Améliorations de la protection adaptative contre les attaques

Qu’est-ce que la protection adaptative contre les attaques ?

L’un des composants de protection critiques de Sophos Endpoint est la protection adaptative contre les attaques. Lorsqu’une attaque « mains sur clavier » est détectée, la protection adaptative contre les attaques active dynamiquement des défenses renforcées. Dans ce mode de protection élevé, les actions qui sont généralement bénignes, mais dont les attaquants abusent souvent, sont carrément bloquées. Cela permet aux administrateurs de gagner du temps pour éjecter l’attaquant de leur environnement et restaurer l’état des appareils.

La protection adaptative contre les attaques est disponible pour tous les clients Sophos Endpoint et est activée par défaut dans les politiques de protection contre les menaces pour les endpoints et les serveurs dans Sophos Central.

Plus de protection, plus de contrôle, plus de visibilité

Nous introduisons de nouvelles fonctionnalités pour renforcer la protection des clients et l’expérience d’administration. La nouvelle fonctionnalité est disponible dès maintenant.

Une protection accrue

Les clients ont désormais la possibilité d’appliquer de manière persistante des règles de blocage spécifiques à la protection contre les attaques adaptatives via de nouveaux paramètres de stratégie dans la console de gestion cloud Sophos Central.    

Plus de contrôle

Les clients peuvent désormais activer (et désactiver) manuellement la protection adaptative contre les attaques sur un appareil afin d’appliquer une protection plus agressive tout en enquêtant sur les activités suspectes, ce qui est idéal pour les scénarios où l’isolation complète de l’appareil du réseau peut entraîner des perturbations opérationnelles importantes pour l’organisation​. Vous pouvez également prolonger la durée d’activation de la protection adaptative contre les attaques sur un appareil afin de disposer de plus de temps pour mener à bien une enquête. 

Visibilité accrue

Les nouveaux événements et alertes de la protection adaptative contre les attaques vous avertissent lorsqu’un appareil est attaqué et incitent les intervenants à prendre des mesures pour neutraliser la menace.  



Nouvelle protection en mode sans échec 

Lorsque les adversaires ne parviennent pas à percer les couches de protection d’exécution d’un terminal, ils tentent souvent de redémarrer l’appareil en mode sans échec, où le logiciel de sécurité n’est pas présent ou minimal. Sophos Endpoint protège désormais contre l’utilisation abusive du mode sans échec par l’adversaire grâce à deux nouvelles fonctionnalités : 

Bloquer l’utilisation abusive du mode sans échec

Une nouvelle règle de stratégie persistante Adaptive Attack Protection est désormais disponible pour empêcher les adversaires de redémarrer les appareils par programmation en mode sans échec. 

Activer la protection en mode sans échec 

Les fonctionnalités de protection de Sophos Endpoint, y compris la technologie anti-ransomware CryptoGuard et la protection contre les logiciels malveillants alimentée par l’IA, peuvent désormais être activées sur les appareils fonctionnant en mode sans échec. 

Vous voulez voir comment ces protections fonctionnent dans votre environnement ?