Sophos au top des plateformes de protection Endpoint

par | Fév 7, 2017 | Technologie | 0 commentaires

Sophos à nouveau identifié comme Leader dans le Magic Quadrant de Gartner sur les plateformes de protection EPP (Endpoint Protection Platforms). 

Sophos, à nouveau Leader. Pour la dixième année consécutive… Avec la solution Sophos Intercept X -lancée récemment- et la poursuite du développement de Sophos Central, sa plateforme d’administration basée dans le cloud, Sophos propose un large éventail de solutions de sécurité Endpoint efficaces contre les menaces sophistiquées actuelles.

Selon Gartner, les attaques avancées ont exploité des attaques basées sur des scripts depuis des années. Les utilitaires Windows courants, tels que l’interface de ligne de commande, PowerShell, Perl, Visual Basic, Nmap et Windows Credential Editor, peuvent être exploités pour compromettre les machines sans utiliser de fichiers exécutables, déjouant ainsi toutes les formes traditionnelles de détection de fichiers malveillants. Et Gartner du suggérer aux acheteurs de solutions EPP de rechercher des éditeurs qui se concentrent sur la protection contre les exploits en mémoire, l’analyse des scripts et les indicateurs de comportement de compromission. Autrement dit, les éditeurs qui se concentrent sur la détection de comportements spécifiques aux activités d’attaque -c’est-à-dire les outils, tactiques et techniques) seront les plus efficaces.

Voici plusieurs années que Sophos développe des solutions intégrant la prévention des exploits, l’analyse comportementale et les heuristiques en pré-exécution. «Le lancement d’Intercept X a ajouté des fonctionnalités anti-exploit et anti-ransomware sans signature, avec analyse détaillée des attaques, capables de s’exécuter au côté et en complément des solutions de protection Endpoint existantes», renchérit Dan Schiappa, Senior Vice President & General Manager, Enduser Security & Network Security Groups, Sophos.

La vision de Sophos n’a pas changé : le seul moyen de se prémunir efficacement contre le développement des menaces sophistiquées consiste à utiliser un ensemble de produits qui fonctionnent ensemble et partagent les informations sur les menaces et les statuts de sécurité, afin de permettre une détection plus rapide et une réponse plus immédiate. «C’est le cœur même de notre stratégie de sécurité synchronisée, complète Dan Schiappa. Ce n’est qu’en adoptant une nouvelle approche de sécurité systémique, pour combler les lacunes et failles introduites par le déploiement de solutions traditionnelles, ponctuelles et hétérogènes, que les entreprises pourront protéger plus efficacement leurs données critiques. Aujourd’hui, nous intégrons déjà la protection des réseaux, des systèmes Endpoint et le chiffrement dans cette stratégie de sécurité synchronisée, et nous continuerons à étendre encore son périmètre et ses capacités.»

D’ici 2019, assure encore l’éditeur, les capacités des solutions EPP (Endpoint Protection Platforms) et EDR (Endpoint Detection & Response) auront fusionné en une seule offre, éliminant le besoin d’acheter des produits ponctuels «best-of-breed» dans la plupart des environnements, à l’exception des plus spécialisés.

 

Recevez les prochains articles par email, tous les mardi
Sommaire
Sophos au top des plateformes de protection Endpoint
Titre
Sophos au top des plateformes de protection Endpoint
Description
Sophos à nouveau identifié comme Leader dans le Magic Quadrant de Gartner sur les plateformes de protection EPP (Endpoint Protection Platforms).
Auteur
Editeur
Soluxions Magazine
Logo