Sophos va protéger l’endpoint via le Machine Learning
Avec Invincea, Sophos s’apprête à mettre en oeuvre des innovations qui bousculent l’approche traditionnelle de la protection Endpoint.
Sophos, toujours parmi les leaders de la protection du poste de travail, ne se contente pas des lauriers de Gartner. Il vient de s’offrir Invincea, misant sur le ML (Machine Learning), l’apprentissage automatique pour détecter les menaces connues et inconnues, à l’instar de SentinelOne – autre éditeur qui monte.
A entendre Sophos, les entreprises ont besoin de solutions qui fonctionnent en temps réel, allégeant le fardeau de la défense du réseau grâce à l’automatisation et une mise à jour face aux menaces nouvelles et émergentes. Pour ce faire, la technologie de ML commence à s’enraciner dans le domaine de la cybersécurité en tant que solution capable d’analyser les tendances, d’apprendre et de prédire où et quand la prochaine attaque est susceptible de se produire et d’où elle vient.
Les solutions de protection Endpoint d’Invincea sont conçues pour détecter et bloquer les malwares inconnus et les attaques sophistiquées grâce à des algorithmes brevetés d’apprentissage profond (Deep Learning) par réseaux de neurones. Invincea revendique la capacité de bloquer les logiciels malveillants sans s’appuyer sur la moindre signature, jusque pour les menaces non basées sur des fichiers exécutables, en misant sur la surveillance comportementale.
Avec sa solution X, l’éditeur assure également offrir une couche de protection contre le hameçonnage ciblé : les liens des e-mails et pièces jointes sont ouverts dans un environnement isolé, un conteneur virtualisé. En outre, la solution d’Invincea intègre des capacités d’EDR (Endpoint Detection & Response) permettant de retracer les activités logicielles sur les postes de travail dans le cadre d’une enquête sur un incident de sécurité.
Les solutions d’Invincea sont régulièrement classées par les organismes de test indépendants parmi les meilleures technologies de protection Next-Gen basées sur l’apprentissage machine sans signature, avec des scores élevés de détection et un bas niveau de faux positifs.
Sophos prévoit d’intégrer pleinement la technologie d’Invincea à son offre de protection du poste de travail pour renforcer son offre. Le cabinet Gartner relève que, pour l’heure, cette technologie n’est disponible que pour Windows; le support de macOS, Linux, iOS et Android est prévu pour cette année, mais sans isolation en conteneur virtualisé. Mais assurément, l’offre de Sophos intègre nombre de fonctionnalités qui font défaut à celle d’Invincea -système de prévention des intrusions sur l’hôte (HIPS), filtrage d’URL, etc.
