SophosLabs Intelix, une plateforme d’analyse sur les menaces basées dans le Cloud, est désormais disponible

Sophos annonce aujourd'hui le lancement de SophosLabs Intelix, une plateforme d'analyse et de renseignement sur les menaces basées dans le Cloud, qui permet aux développeurs de créer des applications plus sécurisées. Avec SophosLabs Intelix, les développeurs peuvent effectuer des appels d'API au niveau de la plateforme pour bénéficier d’une expertise clé en main en matière de cybermenace, qui leur permettra ainsi d’évaluer les risques liés à des artefacts tels que des fichiers, des URL et des adresses IP. La plateforme met à jour et collecte en continu des pétaoctets de données historiques et en temps réel, telles que : des informations de télémétrie en provenance des solutions endpoint, network et mobile security de Sophos; des données provenant des honeypots et des spam traps; 30 ans de recherche sur les menaces; des données prédictives issues de modèles basés sur l'apprentissage automatique et le deep learning; et bien plus encore.

Grâce à l’utilisation d’API RESTful sécurisées, les développeurs peuvent accéder directement à la plateforme en soumettant, des fichiers à des fins d’analyses statiques et dynamiques, des requêtes concernant des hashs de fichiers, des URL, des adresses IP et des applications Android (APK) afin de répondre de manière proactive à des questions telles que : « Ce fichier est-il sécurisé ? Que se passe-t-il si je l'ouvre ou l'exécute ? », ou encore « Ce lien est-il sécurisé ? Que se passe-t-il si je clique sur cette URL ? ». SophosLabs Intelix est disponible via AWS Marketplace, permettant ainsi aux développeurs d'applications d'accéder immédiatement à la plateforme de renseignement, y compris via l’offre gratuite.

« Sophos s’est engagée dans la construction d’une communauté à l’échelle mondiale autour de ses API afin de stimuler l'innovation parmi les développeurs. En mettant à disposition de nombreuses informations en provenance des SophosLabs, et ce directement via des API RESTful, nous facilitons plus que jamais l’intégration simple et rapide des renseignements sur les menaces au niveau des applications et des activités, qu’elles soient nouvelles ou existantes », a déclaré Joe Levy, CTO de Sophos. « Avec SophosLabs Intelix, réaliser des analyses devient enfin abordable pour tous ceux qui souhaitent développer une application ou une plateforme. La richesse et la qualité des informations sont également précieuses pour les administrateurs, les chercheurs, les analystes en sécurité ou encore les étudiants ayant besoin de renseignements sur les menaces de premier choix ».

SophosLabs Intelix offre trois fonctionnalités clés en matière de service :

• Des recherches en temps réel : elles permettent la classification rapide des artefacts avec un accès direct aux dernières informations en provenance des SophosLabs en consultant les hashs de fichiers, les URL, les adresses IP ou les empreintes digitales des applications Android. Les scores de réputation permettent d’identifier les fichiers, connus pour être malveillants ou inoffensifs, ainsi que ceux plutôt situés dans la zone grise.
• L’analyse de fichier statique : elle exploite plusieurs modèles d'apprentissage automatique, la réputation au niveau mondial, une analyse approfondie des fichiers, etc…, sans avoir à exécuter le fichier en temps réel.
• L’analyse de fichier dynamique : elle fournit des fonctionnalités d'analyse et de classification dynamiques des fichiers grâce à l'exécution et à l'instrumentation, dans des sandboxes, des fichiers qui auront été soumis, en utilisant les dernières techniques de détection à l'exécution (runtime detection) pour révéler les véritables comportements des menaces potentielles.

SophosLabs Intelix incluent une offre gratuite pour démarrer. Des options de paiement à l'utilisation (pay-as-you-go) pour avoir accès, par exemple, à des recherches plus avancées sont également disponibles et font partie d’ailleurs du programme CSP (Cloud Security Provider) de Sophos pour ses partenaires Channel. De plus amples informations sont disponibles sur https://api.labs.sophos.com/ et https://www.sophos.com/intelix.

Des ressources supplémentaires sont également disponibles :

• Informez-vous sur le paysage des menaces et les tendances susceptibles d'avoir un impact sur la cybersécurité en 2020 dans le rapport sur les menaces des SophosLabs.
• Pour en savoir plus sur les ransomwares les plus répandus et persistants, découvrez sans plus attendre le playbook ‘How Ransomware Attacks’ à l’usage des défenseurs.
• Découvrez les dernières actualités ainsi que nos conseils en matière de cybersécurité sur notre site d’information, déjà primé, Naked Security ainsi que sur Sophos News.

Enfin, restez connecté à Sophos via Twitter, LinkedIn, Facebook, Spiceworks et YouTube.