Les clients donnent \u00e9galement \u00e0 Sophos les notes les plus \u00e9lev\u00e9es. En effet, au 20\u00a0f\u00e9vrier 2023, Sophos Intercept\u00a0X Endpoint avait une note de 4,8\/5 sur 374\u00a0avis ind\u00e9pendants dans Gartner Peer Insights, 95\u00a0% des clients d\u00e9clarant qu\u2019ils recommanderaient Sophos.<\/p>\n
Bien que nous soyons fiers de tous ces r\u00e9sultats, nous sommes passionn\u00e9s par la protection de nos utilisateurs. Je souhaite donc partager avec vous quelques r\u00e9centes am\u00e9liorations qui aident nos clients \u00e0 rationaliser la gestion quotidienne de la s\u00e9curit\u00e9 Endpoint et \u00e0 garder une longueur d\u2019avance sur les adversaires actuels, toujours plus solides financi\u00e8rement, et qui innovent en permanence.<\/p>\n
Protection \u00ab\u00a0Active Adversary\u00a0\u00bb adaptative<\/h2>\n
Nous d\u00e9veloppons constamment de nouvelles techniques de d\u00e9fense pour prot\u00e9ger nos clients contre les derni\u00e8res attaques. L\u2019un des derniers ajouts \u00e0 la s\u00e9curit\u00e9 Endpoint de Sophos est la protection \u00ab\u00a0Active Adversary\u00a0\u00bb adaptative. Cette nouvelle fonctionnalit\u00e9 des SophosLabs est automatiquement activ\u00e9e chaque fois que nous d\u00e9tectons des signaux indiquant qu\u2019un appareil a \u00e9t\u00e9 compromis et qu\u2019une attaque pilot\u00e9e manuellement est en cours.<\/p>\n
La protection \u00ab\u00a0Active Adversary\u00a0\u00bb adaptative place temporairement l\u2019appareil impact\u00e9 dans un mode de s\u00e9curit\u00e9 plus agressif qui perturbe et retarde l\u2019attaquant en bloquant automatiquement un large \u00e9ventail d\u2019activit\u00e9s qui sont couramment lanc\u00e9es lors d\u2019attaques manuelles. Voici quelques exemples de comportements malveillants que nous pouvons emp\u00eacher\u00a0:<\/p>\n
- \n
- Les tentatives d\u2019ex\u00e9cution d\u2019outils d\u2019administration \u00e0 distance<\/li>\n
- Les tentatives de lancement d\u2019ex\u00e9cutables non approuv\u00e9s<\/li>\n
- Les tentatives de d\u00e9marrage d\u2019une machine en mode sans \u00e9chec<\/li>\n<\/ul>\n
Et bien d\u2019autres activit\u00e9s encore\u2026<\/p>\n
En emp\u00eachant un acteur malveillant de lancer ces activit\u00e9s, la protection \u00ab\u00a0Active Adversary\u00a0\u00bb adaptative ralentit l\u2019attaque et permet aux \u00e9quipes de s\u00e9curit\u00e9 de gagner du temps afin de r\u00e9pondre \u00e0 la menace avant que l\u2019adversaire n\u2019atteigne son objectif. Une fois qu\u2019il n\u2019y a plus aucun signe d\u2019activit\u00e9 adverse sur l\u2019appareil en question, la protection \u00ab\u00a0Active Adversary\u00a0\u00bb adaptative est automatiquement d\u00e9sactiv\u00e9e. Aucune activation ou param\u00e9trage manuel n\u2019est requis\u00a0!<\/p>\n
La fonction \u00ab\u00a0V\u00e9rifier l\u2019\u00e9tat du compte\u00a0\u00bb<\/h2>\n
Sophos Endpoint regorge de technologies qui prot\u00e8gent les entreprises contre les menaces avanc\u00e9es. L\u2019outil \u00ab\u00a0V\u00e9rifier l\u2019\u00e9tat du compte\u00a0\u00bb vous permet de vous assurer rapidement que ces fonctionnalit\u00e9s sont correctement configur\u00e9es et d\u00e9ploy\u00e9es, optimisant ainsi votre protection. Disponible pour tous les clients via la plateforme Sophos Central, la fonction \u00ab\u00a0V\u00e9rifier l\u2019\u00e9tat du compte\u00a0\u00bb effectue plusieurs \u00e9valuations cl\u00e9s\u00a0:<\/p>\n
- \n
- Attribution des logiciels\u00a0: les appareils ont-ils tous les bons logiciels qui leur sont attribu\u00e9s\u00a0?<\/li>\n
- Politique en mati\u00e8re de menaces\u00a0: les politiques utilisent-elles les param\u00e8tres recommand\u00e9s\u00a0?<\/li>\n
- Exclusions\u00a0: existe-t-il des exclusions cr\u00e9ant une exposition de la surface d\u2019attaque\u00a0?<\/li>\n
- Protection antialt\u00e9ration\u00a0: la protection antialt\u00e9ration a-t-elle \u00e9t\u00e9 d\u00e9sactiv\u00e9e sur des ordinateurs ou des serveurs\u00a0?<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/02\/AHC_Policy_Screen-_1.png\")
<\/a><\/p>\nSi l\u2019outil \u00ab\u00a0V\u00e9rifier l\u2019\u00e9tat du compte\u00a0\u00bb d\u00e9tecte des probl\u00e8mes, la simple option \u00ab\u00a0Corriger automatiquement\u00a0\u00bb vous permet de mettre \u00e0 jour votre protection instantan\u00e9ment avec les param\u00e8tres recommand\u00e9s. Les clients ont utilis\u00e9 cette option simple de correction plus de 11\u00a0000\u00a0fois au cours des trois derniers mois depuis que nous avons introduit cette fonctionnalit\u00e9, optimisant ainsi leur posture de s\u00e9curit\u00e9 en un seul clic.<\/p>\n
![\"\"](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/02\/MicrosoftTeams-image-1.png\")
<\/a><\/p>\nBien que les param\u00e8tres recommand\u00e9s soient automatiquement appliqu\u00e9s \u00e0 tous les nouveaux d\u00e9ploiements Sophos, des probl\u00e8mes peuvent survenir au fil du temps et \u00e0 mesure que des appareils sont ajout\u00e9s et supprim\u00e9s, que les membres de l\u2019\u00e9quipe changent et que diff\u00e9rents abonnements logiciels sont achet\u00e9s.\u00a0Nous vous recommandons d\u2019utiliser la fonction \u00ab\u00a0V\u00e9rifier l\u2019\u00e9tat du compte\u00a0\u00bb au moins tous les trois mois, et id\u00e9alement tous les mois, afin de maintenir un environnement sain.<\/p>\n
Options de gestion logicielle am\u00e9lior\u00e9es<\/h2>\n
Bien que toutes les entreprises aient besoin des m\u00eames niveaux de protection \u00e9lev\u00e9s, les grandes entreprises ont souvent besoin de capacit\u00e9s de gestion plus granulaires. Nous avons r\u00e9cemment publi\u00e9 des packages de support \u00e0 dur\u00e9e d\u00e9termin\u00e9e<\/strong> et des packages sp\u00e9ciaux de \u00ab\u00a0version de maintenance\u00a0\u00bb (MR\u00a0: Maintenance Release)<\/strong> pour les ordinateurs et les serveurs Windows, avec une prise en charge macOS et Linux qui sera propos\u00e9e plus tard cette ann\u00e9e.<\/p>\n
Les packages de support \u00e0 dur\u00e9e d\u00e9termin\u00e9e permettent aux clients de contr\u00f4ler avec pr\u00e9cision les versions du logiciel Sophos Endpoint qu\u2019ils d\u00e9ploient sur des appareils\/groupes d\u2019appareils Windows sp\u00e9cifiques. Cette possibilit\u00e9 vous permet de contr\u00f4ler quand les appareils sont mis \u00e0 niveau plut\u00f4t que de consulter le calendrier de mise \u00e0 jour de Sophos.<\/p>\n
Les packages sp\u00e9ciaux \u00ab\u00a0Maintenance Release\u00a0\u00bb (MR) permettent au support Sophos de mettre \u00e0 la disposition de clients sp\u00e9cifiques des packages contenant des correctifs avant le prochain d\u00e9ploiement complet du logiciel. Les clients peuvent appliquer ces packages imm\u00e9diatement aux appareils cibl\u00e9s, acc\u00e9l\u00e9rant ainsi rapidement la capacit\u00e9 d\u2019une entreprise \u00e0 r\u00e9soudre un probl\u00e8me.<\/p>\n
![\"\"](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/02\/ESM-Screenshot.png\")
<\/a><\/p>\nPour en savoir plus sur ces fonctionnalit\u00e9s, consultez la communaut\u00e9 Sophos<\/a>.<\/p>\n
Am\u00e9liorations de la protection contre les malwares pour Linux<\/h2>\n
Les clients nous ont demand\u00e9 une analyse des malwares sur acc\u00e8s (on-access) et une mise en quarantaine pour les machines Linux, et nous avons r\u00e9pondu \u00e0 leurs attentes. Ces fonctionnalit\u00e9s sont d\u00e9sormais disponibles, compl\u00e9tant ainsi notre fonctionnalit\u00e9 de protection Linux existante, notamment les d\u00e9tections \u00e0 l\u2019ex\u00e9cution (runtime), les d\u00e9tections live et les r\u00e9ponses live.<\/p>\n
Pour rappel, l\u2019ancien produit Sophos Antivirus pour Linux ne sera plus disponible \u00e0 partir de juillet 2023. Si vous utilisez toujours Sophos Antivirus pour Linux, passez d\u00e8s aujourd\u2019hui au nouvel agent Sophos Protection pour Linux.<\/p>\n
Agent plus rapide et plus l\u00e9ger<\/h2>\n
Sophos Endpoint offre une protection sup\u00e9rieure sans compromis. Nous avons \u00e9tendu nos capacit\u00e9s de protection tout en r\u00e9duisant l\u2019empreinte m\u00e9moire de l\u2019agent Windows de 40\u00a0% et en r\u00e9duisant le nombre de processus de plus de 30\u00a0%. De plus, nous avons introduit une nouvelle option de d\u00e9ploiement du capteur XDR qui est environ 80\u00a0% plus l\u00e9g\u00e8re que l\u2019ancien agent complet. Le r\u00e9sultat\u00a0: des performances acc\u00e9l\u00e9r\u00e9es au niveau des applications, des charges de travail et des appareils.<\/p>\n
Agent ZTNA int\u00e9gr\u00e9 sur les appareils Windows et macOS<\/h2>\n