Sophos lance Intercept X un concept d'ouverture au dela d'une technologie proactive

Communication PR Corporate / Article Cyberisques News: 

  

Sophos lance Intercept X un concept d'ouverture au dela d'une technologie proactive

 

 

 

A l'occasion de sa soirée partenaires au Pré-Catelan dans le Bois de Boulogne à Paris, Sophos a précisé son offre Intercept X "pré annoncée" le 15 septembre dernier (lire CP ci dessous) et disponible dès aujourd'hui 23 septembre.

 

20160922 193857

Michel Lanaspeze Sophos 

 

Chez l'éditeur Sophos (20% de croissance en 2015) le message adressé aux partenaires est simple: Indépendamment du type d'attaques y compris persistantes (APT...) pas plus de 24 techniques sont employées. Fort de ce constat, la nouvelle offre Intercept X lancée cette nuit à Paris maitrise les process propres a ces techniques. Selon l'éditeur, elle permet d'anticiper certaines cyber-attaques via des algorithmes d'observation du comportement.

 

Sophos rappelle également qu'il demeure l'un des rares éditeurs a équilibrer son CA entre 50% de revenus en Endpoint et 50% en Réseaux d'ou l'idée de "synchroniser" les deux afin d'établir des échanges "constructifs". Jusqu'alors ces échanges ne se faisaient qu'a travers des solutions "made in Sophos Land". Désormais avec Intercept X ( https://www.sophos.com/fr-fr/products/intercept-x.aspx ) et c'est une des grandes "révolutions" entamées par l'éditeur, l'ouverture s'effectue sur d'autres mondes.

 

A retenir cette phrase prononcée discrétement: "Nos vrais adversaires ne sont pas nos concurrents mais les cyber-attaquants" expliquent les dirigeants de Sophos France. Vers une alliance Intercept X entre éditeurs ? C'est en 2016 pratiquement une obligation pour échanger entre chercheurs les informations propres aux comportements et caractéristiques d'attaques et non plus seulement sur l'écriture des codes malveillants comme dans les années 2000. Bref la page des détections par signature est définitivement tournée et Sophos entend bien écrire la prochaine. Parions qu'elle concernera autant les ransomwares d'aujourd'hui que les cyber-chantages de demain sur les systemes industriels Scada par exemple ou la prise en otage d'algorithme financiers.   

 

En "beta test" au sein d'un établissement hospitalier, le version Intercept X livrée par Sophos au RSSI du centre de santé de Saint Flour a donné entière satisfaction selon le IT Manager. Reste a convaincre via les partenaires le client final, les acteurs SMB pour Sophos. Certaines entreprises de toutes tailles se montrent de plus en plus tentées par les solutions sécurisées offertes par les services Cloud. Là encore Sophos anticipe avec un nouveau portail dédié aux partenaires (voir en fin d'article) et une future extension d'Intercept X dans les mois a venir. Celle-ci pourrait bien faire la synchronisation entre services Cloud et services propres à l'entreprise. Un cloud "intermédiaire" sorte de "gateway secure" gérée par Sophos pourrait être "poussé" par l'éditeur notament aupres des "grands comptes" pour leur offrir une meilleure synchronisation de leur administration. C'est tout l'enjeu du projet Schrödinger chez Sophos. En trois mots on peut écrire: anticiper, synchroniser et ouverture. On sait que le chat de Schrodinger est une expérience de pensée imaginée en 1935 par le physicien Erwin Schrödinger, afin de mettre en évidence des lacunes supposées d'une interprétation. De là à ce que Sophos trouve des solutions aux innombrables lacunes de la cyber-sécurité.. A commencer par une réponse automatique aux attaques par exemple. Why not ?   

 

Pour Michel Lanaspeze, en charge des opération Marketing en Europe chez Sophos: "le blocage des exploits correspondant à l'identification des codes malveillants au niveau des comportements des applications, operating systems, navigateurs... Ce comportement correspond a des informations et analyses issues de plusieurs bases de connaissances Big data organisées selon les 24 familles d'exploits représentatifs des méthodes employées depuis que les réseaux se sont développés. C'est le cas par exemple des exploits identifiés lors de dépassement de mémoire (Buffer overflow). Cette approche économise les mises a jours nécessaires avec la méthode dite "de signatures" et surtout identifie de nouvelles "variantes" d'exploits. Elle correspond a un besoin réel sur le marché SMB (entreprises de tailles moyennes). Le coeur logiciel lié aux services d'administration est hébergé sur le cloud de Sophos ce qui est tres utile pour les petites structures. Enfin, nous n'excluons pas l'idée de développer sur les mêmes bases de services une offre pour les grands comptes tournée vers une administration interne".

 

 

(Suite de l'article réservée aux abonnés de Cyberisques News)

 

 

@JPBICHARD

 

 

 

 20160922 202149

 

  

 

Paris, le 15 septembre 2016 –Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, annonce aujourd’hui Sophos Intercept X, un produit next-generation pour la sécurité des systèmes Endpoint, capable de bloquer les malwares zero-day, les variantes d’exploits inconnues et les attaques furtives. Il inclut également des capacités anti-ransomware innovantes pour détecter et bloquer les attaques de ransomwares inconnus. Sophos Intercept X s’installe aux côtés des solutions de sécurité Endpoint de n’importe quel éditeur, renforçant immédiatement la protection des systèmes en bloquant les codes malveillants avant qu’ils ne s’exécutent. 

 

 

 

SOPHOS-TREND-2016

Source Sophos 2016

 

 

Sophos Intercept X comprend quatre composants de sécurité critiques, que les administrateurs sont en droit d’attendre d’une protection Endpoint next-generation :

1.    Détection sans signature des malwares et des exploits: Protection anti-malware capable de bloquer les menaces zero-day, les attaques inconnues et résidentes en mémoire, ainsi que les variantes de menaces, sans nécessiter l’examen (scan) des fichiers.

2.    CryptoGuard: Anti-ransomware innovant qui identifie et intercepte les activités de chiffrement malveillantes, pour bloquer les ransomwares avant qu’ils n’endommagent et verrouillent les systèmes, et qui permet de restaurer les fichiers chiffrés à leur état d’origine avant l’attaque.

3.    Analyse détaillée des attaques (Root Cause Analytics): Outil d’analyse visuelle à 360 degrés du cheminement des attaques permettant instantanément de remonter à la source du problème, d’identifier les composants et systèmes affectés avant le blocage de la menace et de recommander les actions pour prévenir des attaques similaires dans le futur.

4.    Sophos CleanOutil puissant de nettoyage en profondeur des attaques, capable d’identifier et d’éradiquer toute trace des spywares et des malwares les plus imbriqués et persistants dans le système. 

 

 

« Sophos est un éditeur de solutions de sécurité next-generation qui se place à la pointe de l’innovation grâce à sa compréhension de l’évolution des menaces, des besoins et des défis auxquels doivent faire face les entreprises. En se basant sur des analyses de type  Big Data ainsi que sur notre expertise étendue des caractéristiques des attaques, de leurs vecteurs de diffusion et du  comportement des cybercriminels, nous avons conçu Intercept X pour détecter les comportements malveillants et bloquer les attaques potentielles très en amont et sans signatures. » déclare Dan Schiappa, Senior Vice President du Enduser Security Group de Sophos.  « Les professionnels de la sécurité sont bien conscients qu’aucune technologie ne peut à elle seule bloquer toutes les attaques. C’est pourquoi nous avons développé Intercept X, afin de pouvoir accélérer l’identification et les réponses aux attaques en associant plusieurs techniques d’une façon coordonnée, permettant ainsi aux équipes informatiques d’être plus efficaces sans avoir besoin de recruter des experts en sécurité. »

 

 

Conçu comme un composant clé de la stratégie de sécurité synchronisée élaborée par Sophos , 
Intercept X s’appuie sur la technologie 
Security Heartbeat pour partager des informations sur les menaces avec le pare-feu Next-Gen de Sophos, XG Firewall , et SafeGuard Encryption, afin de coordonner et d’automatiser les réponses aux attaques.

La solution est déployée et administrée à distance grâce à Sophos Central, une console d’administration basée sur le Cloud qui permet de configurer et contrôler les paramètres de sécurité, distribuer les licences, ajouter de nouveaux systèmes Endpoint et superviser l’activité. Les Partenaires Channel de Sophos bénéficient en outre d’un tableau de bord leur permettant en un coup d’œil de faire le point sur les services de sécurité déployés, pour proposer un niveau de protection supérieur à leurs clients et développer leur offre de services.

 

 

Tony Palmer, Senior Analyst des Labs du cabinet ESG, ajoute: « Selon ESG research, de nombreuses organisations ont déjà déployé à grande échelle des produits de protection avancée, tels que les solutions antivirus next-generation, et d’avantage encore prévoient de mettre en place des techniques de détection et réponse avancées. Malheureusement, beaucoup d’entreprises n’ont pas les compétences nécessaires pour tirer pleinement parti de de ces nouvelles capacités d’analyse de la sécurité et doivent faire face à une pénurie d’experts en cyber-sécurité. Avec Intercept X, Sophos permet à des entreprises de toutes tailles de bénéficier des nouvelles capacités offertes par les technologies de protection et de réponse avancées, sans nécessiter de consultants spécialisés en sécurité pour les administrer. ESG Lab estime que Sophos Intercept X apporte une excellente contribution au renforcement de la sécurité, en comblant bon nombre des lacunes qui persistent encore dans les protections Endoint des organisations du monde entier. » 

 

 

Les Clients et Partenaires ayant participé au programme public de Beta ont pu juger sur pièce les fonctionnalités next-generation de protection de Sophos Intercept X, et en particulier sa capacité à éliminer la pression des ransomware en détectant et bloquant presque immédiatement les activités de chiffrement malveillantes et leur diffusion sur le réseau. Une fois la menace neutralisée, les fichiers affectés sont restaurés dans leur forme initiale, économisant ainsi une quantité considérable de temps de ressources et d’argent. 

 

 

« La décision d’installer Sophos Intercept X à côté des protections Endpoint en place ne devrait pas faire l’ombre d’une hésitation. Dans le cadre du programme de Beta, nous avons déployé Intercept X sur plus de 2000 systèmes Endpoint, sur les réseaux de plus de 70 clients. A ce jour, Intercept X a bloqué plus de 18 nouvelles attaques de ransomware, et depuis le déploiement nous n’avons constaté aucune infection par ransomware sur les réseaux de nos clients. Nous préférons ne pas penser aux dégâts qu’auraient pu causer ces attaques chez nos clients si nous ne les avions pas bloquées. Sophos Intercept X est une nécessité pour toute société sous le feu des multiples variantes de ransomware et autres menaces qui apparaissent chaque jour. »  déclare Emily Adams, IT Security Analyst chez Flexible Systems, un partenaire Sophos basé à Hauppauge, dans l’état de New York aux Etats-Unis.

 

 

Bob Appleby de PA Computer Connections, un Partenaire Sophos basé aux Etats-Unis, observe: « Installer Sophos Intercept X à côté d’une solution de protection Endpoint en place est une opération simple et efficace. Nos observations sur ses performances lors de la période de Beta ont révélé qu’Intercept X bloque les menaces plus rapidement et fournit une analyse complète et claire des attaques, nous permettant de réduire le temps entre la première infection et la remédiation. Ce produit améliore significativement la protection des clients, quelle que soit la protection Endpoint en place. ».

 

 

Emile Belcourt de Globelink, un partenaire basé au Royaume-Uni, déclare: « Intercept X représente une nouvelle génération de protection complète pour les systèmes Endpoint. Son déploiement fait partie des transitions les plus simples et fluides qu’il m’a été donnée de faire ; la visibilité qu’il m’apporte sur ce que mes utilisateurs négligents ou font pour se laisser infecter est sans égal. Je suis vraiment enthousiaste à la perspective de partager mon expérience d’Intercept X avec les responsables informatique surmenés que je rencontre dans les entreprises aujourd’hui. Cela va rendre leur vie plus simple et leur libérer un temps précieux pour faire ce qui est réellement important, sans avoir à se préoccuper de garder constamment un œil sur ce qui se passe. Je suis également impatient de voir comment  Intercept X va continuer à se développer pour nous permettre de rester à l’avant-garde de la protection contre des malwares toujours plus malins, et ce à un prix acceptable pour tous. »

 

 

James Miller, directeur général de Foursys, un partenaire basé au Royaume-Uni, déclare : « Notre équipe technique a testé Intercept X dès qu’il a été disponible en Beta. Tout le monde est préoccupé par les ransomwares, et Intercept X sera une protection supplémentaire bienvenue pour tous nos clients qui utilisent Sophos Central et désirent élever encore leur niveau de protection avec une protection next-generation contre les menaces et les exploits. Avec la capacité de détecter les menaces et les exploits sans signatures, une solution anti-ransomware innovante et l’analyse détaillée des attaques dans une même solution, Sophos simplifie une fois encore une fois ce qui était jusqu’alors un processus complexe et difficile – et c’est ce qui fait d’Intercept une solution vraiment unique. »

 

Sophos Intercept X est disponible à la vente aujourd’hui et une évaluation gratuite est disponible sur la page Web d'Intercept X.

 

Les Partenaires peuvent aller sur le site Web Partenaire Sophos 

 

 

 

Naked Security News

Sophos Blog

Blog Sophos France

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires