FIC 2016: Sophos joue la carte de la sécurité sur les données mobiles

FIC 2016: Cyber-expert  Michel Lanaspeze Sophos 

 

Sophos : sécuriser davantage les environnements mobiles via les containers

 

 

Pour Michel Lanaspeze, Directeur Europe du marketing de Sophos les leviers de croissance en 2016 pour un éditeur européen tel que Sophos sont axés sur les dernières offres de l'éditeur enrichies par les acquisitions récentes de Reflexion, Surfright, Cyberoam et Mojave Networks en 2015:

« Avec ces apports, nous avons pu développer nos offres notamment sur les trois segments ou nous sommes leaders reconnus par la Gartner et les magic quadrant Endpoint, Mobile data Protection avec le chiffrement et l'UTM. Nous sommes le seul éditeur a pouvoir revendiquer cette triple position de leader. » remarque Michel Lanaspeze.

L'idée de Sophos c'est depuis des années la simplicité pour ses clients ce qui n'exclut pas en amont des solutions globales dotées de technologies innovantes. En chiffrement comme en gestion segmentée de cloud, l'éditeur revendique une place singulière : « Nous offrons au marché des solutions de cloud endpoint et nous développons des offres de Cloud dédiées au WEB et aux Emails. rappelle Michel Lanaspeze. Pour Nous la sécurité coté client doit être simple, complète et efficace. Nous le prouvons en construisant briques par briques des technologies intégrées pour déployer une sécurité que nous nommons contextuelles. »  Contextuel autrement dit capable de comprendre un environnement a un instant donné, d'ou la nécessecité d'établir des dialogues. L'éditeur propose par exemple de suspendre une clé de chiffrement d'un fichier le temps de régler un problème signalé par le monitoring réseau. Cette stratégie repose sur une forte interaction entre les équipements d'un réseau pour le moment uniquement Sophos. Pour 2016, de nouvelles offres demeurent à l'étude.  

Reste que l'idée de dialogues contructifs fait son chemin et intéresse bon nombre d'entreprises notamment celles du Middle market. Etablir un dialogue en temps réel entre composants du réseau apporte une richesse nouvelle dans la pratique de la gestion des alertes. C'est l'enjeu des développements futurs de Sophos avec les solutions Next-Gen et la pré-annonce lors du FIC 2016 de Sophos Mobile Control en version 6.0 (avec container pour un chiffrement renforcé des mails entre device mobile).

1 millions d'applications mobiles

Dans ses prédictions pour 2016, l'éditeur souligne l'importance d un renforcement de la sécurité sur les environnements mobiles. Avec de plus en plus d’applications qui arrivent sur le marché (Apple et Google ont officiellement aujourd’hui à eux deux plus d’un million d’applications sur leurs places de marché respectives), il est facile d’imaginer que de plus en plus de cybercriminels tentent leur chance pour passer au travers des systèmes de validation. Cependant, la nature même d’Android, qui met en avant sa flexibilité dans le soutien des places de marché alternatives, en fera toujours une cible privilégiée par rapport à iOS. L'actualité ne peut que donner raison à cette approche de « chiffrement collaboratif ».

 

SourceèHP-Malware-Mobile-10-years

  

Les SophosLabs ont déjà observé certaines applications malveillantes pour lesquelles des efforts considérables ont été déployés dans le but de déjouer la vigilance des App Stores et des filtres, afin d’augmenter leur chance de survie dans ces environnements. Certains hackers créent par exemple des applications qui se contentent de charger des jeux inoffensifs si elles détectent qu’elles sont soumises à des vérifications, et se transforment en programme malveillant quand elles estiment qu’elles peuvent le faire sans risque d’être découvertes. Plus récemment, nous avons observé de quelle manière des utilisateurs mobiles, utilisant des applications de places de marché alternatives, étaient conduits à donner le contrôle au service Android Accessibility à des applications malveillantes de la famille d’adwares Shedun. Avec ce contrôle, l’application malveillante peut alors afficher à sa guise des fenêtres pop-up qui installent un adware hautement intrusif, et ce même si l’utilisateur refuse son installation. Pour les ingénieurs de Sophos, les applications malveillantes « rootent » en fait le terminal et s’installent sur la partition système, ce qui les rend plus difficile à éliminer. Les malwares Android peuvent s’avérer assez complexes, et les utilisateurs ne peuvent pas faire confiance à l’App Store pour les détecter à tous les coups. C'est dit.

@jpbichard @cyberisques

 

 

Source SOPHOS PR Communication :

 

– Sophos (LSE: SOPH), un des leaders mondiaux dans le domaine de la sécurité des réseaux et des systèmes, annonce aujourd’hui la disponibilité de Sophos Mobile Control 6.0, qui inclut maintenant Sophos Secure Email, un conteneur qui protège et isole les données d’entreprise des informations personnelles sur les appareils mobiles. Sophos Mobile Control 6.0 étend également les capacités de protection des données et permet aux responsables informatiques de superviser les mobiles utilisés dans l’entreprise à travers une interface simple et des processus de gestion intuitifs.

Sophos Secure Email est un conteneur d’assistant personnel (PIM - Personal Information Management) pour les emails, le calendrier et les contacts d’entreprise. Les données personnelles et professionnelles peuvent être séparées, afin de permettre aux entreprises de gérer la sécurité des données professionnelles tout en préservant la vie privée des employés. Les administrateurs informatiques peuvent ainsi très simplement déployer à distance l’accès aux emails d’entreprises sur la plupart des appareils mobiles, incluant ceux fonctionnant sous iOS, et de nombreuses versions d’Android. 

Une autre nouvelle fonctionnalité concerne Sophos Secure Workspace, qui inclut maintenant un navigateur d’entreprise, Sophos Secure Corporate Browser, qui simplifie et sécurise l’accès aux applications et sites fréquemment utilisés pour améliorer la productivité des employés. Sophos Secure Workspace permet aux employés de collaborer entre eux et d’accéder aux documents dont ils ont besoin très simplement quel que soit l’endroit, et ceci en toute sécurité. Les utilisateurs peuvent contrôler le niveau d’accès et les droits de publication des documents pour de nombreux services de stockage dans le Cloud, tels que Dropbox, Google Drive, Microsoft OneDrive ou Egnyte. De plus, avec le chiffrement Sophos Safeguard intégré, les utilisateurs peuvent maintenant échanger des documents entre les appareils mobiles, les espaces de stockage dans le Cloud et les réseaux d’entreprise en toute sécurité pour la confidentialité de ces informations.

Avec la hausse constante des malwares mobiles, la capacité à détecter et mettre en quarantaine les mobiles infectés est une priorité croissante dans la gestion de la mobilité d’entreprise (EMM - Enterprise Mobility Management). En fait, plus de 95 pour cent des attaques actuelles s’appliquent à dérober les codes d’accès trouvés sur les mobiles, pour ensuite se connecter à des applications Web à l’aide de ces codes, d’après l’étude « 2015 Data Breach Investigation Report » de Verizon.

Assurer la sécurité des mobiles est une tâche particulièrement difficile pour les PME et les Entreprises de Taille Intermédiaires, qui ont souvent des populations d’employés très dispersées, sans les ressources nécessaires pour bien les gérer. Une étude de CompTIA de septembre 2015 « Managing the Multi-Generational Workforce », a montré que près de la moitié des PME et des ETI ont désormais pleinement adopté la consumérisation de l’IT (BYOD) comme pratique courante, contrairement aux Grands Groupes qui sont à peine plus d’un quart à la pratiquer (46 pour cent, contre 28 pour cent).

« Il est malheureusement bien trop simple pour les employés de télécharger des applications dangereuses sans être conscients des risques qu’ils font courir aux informations sensibles de l’entreprise, ou pire, des risques d’intrusions dans les réseaux de l’entreprise. » déclare Dan Shiappa, Senior Vice-President et General Manager du groupe Enduser de Sophos. « Sophos peut assurer pro-activement la sécurité des données mobiles, évitant ainsi aux appareils mobiles d’être le maillon faible. Trouver un équilibre entre les niveaux d’accès et de productivité exigés par les utilisateurs d’aujourd’hui avec la nécessité croissante d’une sécurité renforcée pour les données, nécessite de pouvoir gérer et protéger tous les mobiles. Disposer d’une solution de gestion de la mobilité d’entreprise qui intègre la sécurité devient un besoin critique pour les entreprises, quelles que soient leurs tailles. »

Sophos Mobile Control 6.0 détecte également les mobiles déverrouillés (jailbreak, root), les malwares et les applications potentiellement indésirables (PUA). La solution bloque l’accès à la messagerie ou aux réseaux d’entreprise aux mobiles infectés ou non conformes, et bloque automatiquement l’accès aux sites Web infectieux ou indésirables. Une récente étude de la société indépendante AV-Test a confirmé que Sophos Mobile Control 5.5 détectait 100% des malwares Android connus pendant la période de test. Toutes ces actions sont réalisées en tâches de fond, sans perturber les utilisateurs, de manière à préserver leur productivité tout en assurant la confidentialité des informations sensibles et critiques.

Sophos Mobile Control 6.0 est disponible dès aujourd’hui à travers le réseau de Partenaires revendeurs certifiés de Sophos.

 

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements  Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

 BONUS:

 Cyberisques-NEWS-2016-Radware-Typologie-Cyberattaques

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires