Sophos intègre de nouvelles fonctions dans ses offres de sécurité Endpoint (Intercept X Endpoint, Sophos XDR, Workload protection et Sopho Mobile) pour renforcer les défenses et faciliter leur gestion. La nouvelle protection « Active Adversary » adaptative apporte des améliorations de la protection contre les maliciels pour Linux, un outil de vérification de l’état du compte et un agent ZTNA (Zero Trust Network Access) intégré pour les appareils Windows et macOS, entre autres. Il s’agit de renforcer les défenses de première ligne contre les cybermenaces avancées et optimiser la gestion de la sécurité des points terminaux. La protection « Active Adversary » adaptative permet aux équipes de sécurité le gain de temps nécessaire pour répondre à des attaques ciblées en cours. Sophos Intercept X renforce immédiatement les défenses dès la détection d’une intrusion en cours. Ce renforcement des mesures défensives empêche un cyberattaquant d’entreprendre d’autres actions
« en réduisant la surface d’attaque, en perturbant et contenant l’attaque avant l’intervention de l’équipe de réponse, et en fournissant les informations indispensables pour une remédiation complète ».
Mise en quarantaine des maliciels sur accès (on-access)
Au chapitre de l’amélioration de la protection contre les maliciels pour Linux, des fonctions d’analyse et de mise en quarantaine des maliciels sur accès (on-access) améliorent en temps réel la prévention des incidents de sécurité dans les environnements d’exploitation Linux. Ils s’ajoutent à l’offre Sophos Intercept X Advanced for Server, et complètent les fonctions existantes, notamment des détections et réponses live à l’exécution (runtime) pour déjouer les évasions de conteneurs, cryptomineurs, destructions de données et exploitations de vulnérabilités du noyau. La vérification de l’état du compte exerce une surveillance intuitive, en temps réel, de l’état des configurations et des politiques de sécurité, permettant de rétablir les paramètres recommandés d’un simple clic afin de restaurer la posture de sécurité ainsi que les meilleures pratiques en la matière dans les entreprises. Des évaluations s’assurent que les appareils utilisent les composants de sécurité nécessaires, que les politiques appliquent les paramètres recommandés, que la protection anti-altération est activée, que des exclusions ne créent pas une exposition de la surface d’attaque, etc. Enfin, l’agent ZTNA intégré pour les appareils sous Windows et Linux permet à Sophos Intercept X d’être l’une des seules solutions de sécurité Endpoint dotées d’un agent ZTNA modulaire, permettant aux entreprises d’étendre leur protection pour l’inclure dans l’ensemble de leur parc, sans avoir besoin de déployer un agent supplémentaire. Les offres de sécurité Endpoint de Sophos sont disponibles dès à présent, exclusivement via le réseau mondial de partenaires et de MSP de Sophos.
