Malwarebytes lance Endpoint Protection and Response
avril 2018 par Marc Jacob
Malwarebytes annonce le lancement de Malwarebytes Endpoint Protection and Response.
En matière d’EDR (Endpoint Detection and Response), la majorité des entreprises se trouvent dans l’une des situations suivantes :
· Elles n’ont pas de solution et manquent de visibilité sur les activités au sein de leur infrastructure
· Elles ont une solution mais n’ont pas les ressources necessaires pour en exploiter les données
· Elles ont la solution et l’expertise mais leur solution ne fournit que des alertes sans résoudre les problèmes
Dans chaque cas, cela constitue un risque que certaines cybermenaces engendrent un temps d’immobilisation prolongé causé par une réaction partielle à l’infection.
Selon le rapport annuel d’ESG sur les intentions de dépenses en IT, les professionnels de l’informatique ont identifié la cybersécurité comme étant, pour la sixième année consécutive, le premier domaine présentant un cas de « pénurie problématique ». Souvent, les situations complexes sont liées à un déficit en experts, et pour cause, très peu d’entreprises disposent de ressources et de capacités suffisantes pour surveiller, protéger et réagir avec précision aux menaces actuelles. Malwarebytes Endpoint Protection and Response réduit la complexité de cette tâche en facilitant la surveillance et la détection, de même que la remédiation.
Malwarebytes Endpoint Protection and Response protègent à chaque étape d’une attaque
Les fonctionnalités clés de Malwarebytes Endpoint Protection et Response comprennent :
· Une console de gestion unique sur le cloud et un agent unifié
· Une surveillance et une visibilité continues des terminaux : Malwarebytes Endpoint Protection and Response surveille en continue les postes de travail pour permettre une visibilité complète. Les entreprises peuvent ainsi facilement suivre l’activité du système de fichiers, du réseau, des processus et du registre. Les événements sont stockés localement et dans le cloud dans l’optique de garantir un niveau de sécurité supplémentaire.
· Une protection multicouche : Malwarebytes Endpoint Protection and Response repose sur sept couches dont des technologies de détection statiques et dynamiques. Cette approche offre une protection contre l’ensemble des types de menaces connues et inconnues, depuis les virus traditionnels jusqu’aux aux menaces avancées de demain.
· Une identification rapide et trois modes d’isolation des terminaux : Malwarebytes Endpoint Protection and Response isole les terminaux compromis pour éviter la propagation des menaces. Il s’agit de la première solution à offrir trois modes d’isolation des terminaux :
o L’isolement du réseau restreint les processus qui peuvent communiquer
o L’isolation du processus permet de contrôler lesquels sont autorisés à continuer de fonctionner
o L’isolation du poste de travail alerte l’utilisateur final et stoppe l’interaction de façon à limiter les dommages
Grâce à ces trois commandes, les logiciels malveillants sont réduits au silence et les attaques à distance sont verrouillées.
· Une remédiation complète et la destruction des ransomewares : La technologie propriétaire de Malwarebytes offre une remédiation complète qui permet de remettre rapidement en état de fonctionnement le terminal compromis et ainsi minimiser l’impact pour l’utilisateur final. La technologie Rollback permet un retour en arrière jusqu’à 48 heures afin d’annuler l’impact des ransomewares grâce à la mise en place de sauvegardes juste à temps avant l’infection.
Avantages pour les utilisateurs
Contrairement à d’autres solutions de fournisseurs, Malwarebytes Endpoint Protection and Response fournit :
· Une protection multicouche intégrant des technologies basées sur et sans la signature.
· Une technologie brevetée de moteur de liaison qui permet la remédiation complète.
· Une facilité de déploiement et de gestion depuis une console unique.
· L’élimination de la complexité de l’EDR grâce à trois modes d’isolation des points finaux, la remédiation automatisée et le retour en arrière jusqu’à 48 heures en cas de ransomeware.
Malwarebytes Endpoint Protection and Response permet aux entreprises d’être proactives dans la recherche des logiciels malveillants sur tous leurs terminaux, sans besoin d’une ressource dédiée. De cette manière, l’efficacité de la protection est augmentéé et le coût total de possession réduit. La console unique offre une visibilité de sécurité nettement supérieure tout en permettant l’exploration et la gestion instantanée de tous les événements de sécurité. Toutes ces opérations se déroulent avec un coût matériel et une empreinte de serveur réduits.