Sophos, un leader mondial de la cybersécurité innovante «as a Service», lance plusieurs nouvelles solutions qui renforcent les défenses contre les cybercriminels.
Parmi les innovations apportées:
- Nouvelle version de SFOS Sophos Firewall v20 incluant une fonction de réponse active aux menaces: bloque automatiquement les cyberattaques, sans besoin d’ajouter de règle de pare-feu spécifique. Si les administrateurs, par exemple, sont alertés sur la présence d’une balise Cobalt Strike, ils peuvent ajouter cette destination à la liste de blocage ad-hoc de sorte que le reste du réseau ne puisse plus accéder à l’adresse IP, au domaine ou à l’URL associés. Cette nouvelle version du logiciel Sophos Firewall offre la possibilité d’utiliser le pare-feu comme passerelle ZTNA (Zero Trust Network Access) ce qui facilite l’adoption de cette architecture d’accès distant par les entreprises. Elle permet ainsi un accès distant moderne et sécurisé aux applications hébergées et protégées par le pare-feu.
- Sophos NDR (Network Detection & Response) avec option XDR (Extended Detection &Response): Sophos NDR étend les fonctionnalités pour les utilisateurs de Sophos XDR et Sophos MDR (Managed Detection & Response), leur permettant d’accroître leurs capacités de détection des menaces sur le réseau. Sophos NDR effectue une surveillance et une analyse des flux réseauxafin d’y repérer letrafic suspect ou malveillant pouvant être le signe d’une attaque. Cela permet de détecter un large éventail de facteurs de risques pour la sécurité, notamment les équipements pirates ou non protégés, les menaces internes, les attaques ZeroDay ou encore les menaces ciblant les IOT (Internet des objets) ou les OT (technologies opérationnelles).
- Perfectionnements de Sophos XDR: agrégation des données de sécurité issues de diverses sources, ce qui accélère la pertinence de détection des menaces et le blocage des cyberattaques. Cette intégration de sources tierces facilite la collecte, l’enrichissement et la combinaison des données télémétriques entre les différentes solutions de sécurisation des postes de travail, des firewalls, des environnements cloud, de la gestion des identités, des e-mails, etc. Des fonctionnalités renforcées pour la sécurité opérationnelle et la gestion des workflows et des cas par les analystes permettent en outre de filtrer les alertes parasites et redondantes, d’obtenir une visibilité complète à partir d’une console unique et de réduire la charge de travail grâce à des réponses automatisées.
«Face à l’évolution rapide et continue des Techniques Tactiques et Procédures des cybercriminels qui utilisent souvent des outils légitimes pour exécuter des attaques en plusieurs phases, les cyberdéfenses doivent être dynamiques et proactives», commente Raja Patel, Chief Product Officer chez Sophos. «Sophos adopte une approche proactive, donnant la priorité à la protection, pour bloquer les menaces en amont avant qu’elles ne prennent de l’ampleur. Nous faisons évoluer nos produits en les dotant de capacités de sécurité à la pointe du marché, qui s’appuient sur la veille approfondie des menaces menée par Sophos X-Ops auprès de plus d’un demi-million d’entreprises à travers le monde afin d’identifier et de contrer les menaces le plus rapidement possible et à grande échelle.»
Disponibilité
La mise à jour de SFOS pour Sophos Firewall est disponible dès maintenant via le réseau mondial de partenaires revendeurs et de fournisseurs de services managés(MSP) de Sophos. Cette mise à jour est gratuite pour tous les utilisateurs titulaires d’une licence de pare-feu. Les nouveaux packs d’intégrations tierces pour Sophos NDR et XDR seront également disponibles d’ici la fin novembre.
Les utilisateurs peuvent facilement gérer les solutions de Sophos via sa plateforme Sophos Central, où sa gamme de produits de sécurité et de services managés partage les informations nécessaires pour répondre dynamiquement aux menaces en isolant les postes compromis, en bloquant les mouvements latéraux des cyberattaquants, etc.
Les entreprises peuvent également faire appel au service Sophos MDR pour détecter et neutraliser les menaces. Cette offre MDR est la plus largement utilisée au monde par plus de 19000 clients. Sophos MDR assure une chasse aux menaces, une détection et une réponse aux menaces 24/7 avec, en première sur le marché, des intégrations tierces et la garantie Sophos Breach Protection Warranty à hauteur de 1million de dollars.
Commentaires
«Pour de nombreuses entreprises, le besoin de rationalisation s’accroit et nous observons, enparticulier dans les PME, une propension de plus en plus forte à regrouper les achats de multiples produits auprès de leurs fournisseurs, surtout dans le domaine de la sécurité.», souligne Chris Kissel, vice-président recherche produits de sécurité et de confiance chez IDC. «Le principal motif de ce regroupement des fournisseurs n’est pas d’ordre financier; c’est une question d’efficacité de la sécurité opérationnelle. Les entreprises peuvent améliorer leurs résultats en matière de sécurité grâce à des outils couvrant différentes facettes de l’écosystème de sécurité, conçus pour coopérer gérés grâce à une plateforme XDR centralisée.»
«Ces innovations de pointe nous permettent, en tant que MSP, d’adopter une approche plus proactive en verrouillant les portes d’entrée et en dressant des défenses adaptatives et personnalisables dans l’ensemble du parc diversifié de nos clients afin de tenir à distance descyberattaquants déterminés», témoigne Sam Heard, président de Data Integrity Services. «Sophos met continuellement à jour son offre technologique afin d’assurer une protection contre desmenaces en perpétuelle évolution. C’est pourquoi nous sommes extrêmement confiants dansnotrecapacité à détecter les menaces en amont afin d’y répondre avant qu’elles ne causent des dommages.»