Je me réjouis en ce début d’année financière de la multitude d’opportunités qui s’offrent à nous grâce à notre solide portefeuille de services et de produits de cybersécurité. Je vous invite à prendre quelques instants pour découvrir nos nouveautés en matière de produits, les dernières informations concernant nos services, et les récompenses que nous avons reçues récemment.
Les nouveautés en matière de protection
Protection adaptative contre les attaques
Sophos Endpoint est désormais capable de lancer de manière dynamique une protection agressive lorsqu’une attaque manuelle est détectée. Cette fonctionnalité révolutionnaire permet aux clients d’agir plus rapidement pour neutraliser les attaques actives avant qu’elles ne causent des dégâts. La protection adaptative contre les attaques (Adaptive Attack Protection) est une fonction qui suscite beaucoup d’intérêt en ce moment. Cette courte vidéo décrit son fonctionnement :
———–
Sophos Firewall : améliorations de la sécurité et autres nouveautés
Nous implémentons deux améliorations de sécurité qui aident à renforcer les pare-feux de vos clients et suivent les meilleures pratiques du secteur pour la protection de ces derniers contre les attaques. Ces modifications concernent l’accès à l’administration Web et au portail utilisateur à partir du WAN. La dernière version de maintenance SFOS v19.5 MR2 inclut également d’autres améliorations pour l’acheminement dynamique et SD-RED.
———–
Amélioration des fonctionnalités de gestion en mode Enterprise pour Sophos Endpoint et Server Protection
Nous avons récemment ajouté de nouvelles alertes visant à informer les clients Sophos Endpoint et Sophos Server de la disponibilité de packages à durée déterminée. Vous pourrez désormais également isoler les appareils macOS du réseau lors de vos investigations de menaces potentielles.
———–
Packs de requêtes Sophos ZTNA with XDR
L’intégration de Sophos ZTNA vient étendre la portée des investigations de Sophos XDR et Sophos MDR. Sophos XDR offre désormais la possibilité d’analyser l’activité des applications et le comportement des utilisateurs de Sophos ZTNA. Cela permet aux investigateurs de mieux comprendre le contexte et l’étendue de l’activité des utilisateurs dans le cadre d’une investigation.
———–
Améliorations de Sophos Switch
Grâce à l’ajout de fonctionnalités telles que le contournement de l’authentification MAC (hôte, port, et hybride), la gestion personnalisée des certificats HTTP, et le cryptogramme SSH, Sophos Switch facilite désormais l’interopération des environnements complexes de couche 2.
Nous avons également ajouté l’abonnement ‘Support and Services’ de Switch dans Sophos Central. Veillez à vérifier la licence de support de vos clients dans les 3 prochains mois, et ajustez-la en fonction, si nécessaire, pour leur permettre de conserver leur niveau de service actuel.
Découvrir la nouvelle version
En savoir plus sur l’abonnement ‘Support and Services’
———–
Améliorations de Cloud Optix pour Microsoft Azure
- Détection et journalisation des anomalies dans l’activité Cloud. Cette fonctionnalité, qui existait jusqu’à présent uniquement pour AWS, permet aux clients d’identifier rapidement les comportements anormaux. Il peut s’agir, par exemple, de cas où un utilisateur a effectué des opérations nouvelles ou risquées, ou que ces tâches ont été détectées en dehors des heures de bureau habituelles.
- Nouvelles règles d’évaluation de la sécurité. Nous avons ajouté trente nouvelles règles de sécurité pour les environnements Azure. Cela nous permet de nous aligner avec un nouveau modèle de stratégie : le CIS Benchmark for Azure Foundations v1.5.0.
———–
Améliorations de Sophos Email
- Politiques de contrôle des données : il est désormais possible d’inspecter et de modifier l’entête des emails. Cette nouvelle fonctionnalité renforce la sécurité du contenu, des pièces jointes et de la propriété intellectuelle en permettant à l’administrateur d’ajouter des règles de stratégie basées sur les entêtes de message. Grâce à cette fonction, vous pourrez par exemple empêcher l’envoi non chiffré d’emails marqués confidentiels à des destinataires externes.
- Amélioration de la fonction de quarantaine : permet la recherche avancée d’emails, répertorie toutes les URL contenues dans un email, et donne l’option de bloquer l’adresse de l’expéditeur, le domaine, ou l’adresse IP.
- Détection des comptes compromis : permet d’analyser le comportement du trafic de messagerie afin de détecter les adresses susceptibles d’être utilisées par les cybercriminels pour l’expédition d’emails indésirables.
Ne manquez pas de regarder les dernières TechVids pour Sophos Email :
- Sophos Email : Outil Synchronisation Active Directory
- Sophos Email : Synchronisation Azure Active Directory
- Sophos Email : Création d’utilisateurs et importation manuelles au format CSV
Nouveautés de Sophos MDR (Managed Detection and Response)
Nouvelles intégrations tierces de Sophos MDR
Unique en son genre, Sophos MDR s’adapte à la situation du client en utilisant la télémétrie provenant des solutions Sophos et des technologies tierces pour détecter, investiguer et répondre aux menaces. Pour continuer à étendre l’intégration de produits tiers avec Sophos, nous avons récemment ajouté CrowdStrike, Cylance, Symantec, et WatchGuard. Nous prévoyons l’ajout d’éditeurs supplémentaires en fin de trimestre.
———–
Fonction de recherche améliorée pour Sophos XDR
Cette nouvelle fonction de recherche, qui facilite l’investigation et la chasse aux menaces sur les terminaux, est incluse dans un nouveau programme d’accès anticipé (EAP) lancé récemment. Celui-ci inclut par ailleurs une nouvelle fonctionnalité de recherche plus simple à utiliser et plus succincte que SQL. Nous avons également pris la décision d’adopter une taxonomie commune pour les champs de recherche, et avons commencé à les renommer en commençant par les données Sophos Endpoint stockées dans le Sophos Data Lake.
———–
Partenariats de Sophos en matière de cyberassurance
L’état de cybersécurité d’une entreprise est directement lié à sa capacité à obtenir une cyberassurance. Sophos s’est récemment associé avec Cowbell et Measured Analytics and Insurance, deux fournisseurs de cyberassurance basés aux États-Unis.
Cowbell, qui couvre les PME, permet aux clients Sophos d’accéder à la cyberassurance, et leur offre la possibilité d’obtenir une couverture plus avantageuse en partageant l’état de sécurité de leurs terminaux. En savoir plus
Le partenariat avec Measured Analytics and Insurance, le fournisseur de cyberassurance basé sur l’IA, permet de réduire les primes d’assurance avec Measured pour les clients de Sophos basés aux États-Unis afin de récompenser leurs solides cyberdéfenses. En savoir plus
———–
Sophos NDR et options de déploiement pour Microsoft Hyper-V
Le capteur et les collecteurs de journaux de Sophos NDR peuvent désormais être déployés dans Microsoft Hyper-V. Dans le programme d’accès anticipé (EAP) correspondant, 20 % de nos clients NDR avaient choisi l’option de déploiement via Hyper-V.
Retrouvez plus d’informations sur le forum communautaire dédié à Sophos NDR.
Reconnaissance et récompenses
Sophos reconnu comme Leader pour ses solutions Endpoint Protection, EDR, XDR, Firewall et MDR par G2
G2, revendeur-leader sur le marché international des logiciels, héberge sur son site la plus grande plateforme d’évaluation collégiale au monde. Dans ses rapports G2 Grid® Reports publiés récemment et portant sur le printemps 2023 (Spring* 2023 Reports), Sophos est le seul éditeur de cybersécurité à occuper la place de Leader dans les domaines suivants :
- Endpoint Protection Suites
- EDR (Endpoint Detection and Response)
- XDR (Extended Detection and Response)
- Logiciels Firewall
- Managed Detection and Response (MDR)
De plus, les utilisateurs G2 ont également classé Sophos N 1 global pour les solutions XDR et Firewall.
Ces évaluations client indépendantes et vérifiées témoignent de l’efficacité inégalée des produits et des services Sophos à travers le monde.
Veuillez noter que Sophos n’est pas un producteur en assurances agréé et ne vend pas, ne sollicite pas et ne négocie pas de produits d’assurance. En vous redirigeant vers des sites Web de tierces parties, Sophos ne recommande ni n’approuve ces tiers ni les produits ou services offerts par ces tiers. Dans la mesure où vous accédez à un site Web tiers à partir d’un site Web Sophos, veuillez noter que Sophos n’examine pas, ne surveille pas et ne vérifie pas les sites Web tiers ni le contenu de ces sites Web, en termes d’exactitude, d’adéquation ou d’exhaustivité, et que vous êtes seul responsable de vos interactions avec ces tiers.