Sophos lance une nouvelle génération de technologies anti-exploit et anti-ransomware avec Sophos Intercept X

Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, annonce aujourd’hui Sophos Intercept X, un produit next-generation pour la sécurité des systèmes Endpoint, capable de bloquer les malwares zero-day, les variantes d’exploits inconnues et les attaques furtives. Il inclut également des capacités anti-ransomware innovantes pour détecter et bloquer les attaques de ransomwares inconnus. Sophos Intercept X s’installe aux côtés des solutions de sécurité Endpoint de n’importe quel éditeur, renforçant immédiatement la protection des systèmes en bloquant les codes malveillants avant qu’ils ne s’exécutent. 

Sophos Intercept X comprend quatre composants de sécurité critiques, que les administrateurs sont en droit d’attendre d’une protection Endpoint next-generation :

1. Détection sans signature des malwares et des exploits: Protection anti-malware capable de bloquer les menaces zero-day, les attaques inconnues et résidentes en mémoire, ainsi que les variantes de menaces, sans nécessiter l’examen (scan) des fichiers.
2. CryptoGuard: Anti-ransomware innovant qui identifie et intercepte les activités de chiffrement malveillantes, pour bloquer les ransomwares avant qu’ils n’endommagent et verrouillent les systèmes, et qui permet de restaurer les fichiers chiffrés à leur état d’origine avant l’attaque.
3. Analyse détaillée des attaques (Root Cause Analytics): Outil d’analyse visuelle à 360 degrés du cheminement des attaques permettant instantanément de remonter à la source du problème, d’identifier les composants et systèmes affectés avant le blocage de la menace et de recommander les actions pour prévenir des attaques similaires dans le futur.
4. Sophos Clean: Outil puissant de nettoyage en profondeur des attaques, capable d’identifier et d’éradiquer toute trace des spywares et des malwares les plus imbriqués et persistants dans le système. 

« Sophos est un éditeur de solutions de sécurité next-generation qui se place à la pointe de l’innovation grâce à sa compréhension de l’évolution des menaces, des besoins et des défis auxquels doivent faire face les entreprises. En se basant sur des analyses de type  Big Data ainsi que sur notre expertise étendue des caractéristiques des attaques, de leurs vecteurs de diffusion et du  comportement des cybercriminels, nous avons conçu Intercept X pour détecter les comportements malveillants et bloquer les attaques potentielles très en amont et sans signatures. » déclare Dan Schiappa, Senior Vice President du Enduser Security Group de Sophos. « Les professionnels de la sécurité sont bien conscients qu’aucune technologie ne peut à elle seule bloquer toutes les attaques. C’est pourquoi nous avons développé Intercept X, afin de pouvoir accélérer l’identification et les réponses aux attaques en associant plusieurs techniques d’une façon coordonnée, permettant ainsi aux équipes informatiques d’être plus efficaces sans avoir besoin de recruter des experts en sécurité. »

Conçu comme un composant clé de la stratégie de sécurité synchronisée élaborée par Sophos , Intercept X s’appuie sur la technologie Security Heartbeat pour partager des informations sur les menaces avec le pare-feu Next-Gen de Sophos, XG Firewall , et SafeGuard Encryption, afin de coordonner et d’automatiser les réponses aux attaques.

La solution est déployée et administrée à distance grâce à Sophos Central, une console d’administration basée sur le Cloud qui permet de configurer et contrôler les paramètres de sécurité, distribuer les licences, ajouter de nouveaux systèmes Endpoint et superviser l’activité. Les Partenaires Channel de Sophos bénéficient en outre d’un tableau de bord leur permettant en un coup d’œil de faire le point sur les services de sécurité déployés, pour proposer un niveau de protection supérieur à leurs clients et développer leur offre de services.

Tony Palmer, Senior Analyst des Labs du cabinet ESG, ajoute: « Selon ESG research, de nombreuses organisations ont déjà déployé à grande échelle des produits de protection avancée, tels que les solutions antivirus next-generation, et davantage encore prévoient de mettre en place des techniques de détection et réponse avancées. Malheureusement, beaucoup d’entre elles n’ont pas les compétences nécessaires pour tirer pleinement parti de de ces nouvelles capacités d’analyse de la sécurité et doivent faire face à une pénurie d’experts en cyber-sécurité. Avec Intercept X, Sophos permet à des entreprises de toutes tailles de bénéficier des nouvelles capacités offertes par les technologies de protection et de réponse avancées, sans nécessiter de consultants spécialisés en sécurité pour les administrer. ESG Lab estime que Sophos Intercept X apporte une excellente contribution au renforcement de la sécurité, en comblant bon nombre des lacunes qui persistent encore dans les protections Endoint des organisations du monde entier. » 

Les Clients et Partenaires ayant participé au programme public de Beta ont pu juger sur pièce les fonctionnalités next-generation de protection de Sophos Intercept X, et en particulier sa capacité à éliminer la pression des ransomware en détectant et bloquant presque immédiatement les activités de chiffrement malveillantes et leur diffusion sur le réseau. Une fois la menace neutralisée, les fichiers affectés sont restaurés dans leur forme initiale, économisant ainsi une quantité considérable de temps de ressources et d’argent.