Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos introduit la protection prédictive dans Intercept X avec le Deep Learning

janvier 2018 par Marc Jacob

Sophos annonce la disponibilité d’une nouvelle version de la solution Intercept X, qui intègre la détection des malwares grâce à des techniques de Deep Learning à base de réseaux neuronaux. Combinée à de nouvelles fonctionnalités de protection active contre les attaques, à un verrouillage avancé des applications et à une défense améliorée contre les ransomwares, cette dernière version de protection Next-Gen Endpoint offre des niveaux de détection et de prévention inédits.

Le Deep Learning est l’évolution la plus avancée en matière d’apprentissage automatique. Il fournit un modèle de détection extrêmement évolutif, capable d’intégrer l’ensemble des menaces observables dans son apprentissage. Grâce à sa capacité à analyser des centaines de millions d’échantillons, le Deep Learning peut faire des prédictions plus précises, plus rapides et générant beaucoup moins de faux-positifs que le Machine Learning traditionnel.

Cette nouvelle version de Sophos Intercept X comprend également des innovations dans le domaine de la prévention contre les exploits et les ransomwares, ainsi que des mesures de protection actives contre les attaques, telles que la protection contre le vol d’informations d’identification. Avec l’amélioration des protections anti-malwares, les attaques se sont de plus en plus concentrées sur le vol des informations d’identification, afin de pénétrer systèmes et réseaux en tant qu’utilisateur autorisé. Intercept X détecte et empêche spécifiquement ce type d’attaque. Déployé via Sophos Central, la plateforme de gestion basée dans le Cloud, Intercept X peut être installé en parallèle des logiciels de sécurité des systèmes endpoint existants, quel que soit le fournisseur, améliorant ainsi immédiatement la protection des systèmes Endpoint. Combiné à Sophos XG Firewall, Intercept X permet d’ajouter des capacités de sécurité synchronisée pour optimiser la protection.

Selon un rapport d’ESG Lab Validation, chaque entreprise devrait partir du principe qu’elle peut être constamment la cible d’attaques lancées par diverses cybermenaces. Lors de recherches récentes menées par ESG cherchant à identifier pourquoi les analyses et les actions en matière de cybersécurité sont plus difficiles aujourd’hui, plus d’un quart des personnes interrogées ont déclaré qu’il était tout simplement plus difficile aujourd’hui de suivre l’évolution rapide du paysage des menaces. (Cybersecurity Analytics and Operations in Transition, July 2017.)

Lancé en septembre 2016, Intercept X a démontré son efficacité au sein de dizaines de milliers d’organisations à travers le monde. Les clients et partenaires ayant participé au programme d’accès anticipé pour la dernière version d’Intercept X ont commenté ainsi les nouvelles fonctionnalités :

« Sophos continue à innover en matière de sécurité informatique », a déclaré James Miller, Managing Director de Chess Cybersecurity, un partenaire Sophos. « Nous croyons en la vision de la sécurité synchronisée et bon nombre de nos clients ont apprécié la possibilité de détecter et de répondre automatiquement aux incidents de sécurité, et ce sans l’intervention de l’administrateur informatique. Intercept X porte cette approche à un niveau supérieur, et permet à Sophos d’accéder à un nouveau public qui utilise peut-être un système Endpoint d’un autre éditeur, mais qui a néanmoins besoin d’une protection immédiate contre les menaces Zero-Day. »

« Les faux-positifs prennent presque autant de temps que les menaces réelles », a déclaré Denney Fifield, Director of Technology Services de Strong & Hanni PC, un client Sophos. « Lorsque vous disposez de ressources informatiques limitées, vous vous concentrez sur l’essentiel, en vous assurant que le fonctionnement de l’entreprise reste efficace, que les équipes informatiques adhèrent à votre stratégie et surtout ne travaillent pas dans le vide. Nous n’avons pas trouvé un autre produit qui puisse revendiquer les niveaux de détection élevés et de faux-positifs faibles de cette nouvelle version d’Intercept X intégrant le Deep Learning. Nous sommes impatients de déployer cette solution au sein de notre environnement ».

Alex Bradshaw, IT Technician chez Kimbolton School, un client Sophos, commente : « Nous avons subi une attaque par ransomware qui nous a mis à l’arrêt pendant 48 heures et a occasionné une perte de productivité pendant que nous rétablissions la situation. Cela a été stressant et dérangeant pour notre faculté et nos étudiants qui comptent sur nos systèmes informatiques au quotidien. Après cette attaque, nous avons déployé Intercept X, qui a pris cinq minutes pour s’installer, et dix minutes pour effectuer un scan complet. Depuis, nous n’avons plus été affectés par les attaques de ransomwares ».

Gus Garcia, Security and Information Officer au diocèse de Brooklyn, un client Sophos, a déclaré : « Intercept X est la meilleure protection contre les ransomwares et les autres menaces sur Internet. Désormais, nos utilisateurs restent productifs et je n’ai plus besoin d’envoyer mes techniciens pour nettoyer tous les systèmes en cas de problème. J’ai dit à mes pairs qu’ils devaient se tourner vers les solutions offertes par Sophos, car elles sont faciles à utiliser, à gérer, à déployer et elles font tout simplement le travail ».

Les nouvelles fonctionnalités d’Intercept X incluent :

La détection de malwares par Deep Learning
• Le modèle de Deap Learning détecte les malwares connus et inconnus, ainsi que les applications potentiellement indésirables (PUAs), avant qu’ils ne s’exécutent, sans s’appuyer sur des signatures.
• Le modèle a une taille inférieure à 20 Mo et nécessite très peu de mises à jour.

Mécanismes de défense active contre les attaques

• Protection contre les vols d’informations d’identification - Prévention contre les vols de mots de passe d’authentification et les informations de hash à partir de la mémoire, de la base de registre et des espaces de stockage persistants - tels que ceux mis en œuvre par Mimikatz.

• Protection contre les attaques par « Code Cave » - Détecte la présence de code déployé dans une autre application, souvent utilisé pour la persistance et le contournement des antivirus.

• Protection APC - Détecte les abus d’Asynchronous Procedure Calls (APC), souvent utilisés dans le cadre de la technique d’injection de code AtomBombing, et plus récemment comme méthode de propagation du ver WannaCry et de NotPetya via EternalBlue et DoublePulsar (certains pirates utilisent ces appels d’une manière abusive pour déclencher un autre processus afin d’exécuter leur code malveillant).

Nouvelles Techniques de prévention contre les exploits

• Prévention de la migration malveillante entre processus : détecte une injection DLL à distance utilisée par des pirates pour se déplacer latéralement entre les processus s’exécutant au sein d’un système.

• Prévention de l’élévation de privilège : empêche un processus à faible privilège de bénéficier d’un privilège plus élevé, une tactique souvent utilisée par les pirates actifs pour obtenir des droits d’accès supérieurs au système.

Verrouillage d’application renforcé

• Verrouillage du comportement du navigateur - Intercept X empêche l’utilisation malveillante de PowerShell à partir des navigateurs, en agissant en tant que verrou pour les comportements de base.

• Verrouillage des applications HTA - Les applications HTML chargées par le navigateur se voient appliquer le verrouillage comme si elles étaient des navigateurs.

Les informations sur les prix et les licences sont disponibles auprès des partenaires Sophos enregistrés dans le monde.


Voir les articles précédents

    

Voir les articles suivants