La Protection adaptative contre les attaques est un différenciateur puissant et unique dans Sophos Endpoint. La protection adaptative contre les attaques met en œuvre dynamiquement des défenses renforcées lorsqu’une attaque « manuelle » est détectée. Avec ce mode de protection élevé, les actions généralement inoffensives mais fréquemment utilisées par les attaquants sont tout simplement bloquées par Sophos Endpoint, réduisant ainsi considérablement les chances de succès de l’attaque en question et vous laissant aussi plus de temps pour neutraliser la menace concernée.

Regardez cette vidéo de 2 minutes pour découvrir la Protection adaptative contre les attaques.

Alors que les attaquants continuent d’innover dans leurs approches, nous avons étendu cette protection unique avec des fonctionnalités supplémentaires qui protègent encore davantage les clients Sophos Endpoint contre les adversaires actifs.

 

Une meilleure protection, plus de contrôle et une visibilité accrue

Cette capacité de protection exclusive à Sophos est désormais renforcée. Tous les clients Sophos Endpoint bénéficient désormais d’un certain nombre d’améliorations significatives :

• Une plus grande protection : les clients ont désormais la possibilité d’appliquer de manière persistante des règles de blocage spécifiques au niveau de la protection adaptative contre les attaques via de nouveaux paramètres de politique dans leur console de gestion basée dans le Cloud (Sophos Central).
• Plus de contrôle : les clients peuvent désormais activer (et désactiver) manuellement la protection adaptative contre les attaques sur un appareil pour appliquer une protection plus agressive tout en investiguant une activité suspecte : idéal pour les scénarios dans lesquels l’isolement complet de l’appareil du réseau peut entraîner une perturbation opérationnelle importante de l’entreprise. Vous pouvez également prolonger la durée d’activation de la protection adaptative contre les attaques sur un appareil afin de donner plus de temps pour mener à bien une investigation.
• Une visibilité accrue : les nouveaux événements et alertes de la protection adaptative contre les attaques vous avertissent lorsqu’un appareil est attaqué et incitent les experts en réponse aux incidents à prendre des mesures pour neutraliser la menace.

 

Nouveaux contrôles manuels proposés par la Protection adaptative contre les attaques.

De nouvelles alertes avertissent les clients lorsque la Protection adaptative contre les attaques est activée sur un appareil.

 

Nouvelle protection en mode sans échec

Lorsque les adversaires ne parviennent pas à franchir les couches de protection à l’exécution (runtime) au niveau d’un système endpoint, ils tentent souvent de redémarrer l’appareil en mode sans échec, où le logiciel de sécurité ne sera pas actif ou bien en mode dégradé. Sophos Endpoint protège désormais contre les abus du mode sans échec grâce à deux nouvelles fonctionnalités :

• Blocage de l’utilisation abusive du mode sans échec : une nouvelle règle de politique persistante de la Protection adaptative contre les attaques est désormais disponible et empêche les adversaires de redémarrer par programme les appareils en mode sans échec.
• Activation de la protection en mode sans échec : es fonctionnalités de protection de Sophos Endpoint, notamment notre technologie anti-ransomware inégalée CryptoGuard et notre protection contre les malwares basée sur l’IA, peuvent désormais être activées sur les appareils fonctionnant en mode sans échec.

 

Nouveaux paramètres de politique de protection en mode sans échec.

La Protection adaptative contre les attaques est aujourd’hui disponible pour tous les clients Sophos Endpoint.

Pour plus d’informations sur Sophos Endpoint et une multitude d’outils de vente et de marketing, veuillez visiter le Centre de ressources Sophos Endpoint pour les partenaires sur le Portail Partenaires.