Les systèmes antivirus sont progressivement devenus le grand-père de la cybersécurité. Alors que le monde évoluait, les AV s’en sont tenus à leur formule éprouvée et fiable. Les concepts les plus jeunes sont montés au premier plan et ont attiré l’attention des médias au cours de la dernière décennie – tous prêts à souligner les lacunes de la formule AV.
La «détection des intrusions» est devenue un titre plus important que la «détection des logiciels malveillants». L’intelligence artificielle est devenue la prochaine grande chose en matière de cybersécurité. Tout le monde vous dira que de nos jours, bloquer les malwares n’est pas la bonne façon de sécuriser un endpoint, c’est la surveillance des événements qui compte vraiment.
AV ne peut pas protéger un réseau contre les menaces persistantes avancées. Il n’empêche pas la falsification des fichiers journaux et ne fait pas attention à l’utilisation malveillante de logiciels valides. Cependant, les systèmes antivirus ne sont pas complètement inutiles et ils jouent toujours un rôle dans la protection des terminaux.
Lorsque vous lirez jusqu’à la fin des présentations poussées de nouveaux scanners de vulnérabilité et de chasseurs de menaces brillants, vous remarquerez que ces perturbateurs de l’industrie peuvent détecter des problèmes, mais ils ne peuvent rien y faire. Vous avez toujours besoin d’un AV et c’est la prémisse de la stratégie Sophos Endpoint Protection.
Tout sur Sophos Intercept X Endpoint Protection
le Sophos Intercept X Endpoint Protection système prend le meilleur du passé et ajoute le meilleur des stratégies de cybersécurité actuelles. L’AV est toujours là et il se concentre sur une base de données sur les menaces, qui est régulièrement mise à jour avec de nouvelles signatures de logiciels malveillants des Sophos Labs centraux. Ceci est la méthode AV traditionnelle et Sophos s’y est accrochée.
Afin de répondre à tous ces critiques qui soulignent ce que l’AV ne peut pas faire, Sophos a ajouté la détection d’intrusion à son package Endpoint Protection. Il s’agit d’une approche qui a été adoptée par de nombreux anciens rivaux de Sophos sur le marché AV traditionnel, tels que McAfee et Symantec.
Sophos décrit cet élément IDS comme un HIPS – un système de prévention des intrusions basé sur l’hôte. Cependant, les activités du package incluent la surveillance du trafic. La détection du trafic dans des circonstances normales incomberait à un système de détection d’intrusion basé sur le réseau. En tant que système de défense informatique, vous ne vous attendriez pas à ce que le logiciel examine les activités sur le réseau. C’est peut-être la raison pour laquelle Sophos évite d’appeler le système SIEM. Il limite sa surveillance du trafic aux activités sur la carte réseau et n’interroge pas les autres nœuds pour coordonner la recherche de modèles de trafic malveillants.
Pour un système de protection des terminaux, le logiciel Sophos a une tendance surprenante à continuer de regarder vers l’extérieur. Ce package est également destiné à remplacer votre pare-feu client, il y a donc beaucoup de surveillance du trafic entrant ainsi que des événements système et une surveillance des processus.
Il y a aussi beaucoup de surveillance du trafic Web dans ce système d’extrémité, qui est vraiment la responsabilité des pare-feu réseau. De toute évidence, Sophos ne suggère pas que quiconque jette les défenses aux limites de son réseau. En fait, l’une des forces du système est qu’il peut se coordonner avec votre pare-feu pour partager des informations sur les menaces et mettre en œuvre des tactiques de blocage. Il s’agit d’une défense de deuxième ligne à sécurité intégrée contre les logiciels malveillants et les activistes suspects qui ont réussi à dépasser les défenses du réseau.
Histoire de Sophos
Le succès de Sophos réside dans sa niche marketing réussie. L’entreprise a démarré en 1985 dans une base située juste à l’extérieur d’Oxford, au Royaume-Uni, dans la petite ville d’Abingdon. L’âge de l’entreprise en fait l’un des créateurs de logiciels de protection du système. Cependant, son emplacement était un inconvénient distinct. Alors que les concurrents américains ont profité d’un vaste marché intérieur, d’un parrainage de recherche à haut budget par le gouvernement américain et d’un accès à des investisseurs en capitaux avides de technologies, les producteurs européens de sécurité informatique ont dû augmenter leurs ventes sur des marchés intérieurs beaucoup plus petits..
Sophos a répondu à la menace d’être exclu du marché en développant rapidement les opérations américaines de deux manières. Il a repris un acteur plus petit sur le marché américain des antivirus et a établi une double base, masquant son identité étrangère sur le lucratif marché américain. La deuxième stratégie gagnante réside dans son marché cible. Alors que les géants américains s’adressaient à l’acheteur d’une maison et au marché des entreprises, Sophos a choisi de s’adresser aux PME. Cela a donné à l’entreprise une identité distincte qui l’a empêchée d’être criée par les majors.
Les fondateurs de Sophos ont fait participer les investisseurs en vendant une partie de leur propriété. La société a poursuivi son expansion par des acquisitions et des accords de licence. Bien que Sophos ait construit un bon produit AV, il lui manquait un pare-feu pour le complimenter. Plutôt que d’investir des millions dans le développement et de passer des années à produire son propre pare-feu, il a acheté une licence pour rebadger le Pare-feu avant-poste de l’Agnitum de Russie.
Les rachats ont aidé Sophos à croître au point d’être évalué à 3,9 milliards de dollars lors de sa vente à la maison d’investissement Thoma Bravo en octobre 2023..
Éditions Sophos Endpoint Protection
Sophos produit une gamme de systèmes de défense des terminaux, dont Sophos Endpoint Protection n’est qu’un exemple. La société a publié Intercepter X début 2023. Intercept X est un système de protection piloté par l’IA. Sophos Endpoint Protection liasses Internet X Advanced avec EDR, Serveur, et Sophos Mobile.
Le logiciel Sophos Endpoint Protection est commercialisé en deux éditions: la norme et Avancée. L’édition Standard comprend un sous-ensemble des fonctionnalités du package avancé.
Norme de protection des terminaux
Les éléments traditionnels de l’édition Standard sont son pare-feu client et son analyse anti-malware qui vérifie les programmes avant de les autoriser à s’exécuter sur l’appareil. Outre le point d’entrée réseau, Endpoint Protection analyse d’autres points d’infiltration, y compris les périphériques connectés, tels que les clés USB et les pages Web.
Le système analyse les nouveaux programmes ainsi que tous les fichiers que l’utilisateur souhaite télécharger sur l’appareil. Le système vérifie non seulement les fichiers qui arrivent mais évalue la crédibilité de leurs sources. Les téléchargements, les applications et les pages Web sont bloqués si leurs sources apparaissent sur la liste noire des URL Sophos. Cela fait partie d’une base de données distribuée de renseignements sur les menaces qui est téléchargée à partir de Sophos HQ de la même manière que la base de données de signatures de logiciels malveillants..
Le système surveille le comportement des processus en cours d’exécution et vérifie les activités enregistrées dans les fichiers journaux. Il est capable de tuer les processus suspects, de supprimer les logiciels malveillants connus et de mettre à jour les règles de pare-feu pour empêcher de nouvelles attaques d’une source malveillante identifiée.
Endpoint Protection Advanced
L’édition Advanced possède toutes les fonctions disponibles dans la version Standard. De plus, Endpoint Protection Advanced comprend la détection de trafic malveillant, les procédures de prévention de la perte de données et l’évaluation des correctifs.
Configuration système requise pour Sophos Endpoint Protection
Sophos Endpoint Protection s’exécute sur Windows et Windows Server, mais il peut également gérer des appareils dotés de systèmes d’exploitation Linux et Mac OS.
Concurrents de Sophos Endpoint Protection & alternatives
Sophos est un produit solide et fiable qui bénéficie de la longue histoire de succès du producteur sur le marché de la cybersécurité. Cependant, le système n’est pas le seul produit sur le marché. Endpoint Protection est la pierre angulaire de la cybersécurité et chaque fabricant de logiciels de sécurité estime qu’il doit aborder ce secteur afin d’être pris au sérieux. Ainsi, il y a beaucoup de concurrents de Sophos à parcourir.
Voici notre liste de les meilleures alternatives à Sophos Endpoint Protection:
- Crowdstrike Falcon Un système de protection des points d’extrémité innovant avec des signatures de menaces externalisées.
- McAfee Endpoint Security Un concurrent proche de Sophos qui utilise la même combinaison d’AV de confiance avec des IDS innovants.
- Trend Micro Apex One Le plus gros vendeur commun de protection des terminaux.
- Symantec Endpoint Protection L’autre plus grand système de protection des terminaux.
- Malwarebytes Endpoint Protection Une autre solution de pointe qui adopte l’approche «AV plus».
McAfee Endpoint Security et Symantec Endpoint Protection sont probablement les produits les plus proches du marché de Sophos Endpoint Security. Symantec Endpoint Protection est le plus performant des trois, les deux autres poursuivant la domination de Symantec sur le marché.
Trend Micro Apex One est le leader commun en termes de ventes sur le marché de la sécurité des terminaux aux côtés Symantec Endpoint Protection. Les deux bousculent pour l’emplacement numéro un avec Trend Micro étant une fraction d’avance sur l’autre un mois et Symantec devant un autre mois. Conjointement, les deux sont en avance sur la concurrence avec environ 20% du marché chacun. McAfee Endpoint Security occupe la troisième position avec un peu plus de 13% de part de marché.
Voir aussi: Examen de Symantec Endpoint Protection
Trend Micro et McAfee proposent leurs produits à partir du cloud en tant que modèle de logiciel en tant que service. Sophos a l’équivalent, appelé Central Endpoint Protection.
Des plus petits concurrents sur le marché, Crowdstrike Falcon a probablement un avantage sur les joueurs plus âgés du marché. Son système transfère tous les traitements vers le cloud, ce qui est une décision très bienvenue pour les clients qui souhaitent également protéger les appareils mobiles à mémoire limitée..
Malwarebytes Endpoint Protection a également déplacé son système de protection des terminaux vers le cloud, montrant la voie à suivre pour les systèmes de cybersécurité comme Sophos, qui associe une suite de solutions logicielles de sécurité à une suite d’utilitaires.
Utilisation de Sophos Intercept X Endpoint Protection
Le choix d’un nouveau système de sécurité pour n’importe quelle partie de votre infrastructure informatique est une tâche longue et stressante. Quel que soit le produit que vous choisissez, vous ferez un bond dans le noir. Le facteur de peur est probablement l’une des principales raisons pour lesquelles les nouveaux entrants dans le domaine ont du mal à percer. L’avantage de la reconnaissance de la marque de noms tels que Symantec, Trend Micro, McAfee et Sophos donne à ces fournisseurs plus âgés un avantage marketing.
Si les grands producteurs ont l’avantage de l’âge, ils n’ont pas le monopole de l’innovation. Ainsi, chacun des gagnants à long terme, comme Sophos, doit continuer à innover pour rester à la tête du marché. Il est à noter que le site Web de Sophos est dominé par sa présentation d’Intercept X, entravant la commercialisation de son système Endpoint Protection en ne l’incluant même pas dans le menu du site..
L’une des meilleures façons de vous familiariser avec un nouveau produit avant de décider d’acheter consiste à tester d’abord le logiciel candidat. Heureusement, vous pouvez obtenir un essai gratuit de 30 jours de Sophos Endpoint Protection afin de pouvoir le mettre à l’épreuve avant d’y investir de l’argent.
place une défense plus solide. En fin de compte, les systèmes antivirus ne sont peut-être plus le seul outil de cybersécurité nécessaire, mais ils restent un élément important de la protection des terminaux. Sophos Intercept X Endpoint Protection est un exemple de la façon dont les AV peuvent évoluer pour répondre aux nouvelles menaces et aux critiques. En combinant la détection dintrusion avec une base de données de menaces mise à jour régulièrement, Sophos offre une solution de cybersécurité complète pour les entreprises. Cependant, il est important de se rappeler que la sécurité informatique est un processus continu et quaucun outil ne peut garantir une protection à 100%.