02 oct. 2006
Sophos, un des leaders mondiaux de la sécurité des réseaux, annonce son nouveau système de prévention des intrusions sur ordinateurs (Host Intrusion Prevention System, ou HIPS), qui identifie et bloque proactivement les programmes au comportement suspect avant leur exécution sur le système attaqué. Complètement intégrée à l’ensemble des solutions antivirus de Sophos, Behavioral
Genotype Protection est capable de détecter les spywares et autres codes malicieux sans générer de faux positifs, et sans qu’il soit nécessaire d’installer un nouveau logiciel.
Cette fonctionnalité a été développée par les experts des SophosLabs™, le réseau mondial de centres de recherche et de développement de Sophos. Contrairement aux produits concurrents du marché, qui surveillent le code en train de s’exécuter sur la machine et interceptent les comportements suspects lorsqu’ils se manifestent, la technologie HIPS de Sophos interdit complètement au programme malicieux de s’activer en l’identifiant aussi bien au niveau de la passerelle que des postes de travail et serveurs de fichiers. Il n’a donc pas le temps de provoquer de dégâts avant d’être arrêté.
« Les pirates motivés par l’appât du gain diffusent aujourd’hui plus de codes malicieux que jamais. Les entreprises doivent disposer d’une protection forte contre leurs attaques, capable de détecter proactivement les menaces inconnues dès leur apparition », déclare Steve Munford, CEO de Sophos. « Une des forces de la technologie Sophos est qu’elle ne nécessite l’installation d’aucun nouveau logiciel. Sans coût supplémentaire, nos clients peuvent bénéficier dès aujourd’hui de sa puissance de détection pour l’ensemble des systèmes d’exploitation que nous supportons déjà. Behavioral Genotype Protection constitue une solution simple à un problème complexe. »
La protection proactive de Sophos est basée sur une approche originale. Elle permet aux entreprises de gérer leurs mises à jour de sécurité à partir d’une console d’administration centralisée et d’un client universel couvrant à la fois le contrôle général des postes de travail et leur sécurité. La nouvelle technologie HIPS s’appuie sur le moteur d’analyse existant de Sophos, commun à toutes les versions des solutions pour passerelles, serveurs et points d’extrémité de la société. Cette intégration poussée donne aux entreprises tous les outils nécessaires pour combattre le problème des codes malicieux inconnus, sans charge supplémentaire pour les administrateurs.
« Le fonction Behavioral Genotype Protection présente dans les solutions Sophos détecte chaque jour de nouveaux programmes malicieux capables de tromper les versions les plus à jour des autres produits antivirus du marché », poursuit Steve Munford. « La haute précision de la détection des nouveaux codes nous permet de résoudre les problèmes de fausses alertes avec lesquels se débattent nos concurrents. »
Natalie Lambert, analyste chez Forrester Research, écrit pour sa part dans Forrester Wave, Client Security Suites, Q3 2006, de septembre 2006 que « Sophos Endpoint Security intègre toutes ses fonctionnalités dans un client unique. Cette caractéristique permet de déployer facilement la solution par un unique clic effectué à partir de la console. Les clients de Sophos mettent généralement en avant l’extrême simplicité d’utilisation de ses produits… Par ailleurs, les experts des SophosLabs travaillent sur tous les types de programmes malicieux, et découvrent donc des corrélations entre des codes différents qui leur permettent de créer des signatures capables de traiter la menace dans son intégralité. »
La technologie de détection par Genotype de Sophos a fait ses preuves comme solution de haut niveau pour la détection des menaces émergentes. Elle a par exemple été capable d’identifier proactivement le ver SoberZ, la menace la plus importante apparue au cours des douze derniers mois, 20 jours avant les autres grands éditeurs de sécurité du marché.
Sophos Behavioral Genotype Protection apporte aux entreprises les avantages suivants :
- Elle empêche en toutes circonstances les codes malicieux de s’exécuter, que le programme ait été activé ou non ;
- Elle identifie les codes malicieux au niveau de la passerelle ou des serveurs de fichiers et les détruit avant qu’ils puissent atteindre les ordinateurs ;
- Elle élimine les faux positifs : Les SophosLabs valident leurs jeux de règles en les confrontant en permanence avec des téraoctets de code légitime. Par comparaison, tenter d’identifier des faux positifs en appliquant un HIPS sur des programmes en cours d’exécution représente une tâche énorme et pratiquement impossible.
- L’analyse est effectuée au sein même du moteur antivirus, ce qui évite d’avoir à lancer ou à administrer un logiciel complémentaire.
La fonction Behavioral Genotype Protection de Sophos est intégrée à toutes les versions actuelles de Sophos AntiVirus. Les nouveaux clients peuvent en télécharger une version d’évaluation gratuite.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.