos.fr

sophos_logo_PA4_rgb

 

Auteur : Michel Lanaspèze

Dossier publié dans Solutions IT N°12

SOPHOS – Bloquer les ransomwares et exploits de failles de sécurité avec les solutions de protection Endpoint Next-Gen
Notez cet article

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné à 20 mois de prison avec sursis

    Un hacker britannique a été condamné vendredi à 20 mois de prison avec sursis par…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Fichiers dans le Cloud : 5 étapes pour les sécuriser

    5 éléments indispensables pour obtenir une sécurité totale des fichiers dans le Cloud, selon David…

    > En savoir plus...
Etudes/Enquêtes
  • Ventes de PC : HP numéro 1

    Les ventes mondiales de PC baissent pour le 11ème trimestre consécutifs, selon Gartner. De 4,3…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
Comexposium_AssisesSécurité2017_skycraper