Administrateur Réseau

Examen de la protection des points finaux de Sophos Intercept X

Protection des points finaux Sophos

Les systèmes antivirus sont progressivement devenus les grands-pères de la cybersécurité. À mesure que le monde évoluait, les AV s’en sont tenus à leur formule éprouvée et fiable. Des concepts plus jeunes sont passés au premier plan et ont attiré l’attention des médias au cours de la dernière décennie – tous prêts à souligner les lacunes de la formule audiovisuelle.

La « détection d’intrusion » est devenue un titre plus important que la « détection de logiciels malveillants ».L’IA est devenue la prochaine grande nouveauté en matière de cybersécurité. Tout le monde vous le dira : de nos jours, bloquer les malwares n’est pas la bonne façon de sécuriser un endpoint, c’est la surveillance des événements qui compte vraiment.

L’AV ne peut pas protéger un réseau contre les menaces persistantes avancées. Il n’empêche pas la falsification des fichiers journaux et ne prête pas attention à l’utilisation malveillante de logiciels valides. Cependant, les systèmes antivirus ne sont pas totalement inutiles et ils jouent encore aujourd’hui un rôle dans la protection des terminaux.

Lorsque vous lisez jusqu’à la fin des présentations poussées des nouveaux scanners de vulnérabilités et chasseurs de menaces, vous remarquerez que ces perturbateurs de l’industrie peuvent détecter les problèmes, mais qu’ils ne peuvent en réalité rien y faire. Vous avez toujours besoin d’un antivirus et c’est le principe de la stratégie Sophos Endpoint Protection.

Contenu [ cacher ]

Tout sur Sophos Intercept X Endpoint Protection

LeProtection des points de terminaison Sophos Intercept XLe système prend le meilleur du passé et ajoute le meilleur des stratégies de cybersécurité actuelles. L'AV est toujours là et se concentre sur une base de données de menaces, qui est régulièrement mise à jour avec de nouvelles signatures de logiciels malveillants provenant des Sophos Labs centraux. Il s’agit de la méthode AV traditionnelle et Sophos l’a conservée.

Afin de répondre à toutes les critiques qui soulignent ce que l'AV ne peut pas faire, Sophos a ajouté la détection d'intrusion à son package Endpoint Protection. Il s’agit d’une approche qui a été adoptée par de nombreux anciens concurrents de Sophos sur le marché traditionnel de l’audiovisuel, tels queMcAfeeetSymantec.

Détails de l’analyse des menaces Sophos

Sophos décrit cet élément IDS comme un HIPS – unsystème de prévention des intrusions basé sur l'hôte. Cependant, les activités du package incluent la surveillance du trafic. La détection du trafic, dans des circonstances normales, relèverait de la compétence d'un système de détection d'intrusion basé sur le réseau. En tant que système de défense axé sur l’ordinateur, vous ne vous attendriez pas à ce que le logiciel examine les activités sur le réseau. C’est peut-être la raison pour laquelle Sophos hésite à appeler le système un SIEM. Il limite sa surveillance du trafic aux activités sur la carte réseau et n’interroge pas les autres nœuds pour coordonner la recherche de modèles de trafic malveillants.

Pour un système de protection des terminaux, le logiciel de Sophos a une tendance surprenante à rester tourné vers l’extérieur. Ce package est également destiné à remplacer votre pare-feu client, il y a donc beaucoup de surveillance du trafic entrant ainsi que la surveillance des événements système et des processus.

Il existe également de nombreuses fonctions de surveillance du trafic Web dans ce système de points de terminaison, qui relèvent en réalité de la responsabilité des pare-feu réseau. Évidemment, Sophos ne suggère pas que quiconque abandonne les défenses des limites de son réseau. En fait, l’un des points forts du système est qu’il peut se coordonner avec votre pare-feu pour partager des informations sur les menaces et mettre en œuvre des tactiques de blocage. Il s’agit d’une défense de deuxième ligne de sécurité contre les logiciels malveillants et les activistes suspects qui ont réussi à contourner les défenses du réseau.

Histoire de Sophos

Le succès de Sophos réside dans son créneau marketing réussi. L'entreprise a démarré en 1985 dans une base juste à l'extérieur d'Oxford, au Royaume-Uni, dans la petite ville d'Abingdon. L’âge de l’entreprise en fait l’un des créateurs de logiciels de protection des systèmes. Cependant, son emplacement constituait un net inconvénient. Alors que leurs concurrents américains profitaient d’un vaste marché intérieur, du parrainage de recherches à gros budget du gouvernement américain et de l’accès à des investisseurs avides de technologies, les producteurs européens de sécurité informatique ont dû accroître leurs ventes sur des marchés intérieurs beaucoup plus petits.

Sophos a fait face à la menace d’être évincé du marché en raison de l’expansion rapide de ses opérations américaines de deux manières. Elle a racheté un acteur plus petit sur le marché américain des antivirus et a établi une double base, masquant ainsi son identité étrangère sur le marché lucratif des États-Unis. La deuxième stratégie gagnante réside dans son marché cible. Alors que les géants américains s'adressaient aux acheteurs de maisons et aux entreprises, Sophos a choisi de s'adresser aux PME. Cela a donné à l’entreprise une identité distincte qui lui a évité d’être critiquée par les majors.

Les fondateurs de Sophos ont attiré les investisseurs en vendant une partie de leur propriété. L'entreprise a continué à se développer grâce à des accords d'acquisition et de licence. Même si Sophos avait construit un bon produit audiovisuel, il lui manquait un pare-feu pour le compléter. Plutôt que d'investir des millions dans le développement et de passer des années à produire son propre pare-feu, il a acheté une licence pour rebadger le pare-feu.Pare-feu d'avant-postede la Russie Reconnu.

Les rachats ont aidé Sophos à se développer au point qu'elle était évaluée à 3,9 milliards de dollars lorsqu'elle a été vendue à la société d'investissement Thoma Bravo en octobre 2019.

Éditions Sophos Endpoint Protection

Sophos produit une gamme de systèmes de défense des points finaux, parmi lesquels Sophos Endpoint Protection n'est que l'un d'entre eux. La société a publiéIntercepter Xdébut 2018. Intercept X est un système de protection basé sur l'IA.Protection des points finaux SophosliassesInternet X avancé avec EDR,Serveur, etSophosMobile.

Le logiciel Sophos Endpoint Protection est commercialisé en deux éditions :StandardetAvancé. L'édition Standard comprend un sous-ensemble des fonctionnalités du package Advanced.

Logiciel Sophos Endpoint Protection

Norme de protection des points finaux

Les éléments traditionnels de l'édition Standard sont son pare-feu client et son analyse des fichiers anti-malware qui vérifie les programmes avant qu'ils ne soient autorisés à s'exécuter sur l'appareil. Outre le point d'entrée du réseau, Endpoint Protection analyse d'autres points d'infiltration, notamment les périphériques connectés, tels que les clés USB et les pages Web.

Le système analyse les nouveaux programmes ainsi que tous les fichiers que l'utilisateur souhaite télécharger sur l'appareil. Le système vérifie non seulement les fichiers qui arrivent, mais évalue également la crédibilité de leurs sources. Les téléchargements, les applications et les pages Web sont bloqués si leurs sources apparaissent sur la liste noire des URL Sophos. Cela fait partie d’une base de données distribuée de renseignements sur les menaces qui est téléchargée depuis le siège de Sophos de la même manière que la base de données de signatures de logiciels malveillants.

Le système surveille le comportement des processus en cours d'exécution et vérifie les activités enregistrées dans les fichiers journaux. Il est capable de tuer les processus suspects, de supprimer les logiciels malveillants connus et de mettre à jour les règles de pare-feu pour empêcher de nouvelles attaques provenant d'une source malveillante identifiée.

Protection avancée des points de terminaison

L'édition Advanced possède toutes les fonctions disponibles dans la version Standard. De plus, Endpoint Protection Advanced inclut la détection du trafic malveillant, les procédures de prévention contre la perte de données et l'évaluation des correctifs.

Configuration système requise pour Sophos Endpoint Protection

Sophos Endpoint Protection fonctionne sur Windows et Windows Server, mais il peut également gérer les appareils dotés des systèmes d'exploitation Linux et Mac OS.

Concurrents et alternatives de Sophos Endpoint Protection

Sophos est un produit solide et fiable qui bénéficie de la longue histoire de succès du fabricant sur le marché de la cybersécurité. Cependant, ce système n’est pas le seul produit disponible sur le marché. La protection des points finaux est la pierre de touche de la cybersécurité et chaque éditeur de logiciels de sécurité estime qu'il doit s'attaquer à ce secteur pour être pris au sérieux. Il existe donc de nombreux concurrents de Sophos à parcourir.

Voici notre liste deles meilleures alternatives à Sophos Endpoint Protection :

  1. Faucon de frappe de fouleUn système innovant de protection des points de terminaison avec des signatures de menaces collaboratives.
  2. Sécurité des points de terminaison McAfeeUn concurrent proche de Sophos qui utilise la même combinaison d'AV fiable avec un IDS innovant.
  3. Tendance Micro Apex OneLe plus gros vendeur commun en matière de protection des terminaux.
  4. Protection des points de terminaison SymantecL’autre plus grand système de protection des terminaux.
  5. Protection des points de terminaison MalwarebytesUne autre solution leader qui adopte l’approche « AV plus ».

Sécurité des points de terminaison McAfee et Protection des points de terminaison Symantec sont probablement les produits les plus proches du marché de Sophos Endpoint Security. Symantec Endpoint Protection est le plus performant des trois, les deux autres poursuivant la domination du marché par Symantec.

Tendance Micro Apex One est co-leader en termes de ventes sur le marché de la sécurité des terminaux aux côtés deProtection des points de terminaison Symantec. Les deux se bousculent pour la place de numéro un, Trend Micro étant une fraction d'avance sur l'autre un mois et Symantec un mois plus loin. Ensemble, ils devancent largement la concurrence avec environ 20 % de part de marché chacun. McAfee Endpoint Security occupe la troisième position avec une part de marché d'un peu plus de 13 %.

Voir également: Examen de Symantec Endpoint Protection

Trend Micro et McAfee proposent leurs produits depuis le Cloud sous la forme d'un modèle Software-as-a-Service. Sophos a l’équivalent, appelé Central Endpoint Protection.

Parmi les petits concurrents du marché, Faucon de frappe de foule a probablement un avantage sur les acteurs plus âgés du marché. Son système transfère tous les traitements vers le cloud, ce qui est une initiative très bienvenue pour les clients qui souhaitent également protéger leurs appareils mobiles à court de mémoire.

Protection des points de terminaison Malwarebytes a également déplacé son système de protection des points finaux vers le cloud, montrant ainsi la voie à suivre pour les systèmes de cybersécurité comme Sophos, qui combine une suite de solutions logicielles de sécurité dans une suite d'utilitaires.

Travailler avec Sophos Intercept X Endpoint Protection

Choisir un nouveau système de sécurité pour n’importe quelle partie de votre infrastructure informatique est une tâche longue et stressante. Quel que soit le produit que vous choisirez, vous ferez un saut dans le noir. Le facteur peur est probablement l’une des principales raisons pour lesquelles les nouveaux entrants dans le domaine ont du mal à percer. L'avantage en matière de reconnaissance de marque de noms comme Symantec, Trend Micro, McAfee et Sophos donne à ces fournisseurs plus anciens un avantage marketing.

Si les grands producteurs ont l’avantage de l’âge, ils n’ont pas le monopole de l’innovation. Ainsi, chacun des gagnants à long terme, comme Sophos, doit continuer à innover pour rester à la tête du marché. Il est à noter que le site Web de Sophos est dominé par la présentation d’Intercept X, entravant la commercialisation de son système Endpoint Protection en ne l’incluant même pas dans le menu du site.

L’une des meilleures façons de vous familiariser avec un nouveau produit avant de décider de l’acheter consiste à tester d’abord le logiciel candidat. Heureusement, vous pouvez obtenir un essai gratuit de 30 jours de Sophos Endpoint Protection vous pouvez donc le mettre à l’épreuve avant d’y engager de l’argent.

^