mercredi, novembre 27, 2024

Examen de Sophos Intercept X Endpoint Protection

Nous avons attribué à Sophos Intercept X Endpoint Protection la désignation Editors’ Choice la dernière fois que nous avons testé des solutions hébergées de protection des terminaux et cela ne s’est amélioré qu’au cours de l’année écoulée. Son tableau de bord Sophos Central est encore plus intuitif que la dernière fois que nous l’avons vu, mais il dispose désormais d’une meilleure personnalisation et d’une vue de sécurité de bout en bout facile à comprendre dès le départ. Ajoutez d’excellentes capacités de détection des menaces et de nouvelles capacités d’analyse des menaces et Sophos est un candidat pour un autre prix Editors’ Choice aux côtés de Bitdefender GravityZone Ultra et F-Secure Elements.


Tarifs et forfaits Sophos Intercept X

Une plainte mineure à propos de Sophos est qu’il vend Intercept X Endpoint Protection uniquement via le canal partenaire, ce qui signifie qu’il y a très peu de prix transparents sur le site Web de Sophos. Les porte-parole de la société ont mis la fourchette de prix de base d’Intercept X entre 20,00 $ et 40,00 $ par utilisateur et par an, selon les fonctionnalités sélectionnées. Les revendeurs à valeur ajoutée peuvent ajouter des frais supplémentaires pour le service et l’assistance.

Vous pouvez faire confiance à nos avis

Depuis 1982, PCMag a testé et évalué des milliers de produits pour vous aider à prendre de meilleures décisions d’achat. (Lire notre mission éditoriale.)

Compte tenu de la longue liste de fonctionnalités avancées que cette suite offre, cependant, son prix en fait notre gagnant pour le prix, haut la main. En revanche, Bitdefender GravityZone Ultra, un autre gagnant du choix des éditeurs, coûte 57,40 $ par terminal et par an ou 287 $ par an pour cinq appareils. Si vous souhaitez évaluer vous-même Sophos Intercept X Endpoint, un essai gratuit est disponible sur le site Web.

Une mise en garde est que les gros utilisateurs de Linux voudront peut-être chercher ailleurs. Alors que Sophos fournit une prise en charge complète de macOS, Windows 10, iOS et Android, la prise en charge de Linux se présente uniquement sous la forme de licences de serveur à coût supplémentaire et il n’y a pas de prise en charge des points de terminaison de bureau Linux.

Capture d'écran du tableau de bord principal de Sophos Intercept X


Commencer

Le tableau de bord de Sophos Central est l’endroit où toute la magie opère. Une fois connecté, vous verrez un aperçu de haut niveau des alertes actives, leur gravité et le nombre d’appareils affectés. Presque tout est cliquable et vous mènera au module associé. Sous cette section du tableau de bord se trouve un résumé d’utilisation indiquant quels appareils sont protégés et lesquels ont été inactifs. Si un appareil quitte la carte pendant un certain temps, cela pourrait être une source de préoccupation, donc cette bonne information à avoir en un coup d’œil. Si vous utilisez Sophos Email Security, vous obtenez également un résumé de l’activité des menaces de messagerie.

Pour commencer rapidement, vous pouvez accéder à la section Protéger les appareils. À partir de là, vous pouvez cliquer sur le lien de téléchargement approprié pour votre système. Une fois l’agent installé, ce qui ne prend qu’une minute ou deux, votre appareil est protégé. Si vous utilisez un appareil mobile, un assistant d’inscription mobile se trouve sur la même page. L’ajout d’utilisateurs est également facile dans la section Personnes. Vous pouvez ajouter des utilisateurs un par un ou les importer à partir de fichiers CSV.

Capture d'écran du gestionnaire de périphériques Sophos Intercept X

Plus bas sur le tableau de bord se trouve le panneau Alertes. C’est là que toutes les menaces sont répertoriées et affichées au fur et à mesure qu’elles sont découvertes. Au fur et à mesure qu’ils sont résolus, vous pouvez les vérifier et les marquer hors de la liste. Si une menace particulière est citée plus d’une fois, vous pouvez regrouper les instances avec un simple interrupteur à bascule. Si une menace nécessite un nettoyage manuel ou une activité supplémentaire, vous pouvez cliquer sur le lien hypertexte de la menace et voir quelles sont les prochaines étapes. La plupart du temps, tout ce dont vous aurez besoin est un redémarrage pour résoudre le problème.

La section Appareils est également facile à utiliser. Pour afficher les détails d’un périphérique spécifique, vous pouvez cliquer pour obtenir un résumé rapide des produits installés, des événements récents, de l’état actuel du système et des politiques. La santé de la sécurité sous l’onglet État est assez détaillée et peut vous donner un aperçu rapide si quelque chose ne va pas, comme un logiciel obsolète ou une menace active. Vous pouvez également voir en un coup d’œil quelles politiques s’appliquent à cet appareil.


Paramètres de stratégie et EDR

S’il y a un inconvénient à Sophos, c’est le nombre écrasant d’options pour la configuration des stratégies. La bonne nouvelle est que toutes les stratégies par défaut incluent les fonctionnalités essentielles, il n’y a donc pas grand-chose à faire ici, à moins que vous ne vouliez devenir astucieux ou si vous avez des exigences spécifiques pour le contrôle des appareils ou du Web. Vous pouvez ajouter sept catégories de stratégies, allant du contrôle des applications au contrôle Web, et chacune possède son propre ensemble de paramètres à modifier. Chaque politique peut s’appliquer aux utilisateurs ou aux appareils, il y a donc beaucoup de flexibilité.

Capture d'écran de l'éditeur de stratégie Sophos Intercept X

Les fonctionnalités anti-ransomware offrent de nombreuses possibilités de travail. Intercept X apporte une excellente combinaison d’apprentissage en profondeur et de détection d’exploits à la table, de sorte qu’il peut rapidement et facilement déterminer si un logiciel est en train de faire des bêtises. Il utilise également une fonctionnalité appelée CryptoGuard pour récupérer automatiquement tous les fichiers endommagés et se protéger contre les tentatives de cryptage par ransomware. De plus, la fonction d’analyse des causes profondes peut suivre ce qui se passe lors de l’exécution d’un programme, de sorte que tout ce qu’il fait peut être annulé plus tard, si nécessaire. Combiné à un pare-feu qui sait rechercher différents types de trafic hostile, Sophos Intercept X est un gagnant.

Capture d'écran de la vue de réponse aux menaces de Sophos Intercept X

Une nouveauté dans le produit est la détection et la réponse des points finaux (EDR), qui prend la forme d’un centre d’analyse des menaces. Vous pouvez supprimer les menaces directement à partir de ce module, et vous pouvez également isoler les appareils affectés pendant que vous déterminez d’où vient la menace. Il vous donne un résumé utile, notamment si des données commerciales étaient impliquées lorsque la menace a eu lieu et quelle en était la cause première. À l’aide de ces informations, vous pouvez concocter des stratégies pour empêcher des attaques similaires à l’avenir. Bitdefender GravityZone Ultra dispose également de capacités EDR intégrées avec son tableau de bord des risques, mais c’est un domaine où Sophos Intercept X fait mieux.

Capture d'écran de l'analyse des menaces et des causes profondes de Sophos Intercept X


Analyse de la cause originelle

Outre la réponse automatique, l’une des fonctionnalités les plus utiles de Sophos Intercept X est l’analyse de la cause première. C’est une chose de dire que vos systèmes sont protégés, mais il est souvent plus utile de savoir comment et pourquoi une attaque s’est produite. Cela peut aider non seulement à protéger vos systèmes à l’avenir, mais également à informer les utilisateurs sur ce qu’ils doivent ou ne doivent pas faire. Par exemple, si un employé télécharge une application non autorisée qui contient un ransomware, cet incident peut être mis en lumière lors de la prochaine réunion de sécurité. Sophos regroupe ces composants en trois parties : Présentation, Artefacts et Visualiser.

La vue d’ensemble décrit la menace et vous indique où elle a été trouvée et quand. Les artefacts vous informent des changements que la menace a tenté d’apporter au système. Visualize vous montre un diagramme affichant le chemin de l’infection et comment le malware a essayé d’interagir avec le reste du système. En plus d’être l’un des trois seuls produits de ce tour d’horizon à disposer de ce type d’analyse, nous pensons que Sophos Intercept X fait le meilleur travail pour présenter les données car elles sont non seulement claires, mais également très faciles à saisir et avec un minimum de tracas technique .


Performances de détection

Comme on peut s’y attendre de la part d’un gagnant du choix des éditeurs, lorsque nous avons exécuté Sophos Intercept X via notre suite de tests de détection des menaces sur les terminaux, il a obtenu les meilleures notes. Le premier test concernait ses capacités anti-hameçonnage. Aucun plug-in de navigateur n’est requis pour cette fonctionnalité, mais nous nous sommes assurés que le déchiffrement HTTPS était activé pour les sites de phishing utilisant SSL. Nous avons sélectionné dix pages d’hameçonnage connues de PhishTank, une collection de sites Web d’hameçonnage suspectés et vérifiés. Sophos a détecté et bloqué les dix.

Ensuite, nous avons utilisé la fonctionnalité AutoPwn 2 de Metasploit pour lancer une attaque basée sur un navigateur contre le système à l’aide d’une version vulnérable connue de Chrome avec le runtime Java 1.7 installé. Les attaques lancées étaient conçues pour permettre un accès distant au shell, mais aucune n’a réussi.

Nous avons ensuite simulé l’exécution d’un binaire Meterpreter standard qui a été ajouté à la fin de la calculatrice Windows. L’exécutable a été immédiatement arrêté au lancement et supprimé du bureau. Nous avons également testé un ensemble d’exécutables Meterpreter codés en Veil 3.0, qui comprenaient PowerShell, Auto-IT, Python et Ruby. Tous ont été détectés et nous n’avons pas pu procéder à d’autres tests d’accès.

Enfin, nous avons testé un ensemble d’exécutables de logiciels malveillants connus appelés TheZoo et tenté de les exécuter avec la connexion réseau désactivée. Chacun d’entre eux a été mis en quarantaine avant de pouvoir s’exécuter, ce qui confirme que la détection basée sur les signatures de Sophos fonctionne bien. Il n’y a eu aucun délai notable entre le déploiement du malware et sa mise en quarantaine.

Des tests effectués par des tiers corroborent ces résultats. AV-Comparatives montre que Sophos a un taux de protection de 97,8% dans son test de protection en monde réel 2021. Il convient de noter que dans 2 cas sur 16, le succès de l’infection dépendait de l’utilisateur final. Encore une fois, ce sont d’excellents résultats qui placent Sophos à égalité avec des joueurs comme Bitdefender et Kaspersky Endpoint Security Cloud.


Protection excellente et avancée contre les menaces

Sophos Intercept X allie parfaitement protection, facilité d’utilisation et outils pour mettre les entreprises dans une posture plus proactive. Le prix est correct et il dispose d’outils pour le professionnel de la sécurité expérimenté sans sacrifier la capacité d’un profane à l’installer et à le gérer. C’est un excellent choix pour toute entreprise cherchant à protéger son réseau sans y consacrer beaucoup de temps et d’argent. Pour cette raison, il partage le choix des éditeurs avec Bitdefender Gravityzone Ultra et F-Secure Elements.

Sophos Intercept X Endpoint Protection

Avantages

  • Analyse des menaces/EDR intuitive et efficace

  • Détection des menaces excellente et rapide

  • Interface facile à naviguer

La ligne de fond

Sophos Intercept X Endpoint Protection conserve son classement Editors’ Choice cette année avec une interface encore plus intuitive, une capacité d’analyse des menaces mise à jour et une excellente détection globale des menaces.

Vous aimez ce que vous lisez ?

S’inscrire pour Rapport de laboratoire pour recevoir les dernières critiques et les meilleurs conseils sur les produits directement dans votre boîte de réception.

Cette newsletter peut contenir de la publicité, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désinscrire des newsletters à tout moment.

Source-133

- Advertisement -

Latest