L’intelligence artificielle régnait en maître sur le Forum International de la Cybersécurité (FIC) qui s’est achevé le 24 janvier. Ainsi, l’éditeur de sécurité Sophos y a dévoilé la version 2 de solution de protection endpoint Next-Gen sans signature : Intercept X..
Mêlant développements internes et technologies issues des sociétés SurfRight et Invincea rachetées respectivement en décembre 2015 et début février 2017, la deuxième version d’Intercept possède quatre grandes compétences. Elle propose la détection des menaces avancées, avec un anti-ransomware déjà présent dans la V1, mais c’est nouveau, une protection “active adversary” (credential theft, code cave utilization, Malicious process migration, Process privilege escalation, APC violation, Registry modificaiton, Process Lockdown), apportée par SurfRight. Nouveau également un anti-malware à base de deep learning, dont la techno en provenance d’Invincea s’appuie sur la masse colossale des données de SophosLabs. L’ensemble est complété par le blocage des techniques utilisées par les exploits, dont les attaques en mémoire sans fichier (24 techniques bloquées, protection zéro-Day). Au-delà, Intercept X propose une analyse détaillée des attaques, avec la visualisation de la chaîne d’infection. Des recommandations de remédiation et un nettoyage avancé sont proposés.