Sophos lance une nouvelle génération de technologies anti-exploit et anti-ransomware avec Sophos Intercept X

septembre 15, 2016 Sophos Press Release

Paris, le 15 septembre 2016 – Sophos (LSE: SOPH), leader mondial de la network and endpoint security, annonce aujourd’hui Sophos Intercept X, un produit next-generation pour la sécurité des systèmes Endpoint, capable de bloquer les malwares zero-day, les variantes d’exploits inconnues et les attaques furtives. Il inclut également des capacités anti-ransomware innovantes pour détecter et bloquer les attaques de ransomwares inconnus. Sophos Intercept X s’installe aux côtés des solutions de sécurité Endpoint de n’importe quel éditeur, renforçant immédiatement la protection des systèmes en bloquant les codes malveillants avant qu’ils ne s’exécutent.

Sophos Intercept X comprend quatre composants de sécurité critiques, que les administrateurs sont en droit d’attendre d’une protection Endpoint next-generation :

  • Détection sans signature des malwares et des exploits: Protection anti-malware capable de bloquer les menaces zero-day, les attaques inconnues et résidentes en mémoire, ainsi que les variantes de menaces, sans nécessiter l’examen (scan) des fichiers.
  • CryptoGuard: Anti-ransomware innovant qui identifie et intercepte les activités de chiffrement malveillantes, pour bloquer les ransomwares avant qu’ils n’endommagent et verrouillent les systèmes, et qui permet de restaurer les fichiers chiffrés à leur état d’origine avant l’attaque.
  • Analyse détaillée des attaques (Root Cause Analytics): Outil d’analyse visuelle à 360 degrés du cheminement des attaques permettant instantanément de remonter à la source du problème, d’identifier les composants et systèmes affectés avant le blocage de la menace et de recommander les actions pour prévenir des attaques similaires dans le futur.
  • Sophos Clean: Outil puissant de nettoyage en profondeur des attaques, capable d’identifier et d’éradiquer toute trace des spywares et des malwares les plus imbriqués et persistants dans le système.

« Sophos est un éditeur de solutions de sécurité next-generation qui se place à la pointe de l’innovation grâce à sa compréhension de l’évolution des menaces, des besoins et des défis auxquels doivent faire face les entreprises. En se basant sur des analyses de type Big Data ainsi que sur notre expertise étendue des caractéristiques des attaques, de leurs vecteurs de diffusion et du comportement des cybercriminels, nous avons conçu Intercept X pour détecter les comportements malveillants et bloquer les attaques potentielles très en amont et sans signatures. » déclare Dan Schiappa, Senior Vice President du Enduser Security Group de Sophos. « Les professionnels de la sécurité sont bien conscients qu’aucune technologie ne peut à elle seule bloquer toutes les attaques. C’est pourquoi nous avons développé Intercept X, afin de pouvoir accélérer l’identification et les réponses aux attaques en associant plusieurs techniques d’une façon coordonnée, permettant ainsi aux équipes informatiques d’être plus efficaces sans avoir besoin de recruter des experts en sécurité. »

Conçu comme un composant clé de la stratégie de sécurité synchronisée élaborée par Sophos, Intercept X s’appuie sur la technologie Security Heartbeat pour partager des informations sur les menaces avec le pare-feu Next-Gen de Sophos, XG Firewall et SafeGuard Encryption afin de coordonner et d’automatiser les réponses aux attaques.

La solution est déployée et administrée à distance grâce à Sophos Central une console d’administration basée sur le Cloud qui permet de configurer et contrôler les paramètres de sécurité, distribuer les licences, ajouter de nouveaux systèmes Endpoint et superviser l’activité. Les Partenaires Channel de Sophos bénéficient en outre d’un tableau de bord leur permettant en un coup d’œil de faire le point sur les services de sécurité déployés, pour proposer un niveau de protection supérieur à leurs clients et développer leur offre de services.

Tony Palmer, Senior Analyst des Labs du cabinet ESG, ajoute: « Selon ESG research, de nombreuses organisations ont déjà déployé à grande échelle des produits de protection avancée, tels que les solutions antivirus next-generation, et d’avantage encore prévoient de mettre en place des techniques de détection et réponse avancées. Malheureusement, beaucoup d’entreprises n’ont pas les compétences nécessaires pour tirer pleinement parti de de ces nouvelles capacités d’analyse de la sécurité et doivent faire face à une pénurie d’experts en cyber-sécurité. Avec Intercept X, Sophos permet à des entreprises de toutes tailles de bénéficier des nouvelles capacités offertes par les technologies de protection et de réponse avancées, sans nécessiter de consultants spécialisés en sécurité pour les administrer. ESG Lab estime que Sophos Intercept X apporte une excellente contribution au renforcement de la sécurité, en comblant bon nombre des lacunes qui persistent encore dans les protections Endoint des organisations du monde entier. »

Les Clients et Partenaires ayant participé au programme public de Beta ont pu juger sur pièce les fonctionnalités next-generation de protection de Sophos Intercept X, et en particulier sa capacité à éliminer la pression des ransomware en détectant et bloquant presque immédiatement les activités de chiffrement malveillantes et leur diffusion sur le réseau. Une fois la menace neutralisée, les fichiers affectés sont restaurés dans leur forme initiale, économisant ainsi une quantité considérable de temps de ressources et d’argent.

« La décision d’installer Sophos Intercept X à côté des protections Endpoint en place ne devrait pas faire l’ombre d’une hésitation. Dans le cadre du programme de Beta, nous avons déployé Intercept X sur plus de 2000 systèmes Endpoint, sur les réseaux de plus de 70 clients. A ce jour, Intercept X a bloqué plus de 18 nouvelles attaques de ransomware, et depuis le déploiement nous n’avons constaté aucune infection par ransomware sur les réseaux de nos clients. Nous préférons ne pas penser aux dégâts qu’auraient pu causer ces attaques chez nos clients si nous ne les avions pas bloquées. Sophos Intercept X est une nécessité pour toute société sous le feu des multiples variantes de ransomware et autres menaces qui apparaissent chaque jour. » déclare Emily Adams, IT Security Analyst chez Flexible Systems, un partenaire Sophos basé à Hauppauge, dans l’état de New York aux Etats-Unis.

Bob Appleby de PA Computer Connections, un Partenaire Sophos basé aux Etats-Unis, observe: « Installer Sophos Intercept X à côté d’une solution de protection Endpoint en place est une opération simple et efficace. Nos observations sur ses performances lors de la période de Beta ont révélé qu’Intercept X bloque les menaces plus rapidement et fournit une analyse complète et claire des attaques, nous permettant de réduire le temps entre la première infection et la remédiation. Ce produit améliore significativement la protection des clients, quelle que soit la protection Endpoint en place. ».

Emile Belcourt de Globelink, un partenaire basé au Royaume-Uni, déclare: « Intercept X représente une nouvelle génération de protection complète pour les systèmes Endpoint. Son déploiement fait partie des transitions les plus simples et fluides qu’il m’a été donnée de faire ; la visibilité qu’il m’apporte sur ce que mes utilisateurs négligents ou font pour se laisser infecter est sans égal. Je suis vraiment enthousiaste à la perspective de partager mon expérience d’Intercept X avec les responsables informatique surmenés que je rencontre dans les entreprises aujourd’hui. Cela va rendre leur vie plus simple et leur libérer un temps précieux pour faire ce qui est réellement important, sans avoir à se préoccuper de garder constamment un œil sur ce qui se passe. Je suis également impatient de voir comment Intercept X va continuer à se développer pour nous permettre de rester à l’avant-garde de la protection contre des malwares toujours plus malins, et ce à un prix acceptable pour tous. »

James Miller, directeur général de Foursys, un partenaire basé au Royaume-Uni, déclare : « Notre équipe technique a testé Intercept X dès qu’il a été disponible en Beta. Tout le monde est préoccupé par les ransomwares, et Intercept X sera une protection supplémentaire bienvenue pour tous nos clients qui utilisent Sophos Central et désirent élever encore leur niveau de protection avec une protection next-generation contre les menaces et les exploits. Avec la capacité de détecter les menaces et les exploits sans signatures, une solution anti-ransomware innovante et l’analyse détaillée des attaques dans une même solution, Sophos simplifie une fois encore une fois ce qui était jusqu’alors un processus complexe et difficile – et c’est ce qui fait d’Intercept une solution vraiment unique.»

Sophos Intercept X est disponible à la vente aujourd’hui et une évaluation gratuite est disponible sur la page Web d'Intercept X. Les Partenaires peuvent aller sur le site Web Partenaire Sophos pour plus d’informations. Consultez www.sophos.fr ou votre Partenaire Sophos pour plus d’informations.

Informez-vous sur les dernières actualités de sécurité et les opinions des experts Sophos sur Naked Security News et sur le Blog Sophos France.

Protégez chaque Mac et PC à votre domicile avec la nouvelle génération de solutions de sécurité internet gratuite et gérée centralement, Sophos Home.