Michel Lanaspèze,
Directeur Marketing pour l’Europe de l’Ouest
A l’occasion de l’intégration des solutions de protection Sophos Mobile et Intercept X à sa plateforme de gestion de la sécurité Sophos Central, Sophos fait le point sur les bénéfices de cette approche.
Qu’est-ce que Sophos Central ?
Sophos Central est une plateforme de gestion unifiée de la sécurité qui permet de gérer à partir d’une même interface d’administration centralisée la sécurité des postes, des serveurs, des mobiles, des données, des accès web, du WiFi, de la messagerie et du réseau. Chacun de ses composants peut être acquis et déployé séparément, mais tous bénéficient d’une même interface intégrée et cohérente.
Quels sont les bénéfices d’une telle plateforme de sécurité ?
L’intégration apporte principalement deux bénéfices: une plus grande simplicité et une sécurité accrue. La possibilité de gérer tous ces composants de sécurité à partir d’une même interface, optimisée dans un esprit de simplicité, augmente l’efficacité des administrateurs et leur libère du temps pour d’autres tâches. Il augmente également leur agilité, en leur permettant de tester ou ajouter très rapidement de nouvelles fonctionnalités. Par ailleurs, l’hébergement de la console d’administration dans le Cloud évite d’avoir à investir dans un serveur d’administration, puis de devoir le gérer et le maintenir à un haut niveau de sécurité. En outre, cela simplifie grandement la gestion centralisée dans les environnements disposant de plusieurs sites à protéger.
Cette simplicité accrue contribue également à réduire les erreurs humaines d’administration, et donc à augmenter la sécurité. Elle rend également possible le déploiement de fonctions de protection avancées. Mais surtout, elle permet aux différents composants de dialoguer entre eux: c’est la sécurité synchronisée.
Comment la synchronisation améliore la sécurité ?
Pendant des années, les solutions de protection de postes et des réseaux se sont développées isolément, sans échanger d’informations. Ceci a permis aux pirates de développer des stratégies de dissimulation qui profitent de cette situation. Avec la synchronisation de la sécurité, le pare-feu dialogue avec les postes et les serveurs en temps réel pour faire échec aux attaques les plus avancées. Le pare-feu peut ainsi obtenir des informations détaillées sur les sources de trafic qu’il n’arriverait pas à identifier sinon. Il peut également surveiller l’état de santé des postes, pour détecter si une protection a été désactivée par un malware ou par une négligence. Il peut également identifier avec précision et immédiatement tout processus qui se mettrait à générer un trafic malveillant, afin de le neutraliser immédiatement et de rechercher sa présence éventuelle sur d’autres postes. Ceci permet de mettre en place des actions de remédiation automatiques, qui nécessiteraient sinon de longues heures d’examens et de recoupements manuels.
Cette synchronisation ne fait que commencer à montrer tout son potentiel. Le dialogue entre la protection des postes et le chiffrement permet par exemple de supprimer automatiquement les clés de chiffrement sur un poste compromis, le temps de remédier au problème, pour éviter la fuite d’informations sensibles. Nous ajoutons ainsi de nouvelles capacités tous les mois.
Quelles sont les dernières innovations de Sophos Central ?
Nous avons récemment ajouté à Sophos Central notre solution de gestion et de protection des mobiles. Sophos Central permet ainsi de gérer la sécurité des postes, des mobiles et des données d’un même utilisateur d’une manière simple, cohérente et intégrée.
Nous avons également intégré notre solution de protection Next-Gen Intercept X, qui apporte une protection anti-ransomware et une protection anti-exploit très puissantes et innovantes.
Cette solution a montré son efficacité lors des différentes vagues d’attaques de ransomwares, dont la toute dernière famille « WannaCry ».