Aller au contenu
Avanet
Intercept X Essentials : la nouvelle protection de base pour clients et serveurs

Intercept X Essentials : la nouvelle protection de base pour clients et serveurs

28. JUILLET 2021

Avec Intercept X Essentials (CIXE) et Intercept X Essentials for Server (SVRCIXE), Sophos a introduit deux nouvelles licences Central conçues comme produits d’entrée pour la protection des clients et des serveurs. L’introduction de ces deux nouvelles licences signifie en même temps la fin de Central Endpoint Protection (CEP) et Central Server Protection (SVRC), qui constituaient jusqu’ici l’offre d’entrée de gamme.

Avant d’entrer davantage dans le détail d’Intercept X Essentials, il convient d’apporter quelques éclaircissements pour les clients qui disposent encore de licences actives de Central Endpoint Protection ou de Server Protection.

Central Endpoint et Server Protection arrivent en fin de vente

Il n’est plus un secret depuis longtemps que les solutions Central Endpoint Protection ou Server Protection classiques ne suffisent plus à se protéger contre les menaces actuelles. En 2021, les ransomwares comptent toujours parmi les plus grandes menaces de sécurité et les solutions purement basées sur les signatures sont tout simplement impuissantes face à celles‑ci. Pour faire face à des menaces modernes comme les ransomwares, il faut au minimum des fonctions telles que deep learning, anti‑ransomware et anti‑exploit.

Dans ses présentations, Sophos a répété à plusieurs reprises qu’il recommanderait au minimum Intercept X Advanced comme protection de base. Malgré ces déclarations, les licences Endpoint et Server Protection continuaient d’être proposées. Cela appartient désormais au passé et Sophos retire ces produits dépassés de son catalogue avec effet immédiat.

Ce que les clients CEP et SVRC existants doivent savoir

Les clients existants disposant de licences actives Central Endpoint ou Server Protection seront migrés gratuitement par Sophos vers Intercept X Advanced et Intercept X Advanced for Server durant la période septembre/octobre. Si les licences arrivent à expiration avant cette migration, il reste possible de commander un renouvellement. Seul l’achat de nouvelles licences pour ces deux produits n’est plus autorisé.

Pour le reste de la durée contractuelle, les clients conservent donc toutes les fonctionnalités de CEP ou SVRC et reçoivent en plus, gratuitement, les technologies modernes d’Intercept X Advanced.

À la fin de la période, chaque organisation peut décider si elle souhaite continuer à renouveler Intercept X Advanced / Intercept X Advanced for Server ou envisager une mise à niveau vers EDR ou MTR. Il est également possible d’opter pour une réduction vers Intercept X Essentials / Intercept X Essentials for Server. Ce qu’une telle réduction signifie concrètement et quelles fonctionnalités ne seraient plus disponibles sont expliqués dans la section suivante.

Intercept X Essentials / Intercept X Essentials for Server

De notre point de vue, en mettant fin à la vente des solutions Endpoint et Server Protection, Sophos a comblé une importante lacune de sécurité dans son portefeuille. Nous constatons régulièrement que, lorsqu’ils comparent deux produits, les clients accordent plus d’importance au prix qu’au niveau de protection offert. Pour cette raison, beaucoup ont choisi Endpoint ou Server Protection, car ces produits étaient tout simplement moins chers qu’Intercept X Advanced. En cas d’attaque par ransomware, ces deux solutions n’auraient cependant rien pu faire, car il leur manque des capacités essentielles comme deep learning, anti‑ransomware et anti‑exploit.

Avec Intercept X Essentials, Sophos a compris qu’un produit d’entrée de gamme abordable reste nécessaire, mais qu’un prix inférieur ne doit en aucun cas se traduire par l’absence de fonctions de sécurité essentielles.

Une protection moderne contre les menaces

En matière de protection contre les menaces, Intercept X Essentials et Intercept X Essentials for Server offrent exactement les mêmes outils de base qu’Intercept X Advanced. Ce n’est que lorsque l’on protège des serveurs avec Intercept X Essentials que la variante Advanced propose des fonctions supplémentaires. Le tableau ci‑dessous donne un aperçu des fonctionnalités de protection incluses :

Comparaison des fonctionnalités entre Intercept X Essentials et Intercept X Advanced

Les fonctions de protection mentionnées ci‑dessus étaient totalement absentes des solutions Endpoint et Server Protection, alors que ce sont précisément celles qui sont indispensables pour faire face aux menaces actuelles.

Fonctions supprimées

À nos yeux, avec Intercept X Essentials, Sophos a mis l’accent sur les bonnes fonctionnalités pour créer un produit d’entrée de gamme destiné à la protection des clients et des serveurs. Quiconque a jusque‑là utilisé les anciens produits de base « Endpoint Protection » ou « Server Protection » constatera, en consultant le tableau, que certaines fonctionnalités ont été supprimées. Les fonctions suivantes ne sont plus disponibles qu’avec Intercept X Advanced ou une édition supérieure :

Fonctionnalités absentes d’Intercept X Essentials
  • Multiple Policies : avec Intercept X Essentials, seule la stratégie de base peut être utilisée. Il n’est pas possible de dupliquer des stratégies.
  • Controlled Updates : avec Intercept X Essentials, il n’est pas possible de différer la mise à jour de l’agent.
  • Web Control : avec Intercept X Essentials, il n’est pas possible de bloquer l’accès à des sites web indésirables.
  • Peripheral Control : avec Intercept X Essentials, il n’est pas possible de restreindre les périphériques autorisés.
  • Application Control : avec Intercept X Essentials, il n’est pas possible de contrôler les types d’applications pouvant être installées et exécutées.
  • Data Loss Prevention : avec Intercept X Essentials, il n’existe aucun moyen de limiter les données sensibles pouvant quitter l’entreprise.
  • Threat Case : avec Intercept X Essentials, l’accès aux cas de menaces n’est pas disponible.

Le fait que ces fonctionnalités manquent à Intercept X Essentials explique également pourquoi les clients existants sont surclassés gratuitement vers Intercept X Advanced. Indépendamment des fonctions de sécurité supplémentaires, un passage à Intercept X Essentials aurait sinon plutôt ressemblé à une régression pour les clients existants.

Conclusion

Comme cela a été souligné à plusieurs reprises dans cet article, nous sommes entièrement d’accord avec la stratégie de Sophos. Il était grand temps de mettre fin à la vente de licences Endpoint et Server Protection, car ces solutions n’offraient plus une protection suffisante contre les menaces modernes. Pour une détection purement basée sur les signatures, il aurait été tout aussi possible d’installer Microsoft Defender, gratuit, ou des produits similaires.

Avec les nouveaux produits de base Intercept X Essentials et Intercept X Essentials for Server, Sophos s’adressera, selon nos estimations, à environ 90 % des clients qui utilisaient jusqu’ici Endpoint ou Server Protection. Il restera à voir dans les prochains mois si cette estimation est trop optimiste. Nous pensons toutefois que la protection contre les logiciels malveillants et la détection des attaques ont davantage leur place dans l’édition de base d’une solution de sécurité clients/serveurs que, par exemple, le contrôle des périphériques ou des applications. Les organisations qui ont besoin de ces fonctions les obtiennent en passant à Intercept X Advanced ou à une édition supérieure.

Le seul véritable point faible que nous voyons avec Intercept X Essentials est le prix. À notre avis, Sophos a manqué l’occasion de proposer un point d’entrée réellement économique. La différence de prix avec Intercept X Advanced est relativement faible, ce qui donne l’impression que les fonctions supplémentaires telles que « Web Control », « Application Control » ou « Peripheral Control » ont moins de valeur. En même temps, il existe un risque que de nombreux clients Intercept X Advanced envisagent de passer à Intercept X Essentials lors du prochain renouvellement. Il ne serait pas étonnant qu’un certain nombre de clients n’aient jusqu’ici jamais utilisé les fonctions supplémentaires. 🤔

David

David

David est responsable des contenus, de la structure et de la mise en oeuvre numerique chez Avanet. Il veille a rendre les sujets techniques complexes clairs, precis et optimises pour la recherche.