Sophos intègre de nouvelles fonctionnalités EDR (Endpoint Detection and Response) intelligentes dans Intercept X Advanced

Sophos Press Release

Nouvelles capacités d’investigation et de réponse aux menaces, avec l’analyse par Deep Learning des fichiers et l'accès à la demande aux base de données des SophosLabs

Paris, le 9 octobre 2018 - Sophos (LSE: SOPH), un des leaders mondiaux de la sécurité des réseaux et des systèmes Endpoint, annonce aujourd'hui l'intégration de nouvelles fonctionnalités EDR (Endpoint Detection and Response) au sein de sa solution de protection des systèmes Endpoint Sophos Intercept X. Intercept X Advanced avec EDR, optimisée grâce aux technologies d’intelligence artificielle par Deep Learning de Sophos, permet une détection plus rapide et étendue des malwares. La solution est disponible aujourd'hui via un programme Early Access. Les SophosLabs soumettent des centaines de millions d'échantillons de fichiers aux réseaux neuronaux de la technologie Deep Learning de Sophos, pour les entraîner à détecter les caractéristiques suspectes d’un code malveillant et bloquer ainsi des menaces jamais vues auparavant. Cette technologie fournit une analyse étendue et précise des attaques potentielles, en comparant l'ADN des fichiers suspects aux échantillons de malwares déjà catégorisés par les SophosLabs.

Une nouvelle étude1 réalisée par Sophos auprès d’entreprises de taille intermédiaire révèle qu’une écrasante majorité des ETI françaises (97% des responsables informatiques interrogés) estime que les fonctionnalités EDR sont des outils de sécurité souhaitables ou nécessaires. Cependant, leur coût (45%) et le manque de d’experts sécurité (26%) limitent leur diffusion. 

Jusqu'à présent en effet, seules les entreprises dotées d'un SOC (Security Operations Center) ou d'une équipe de sécurité informatique spécialisée et formée à l'analyse des cyberattaques, pouvaient mener des investigations poussées sur des incidents de sécurité. Grâce à Sophos Intercept X Advanced avec EDR, les entreprises de toutes tailles ou disposant d’un nombre d’experts limité, peuvent ajouter à leur arsenal des capacités de recherche et d’analyse des menaces habituellement disponibles uniquement à travers les services d’un SOC. Elles peuvent ainsi réduire le temps dont les pirates disposent pour mener des attaques silencieuses au sein de leur réseau.  

Par un simple clic, les responsables informatiques ont accès aux renseignements recueillis par les SophosLabs et sont guidés pas-à-pas dans leurs investigations sur des événements suspects, avec à chaque étape des recommandations sur la meilleure marche à suivre. Pour apporter une visibilité complète et continue du panorama des menaces, les SophosLabs suivent, décompilent et analysent chaque jour plus de 400 000 attaques de malwares uniques et inédites. Grâce à un accès privilégié aux données des SophosLabs, les responsables informatiques disposent d’analyses forensiques de première main pour déterminer si une attaque est en cours et quelle est sa nature, sans nécessiter de leur part une expertise de sécurité poussée.

« Suis-je attaqué ? Où se déroule l'attaque ? Comment réagir ? Telles sont les questions urgentes auxquelles les responsables informatiques sont régulièrement confrontés. Sans un SOC ou des experts cybersécurité qualifiés sachant analyser les menaces potentielles, il est habituellement très difficile de stopper une cyberattaque en temps réel. » déclare Dan Schiappa, Senior Vice President et General Manager produits chez Sophos. « Le volume considérable de malwares, la fréquence des attaques et la grande disponibilité de toolkits malveillants sur le Dark Web ont rendu les fonctionnalités EDR indispensables à toutes les entreprises, notamment celles disposant de ressources limitées en matière de cybersécurité. Sophos fournit l'équivalent d'une équipe d'experts mondiaux en cybersécurité et un accès à la base de connaissances extrêmement riche des SophosLabs, compilée sur la base d’analyses de téraoctets de malwares. Les responsables informatiques peuvent désormais analyser et remonter rapidement le cheminement des attaques, sans nécessiter le recours à l’analyse de fichiers par rétro-ingénierie».

Une fois que les cybercriminels ont réussi à pénétrer dans un système, ils utilisent plusieurs techniques d’attaque pour élever les privilèges et progresser pas à pas. Grâce à Intercept X Advanced avec EDR, les responsables informatiques peuvent voir si un cybercriminel se déplace latéralement et bénéficier des fonctionnalités anti-ransomware et anti-exploit d’Intercept X, la solution de protection des systèmes Endpoint la plus sophistiquée du marché.

Ceci est particulièrement important dans un contexte où seulement un quart des ETI (27% des entreprises interrogées dans l’étude1 réalisée par Sophos) applique les correctifs de sécurité au moins une fois par semaine.

Sophos Intercept X avec EDR est intégré à Sophos Central, une console d’administration de la sécurité unifiée et basée sur le Cloud, pour gérer la gamme de produits Sophos. Cette console permet aux entreprises et aux prestataires de services de sécurité administrés de prendre des décisions en se basant sur l’intelligence EDR, à partir d’une console unique.

« Les technologies EDR ont évolué sur la base des besoins des analystes de sécurité expérimentés des grandes entreprises, capables d’en tirer le meilleur parti. Les organisations qui souhaitent ajouter des fonctionnalités EDR à leur arsenal de protections doivent évaluer comment elles vont pouvoir intégrer ces technologies au sein de leur stratégie de sécurité globale, afin que le tri et la remédiation des incidents potentiels soient plus faciles et plus efficaces », déclare Scott Crawford, Information Security Research Director chez 451 Research. « Sophos s’est concentré sur la création de fonctionnalités EDR simples à utiliser, abordables et intégrées à sa solution Intercept X, dédiée à la protection des systèmes Endpoint. Cela devrait donner aux entreprises plus de visibilité pour répondre aux menaces. Ensemble, ces composants de sécurité peuvent fournir aux entreprises un contrôle accru sur leur propre réseau et leur permettre d’améliorer leurs défenses contre les cyberattaques d’aujourd’hui. »

« Nous collaborons quotidiennement avec des milliers de responsables informatiques et d’administrateurs système, dont beaucoup éprouvent des difficultés à contrôler la quantité astronomique d’applications en ligne facilement disponibles dans le monde numérique d’aujourd’hui. C'est pourquoi nous sommes vraiment ravis d'offrir Sophos Intercept X avec EDR à nos clients. Pour bon nombre des entreprises avec lesquelles nous travaillons, il s’agit d’un excellent complément dans leur gamme de solutions de sécurité car beaucoup n’ont pas le budget, le temps et les ressources nécessaires pour rechercher activement les menaces. Nous pouvons désormais offrir à nos clients la possibilité de détecter les menaces tapies dans les profondeurs de leur réseau et les traiter avant que de potentiels cybercriminels actifs n'aient le temps de progresser et de causer davantage de dégâts », déclare Gavin Wood, Group Cybersecurity Director chez Chess Cybersecurity, basé au Royaume-Uni. « L’analyse par Deep Learning des fichiers de la solution EDR de Sophos permet d’éliminer en grande partie le « bruit de fond » qui peut tromper d’autres solutions EDR, grâce à l’analyser des fichiers suspects sur la base des millions d’échantillons de malwares déjà connus des SophosLabs. Cette précision dans la détection donne à nos clients une longueur d'avance considérable pour enquêter sur les menaces réelles, au lieu de perdre du temps à chercher des faux positifs ».

« Nos clients ont besoin d'outils fournissant des informations sur les menaces, sur leur localisation et sur la manière de les traiter, afin que les attaques ne se reproduisent plus encore et encore. », déclare Nick Beardsley, Chief Solutions Architect chez TeamLogic IT, partenaire Sophos et fournisseur services de sécurité administrés, basé à Woburn, Mass.
« L’analyse de l’origine d'une attaque représente toujours beaucoup de travail et d’efforts. Beaucoup de nos clients n'ont ni le temps, ni le budget, ni l'expertise pour partir à la recherche des menaces, et ils ne comprennent pas toujours pourquoi ils doivent le faire. Même s'ils en voient l'utilité, leurs budgets ne leur permettent pas d'avoir une équipe interne dédiée à la collecte d’informations sur les menaces, telle que les SophosLabs ou un SOC. La possibilité d'accéder aux recherches des SophosLabs via Intercept X Advanced avec EDR nous permet de montrer à nos clients pourquoi un simple antivirus ou un produit de sécurité isolé ne suffit pas, et de mieux expliquer la manière dont les attaques se produisent, pour qu'ils ne reproduisent pas les mêmes erreurs. Nous sommes ravis de faire participer nos clients au programme Early Access et de leur permettre d’utiliser la fonctionnalité EDR de Sophos ».

Le programme Early Access d’Intercept X Advanced avec EDR est ouvert à l'admission générale. Plus de 300 entreprises se sont déjà inscrites. Pour rejoindre le programme et la communauté, veuillez visiter Sophos Early Access Program.

À propos de Sophos

Leader mondial de la cybersécurité Next Gen, Sophos protège près de 400 000 organisations de toutes tailles dans plus de 150 pays contre les cybermenaces les plus avancées.

Avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos, les solutions « Cloud native » et augmentées par l’IA de Sophos protègent les systèmes (postes de travail, portables, serveurs et mobiles) et les réseaux contre les tactiques et techniques cybercriminelles en constante évolution, notamment les attaques actives ou automatisées, les ransomwares, les malwares, les exploits, le vol de données, le phishing et bien d’autres menaces. La plate-forme primée Sophos Central, basée dans le Cloud, intègre l'ensemble de la gamme de produits Sophos de nouvelle génération, de la solution de protection des systèmes Intercept X au XG Firewall, dans un système unifié de sécurité synchronisée. Les produits Sophos sont exclusivement disponibles via un réseau mondial de plus de 47 000 partenaires et fournisseurs de services administrés (MSP - Managed Service Providers). Sophos met également ses technologies innovantes à la disposition du grand public pour un usage domestique via Sophos Home. La société, dont le siège social est situé à Oxford, au Royaume-Uni, est cotée à la Bourse de Londres sous le symbole "SOPH".