Elle donne aux API un accès on-demand à des expertises clé en main en matière de cybermenace

PARIS, FR. — décembre 3, 2019 —

Sophos (LSE: SOPH), - Sophos (LSE: SOPH), leader mondial en solutions de cybersécurité Next-Gen, annonce aujourd'hui le lancement de SophosLabs Intelix, une plateforme d'analyse et de renseignement sur les menaces basées dans le Cloud, qui permet aux développeurs de créer des applications plus sécurisées. Avec SophosLabs Intelix, les développeurs peuvent effectuer des appels d'API au niveau de la plateforme pour bénéficier d’une expertise clé en main en matière de cybermenace, qui leur permettra ainsi d’évaluer les risques liés à des artefacts tels que des fichiers, des URL et des adresses IP. La plateforme met à jour et collecte en continu des pétaoctets de données historiques et en temps réel, telles que : des informations de télémétrie en provenance des solutions endpoint, network et mobile security de Sophos; des données provenant des honeypots et des spam traps; 30 ans de recherche sur les menaces; des données prédictives issues de modèles basés sur l'apprentissage automatique et le deep learning; et bien plus encore.

Grâce à l’utilisation d’API RESTful sécurisées, les développeurs peuvent accéder directement à la plateforme en soumettant, des fichiers à des fins d’analyses statiques et dynamiques, des requêtes concernant des hashs de fichiers, des URL, des adresses IP et des applications Android (APK) afin de répondre de manière proactive à des questions telles que : « Ce fichier est-il sécurisé ? Que se passe-t-il si je l'ouvre ou l'exécute ? », ou encore « Ce lien est-il sécurisé ? Que se passe-t-il si je clique sur cette URL ? ». SophosLabs Intelix est disponible via AWS Marketplace, permettant ainsi aux développeurs d'applications d'accéder immédiatement à la plateforme de renseignement, y compris via l’offre gratuite.

« Sophos s’est engagée dans la construction d’une communauté à l’échelle mondiale autour de ses API afin de stimuler l'innovation parmi les développeurs. En mettant à disposition de nombreuses informations en provenance des SophosLabs, et ce directement via des API RESTful, nous facilitons plus que jamais l’intégration simple et rapide des renseignements sur les menaces au niveau des applications et des activités, qu’elles soient nouvelles ou existantes », a déclaré Joe Levy, CTO de Sophos. « Avec SophosLabs Intelix, réaliser des analyses devient enfin abordable pour tous ceux qui souhaitent développer une application ou une plateforme. La richesse et la qualité des informations sont également précieuses pour les administrateurs, les chercheurs, les analystes en sécurité ou encore les étudiants ayant besoin de renseignements sur les menaces de premier choix ».

SophosLabs Intelix offre trois fonctionnalités clés en matière de service :

  • Des recherches en temps réel : elles permettent la classification rapide des artefacts avec un accès direct aux dernières informations en provenance des SophosLabs en consultant les hashs de fichiers, les URL, les adresses IP ou les empreintes digitales des applications Android. Les scores de réputation permettent d’identifier les fichiers, connus pour être malveillants ou inoffensifs, ainsi que ceux plutôt situés dans la zone grise.
  • L’analyse de fichier statique : elle exploite plusieurs modèles d'apprentissage automatique, la réputation au niveau mondial, une analyse approfondie des fichiers, etc…, sans avoir à exécuter le fichier en temps réel.
  • L’analyse de fichier dynamique : elle fournit des fonctionnalités d'analyse et de classification dynamiques des fichiers grâce à l'exécution et à l'instrumentation, dans des sandboxes, des fichiers qui auront été soumis, en utilisant les dernières techniques de détection à l'exécution (runtime detection) pour révéler les véritables comportements des menaces potentielles.

SophosLabs Intelix incluent une offre gratuite pour démarrer. Des options de paiement à l'utilisation (pay-as-you-go) pour avoir accès, par exemple, à des recherches plus avancées sont également disponibles et font partie d’ailleurs du programme CSP (Cloud Security Provider) de Sophos pour ses partenaires Channel. De plus amples informations sont disponibles sur https://api.labs.sophos.com/ et https://www.sophos.com/intelix.

Des ressources supplémentaires sont également disponibles :

  • Informez-vous sur le paysage des menaces et les tendances susceptibles d'avoir un impact sur la cybersécurité en 2020 dans le rapport sur les menaces des SophosLabs.
  • Pour en savoir plus sur les ransomwares les plus répandus et persistants, découvrez sans plus attendre le playbook How Ransomware Attacks à l’usage des défenseurs.
  • Découvrez les dernières actualités ainsi que nos conseils en matière de cybersécurité sur notre site d’information, déjà primé, Naked Security ainsi que sur Sophos News.
  • Enfin, restez connecté à Sophos via Twitter, LinkedIn, Facebook, Spiceworks et YouTube.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.