Panier d’achat

Aucun produit dans le panier.

Intercept X Essentials – La nouvelle protection de base pour les clients et les serveurs

Sophos a annoncé le lancement de Intercept X Essentials (CIXE) et Intercept X Essentials for Server (SVRCIXE), deux nouvelles licences centrales conçues comme des produits d’entrée de gamme pour la protection des clients et des serveurs. Mais l’introduction de ces deux nouvelles licences signifie également la fin de Central Endpoint Protection (CEP) et de Central Server Protection (SVRC), qui étaient jusqu’à présent conçues comme une entrée en matière économique.

Avant de vous en dire plus sur Intercept X Essentials, je vais d’abord faire un peu de pédagogie pour les clients qui ont encore des licences actives de Central Endpoint Protection ou de Server Protection.

Les solutions Central Endpoint et Server Protection sont en fin de vente

Ce n’est plus un secret pour personne que la protection centrale normale des terminaux ou la protection des serveurs ne suffisent plus à protéger contre les menaces actuelles. En 2021, les « ransomwares » font toujours partie des plus grandes menaces de sécurité et les solutions basées sur des signatures sont tout simplement impuissantes à les contrer. Pour pouvoir résister aux menaces modernes telles que les ransomwares, il faut au moins des fonctions comme le deep learning, l’anti-ransomware et l’anti-exploit.

Sophos n’a cessé de répéter dans ses présentations qu’ils recommandaient à tout le monde d’utiliser au moins Intercept X Advanced comme protection de base. Malgré ces déclarations, les licences Endpoint et Server Protection ont toutefois continué à être proposées. C’est maintenant terminé et Sophos retire ces deux produits obsolètes de sa gamme avec effet immédiat.

Ce que les clients existants de la CEP et de la SVRC doivent savoir

Les clients existants qui possèdent actuellement des licences actives de Central Endpoint ou Server Protection pourront migrer gratuitement vers Intercept X Advanced et Intercept X Advanced pour serveurs en septembre/octobre. Si vos licences expirent avant cette migration, il est toujours possible de commander un renouvellement. Seul le nouvel achat des deux produits n’est plus autorisé.

Pour le reste de la période achetée, les clients existants conservent donc toutes les fonctions de CEP ou SVRC et reçoivent même en plus les technologies modernes d’Intercept X Advanced en cadeau.

À la fin de la période, c’est à vous de décider si vous souhaitez continuer à effectuer un renouvellement pour Intercept X Advanced / Intercept X Advanced for Server ou peut-être même une mise à niveau vers EDR ou MTR. Vous pouvez également opter pour une mise à niveau vers Intercept X Essentials / Intercept X Essentials for Server. Vous découvrirez dans la section suivante ce que signifierait exactement une telle rétrogradation et à quelles fonctions vous devriez alors renoncer.

Intercept X Essentials / Intercept X Essentials pour serveurs

En suspendant la vente de la protection des systèmes d’extrémité et des serveurs, Sophos a, selon nous, comblé une importante lacune de sécurité dans son portefeuille de produits. Nous constatons constamment que les clients, lorsqu’ils doivent choisir entre deux produits, donnent la priorité au coût plutôt qu’à la protection réelle qu’un produit peut offrir. C’est la raison pour laquelle les clients ont volontiers opté pour Endpoint ou Server Protection, car son prix était tout simplement plus avantageux que celui d’Intercept X Advanced. Mais lors de la prochaine attaque de ransomware, ces deux solutions n’auraient rien pu faire, car il leur manque des fonctions importantes, comme l’apprentissage en profondeur, l’anti-ransomware et l’anti-exploit.

Avec Intercept X Essentials, Sophos a compris qu’il fallait certes continuer à proposer un produit d’entrée de gamme à un prix abordable, mais que la réduction du prix ne devait en aucun cas se faire au détriment de l’absence de fonctions de sécurité.

Une protection moderne contre les menaces

En ce qui concerne la protection contre les menaces, vous disposez avec Intercept X Essentials et Intercept X Essentials pour serveurs exactement des mêmes outils qu’avec Intercept X Advanced. Seule la variante Advanced offre des fonctions supplémentaires si vous souhaitez protéger vos serveurs avec Intercept X Essentials. Le tableau suivant vous donne un aperçu des fonctions de protection incluses :

Les fonctions de protection mentionnées ci-dessus étaient absentes de la protection des systèmes d’extrémité et des serveurs, mais ce sont précisément ces fonctions qui sont nécessaires pour résister aux menaces actuelles.

Fonctions rayées

À mon avis, avec Intercept X Essentials, Sophos a mis l’accent sur les bonnes fonctionnalités pour créer un produit d’entrée de gamme pour la protection des clients et des serveurs. Si vous utilisiez jusqu’à présent l’ancien produit de base « Endpoint Protection » ou « Server Protection », vous constaterez en regardant le tableau ci-dessus que certaines fonctions ont été supprimées. Les fonctions suivantes ne sont plus disponibles qu’avec Intercept X Advanced ou supérieur :

  • Politiques multiples: avec Intercept X Essentials, on ne peut utiliser que la politique de base. Il n’est pas possible de dupliquer des directives.
  • Mises à jour contrôlées: avec Intercept X Essentials, il n’est pas possible de retarder une mise à jour de l’agent.
  • Contrôle Web: Intercept X Essentials ne permet pas d’interdire l’accès à des sites Web indésirables.
  • Contrôle des périphériques: Intercept X Essentials ne permet pas de restreindre les périphériques que l’on peut connecter.
  • Contrôle des applications: Intercept X Essentials ne permet pas de contrôler les types d’applications installées et exécutées.
  • Prévention des pertes de données: Intercept X Essentials ne permet pas de restreindre les données sensibles qui quittent l’entreprise.
  • Thread Case: Avec Intercept X Essentials, il n’est pas possible d’accéder aux cas de menaces.

L’absence des fonctions énumérées ci-dessus dans Intercept X Essentials est également la raison pour laquelle les clients existants sont mis gratuitement à niveau vers Intercept X Advanced. Mis à part les fonctions de sécurité supplémentaires, le passage à Intercept X Essentials pour les clients existants aurait plutôt été une rétrogradation.

Conclusion

Comme je l’ai souligné à plusieurs reprises dans cet article, je suis à 100 % d’accord avec la stratégie de Sophos. Il était grand temps d’arrêter de vendre des licences pour Endpoint et Server Protection, car la protection contre les menaces modernes n’était plus suffisante. Pour une détection basée uniquement sur les signatures, on aurait pu tout aussi bien installer le logiciel gratuit Microsoft Defender ou des produits similaires.

Avec les nouveaux produits de base Intercept X Essentials et Intercept X Essentials pour serveurs, je pense que Sophos s’adressera à 90 % à la clientèle qui utilise actuellement une protection des systèmes d’extrémité ou des serveurs. Nous verrons certainement dans les mois à venir si je m’avance trop en affirmant cela. Je pense toutefois que la protection contre les logiciels malveillants et la détection des attaques font déjà partie de la variante de base d’un logiciel de sécurité pour systèmes d’extrémité/serveurs, plutôt que, par exemple, le contrôle des périphériques ou des applications. Ceux qui ont besoin de telles fonctions les obtiennent en passant à Intercept X Advanced ou supérieur.

Le seul défaut d’Intercept X Essentials est son prix. À mon avis, Sophos a manqué une occasion de proposer un prix d’entrée vraiment avantageux. Je considère que la différence de prix avec Intercept X Advanced est trop faible, ce qui fait que les fonctions supplémentaires telles que « Web Control », « Application Control », « Peripheral Controll » etc. semblent un peu sans valeur. En même temps, il y a aussi le risque que de nombreux clients d’Intercept X Advanced passent à Intercept X Essentials lors du prochain renouvellement. J’imagine qu’il y a quand même quelques clients qui n’ont utilisé aucune des fonctions supplémentaires jusqu’à présent. 🤔

David
David

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.