Aller au contenu
Avanet
Sophos Discover Conference 2017 - Ce que Sophos prévoit pour l’avenir

Sophos Discover Conference 2017 - Ce que Sophos prévoit pour l’avenir

22. MAI 2017

Nous avons eu pour la deuxième fois l’honneur de participer à la Sophos Discover Conference annuelle. Cette année, cet événement d’exception s’est tenu à Lisbonne. Seuls des partenaires Sophos triés sur le volet de la région EMEA (Europe, Middle East and Africa), soit 116 pays au total, y sont conviés.

Un grand merci à Sophos Suisse, et tout particulièrement à « Q », notre account manager. 🙂

L’an dernier, nous n’avions pas trouvé le temps d’en parler ; cette année, vous en aurez l’essentiel en version condensée. Et si nous avons à nouveau la chance d’y participer en 2018, nous vous tiendrons informés en direct des nouveautés depuis la conférence.

Sophos Discover Conference 2017

Lors de la Sophos Discover Conference, Sophos présente chaque fois sa feuille de route pour l’année à venir et au‑delà. Cette édition était entièrement placée sous le signe de la Next-Generation Security, articulée autour de trois grands thèmes : Intercept X, Synchronized Security et le pare-feu XG.

Intercept X

Intercept X, dont vous vous souvenez sans doute grâce à notre précédent Article de blog, est LA solution Sophos contre les menaces nouvelles et inconnues. Jusqu’ici, le produit était principalement présenté comme une solution de protection contre les ransomwares, mais en réalité il va bien plus loin. Le nouveau type de menaces contre lesquelles Intercept X offre également une protection, ce sont les exploits.

Un exploit est un logiciel malveillant qui contient des données ou du code exécutable permettant d’exploiter des failles de sécurité dans des programmes informatiques.

Imaginez qu’un programme s’exécute sur votre ordinateur et qu’il contienne une vulnérabilité permettant d’y exécuter du code arbitraire. Concrètement, cela signifie qu’il devient très simple de voler des données, de lire des mots de passe ou d’infecter d’autres machines du réseau. Ces attaques sont entièrement automatisées et restent invisibles pour l’utilisateur.

Intercept X peut vous protéger contre ce nouveau type de menaces, telles que « WannaCry », « Locky », « Zerber », « Goldeneye » et consorts. Grâce au récent rachat Sophos de la société « Invincea », Intercept X gagne encore en efficacité. Une mise à jour apporte la technologie de machine learning dans la protection Endpoint.

Tout le monde n’a pas forcément en tête ce que signifie le machine learning dans une protection Endpoint. Les antivirus classiques tels que McAfee, Kaspersky, Avira, etc. reposent sur une détection par signatures. Autrement dit, le malware doit déjà avoir été identifié auparavant pour que l’antivirus puisse le reconnaître. Cette méthode risque fort d’être dépassée d’ici la fin de l’année. C’est précisément là que le machine learning entre en jeu : le système détermine de lui‑même si quelque chose est légitime ou malveillant. Pour une explication détaillée de cette technologie, vous pouvez consulter mon article “Apprentissage automatique : Sophos mise sur l’intelligence artificielle”.

Si vous n’avez pas encore déployé Intercept X, ne tardez plus à vous équiper ! Un antivirus classique ne suffit tout simplement plus aujourd’hui.

Nous souhaitons toutefois préciser que Sophos n’est pas la seule entreprise à utiliser le machine learning pour détecter les logiciels malveillants. Des sociétés comme Malwarebytes ou Cylance y ont également recours. Pourquoi misons‑nous malgré tout sur Sophos ? Cette question constitue la transition idéale vers le point suivant : « Synchronized Security ».

Synchronized Security

Distribuer une bonne solution de protection Endpoint intégrant une technologie de machine learning, comme celles de Cylance ou Malwarebytes, ne représente à nos yeux que la moitié du chemin. Ce que nous apprécions particulièrement chez Sophos, c’est la vision claire de la direction à prendre et le fait que cette vision ait, dès le départ, été pensée quasiment jusqu’à son aboutissement. Ce qui distingue Sophos de tous ses concurrents, c’est « Synchronized Security ». Sophos a compris avant tout le monde qu’à l’avenir, il sera absolument indispensable que les systèmes de sécurité communiquent entre eux pour offrir une protection renforcée.

Jusqu’ici, pour simplifier, un firewall servait à autoriser ou bloquer du trafic. L’antivirus, lui, devait détecter et bloquer les malwares sur le poste client. Le firewall n’avait aucune visibilité sur ce que faisait l’antivirus, et inversement.

Avec Synchronized Security, une communication s’établit entre les produits Sophos. Sophos appelle cela le « Security Heartbeat ». Si, par exemple, vous disposez d’un pare-feu XG et utilisez Sophos Central sur vos Endpoints, des informations peuvent être échangées.

Jusqu’à présent, des scénarios étaient déjà possibles, comme le blocage, par le pare-feu XG, du trafic d’un client vers le serveur de fichiers lorsqu’il était infecté par un virus. À l’avenir, les possibilités seront bien plus étendues, puisque des produits comme les points d’accès, Sophos File Encryption ou les terminaux mobiles pourront eux aussi être intégrés.

Vous imaginez sans doute tout ce qu’il sera possible de faire avec cela. Nous ne manquerons pas de présenter plusieurs de ces scénarios en temps voulu.

Aucun autre fabricant ne propose Synchronized Security à un niveau aussi avancé que Sophos. En tant que Sophos Synchronized Security Partner certifié, nous savons évidemment à quel point ce sujet est crucial.

XG Firewall

Le troisième grand thème était le pare-feu XG. Si vous nous suivez depuis un certain temps, vous savez que nous avons eu du mal à nous y faire. Cela tient au fait que la première version de SFOS était, pour le dire diplomatiquement, « pas vraiment bonne ».

Avec les versions v16 et 16.05, de nombreux aspects se sont améliorés, même si ce n’est pas encore parfait. Il reste des points à rattraper. Avant même la conférence, nous avions déjà eu le plaisir de rencontrer le « Sophos Firewall Release Manager », qui nous avait offert un aperçu exclusif. Avant la sortie de la v17 en septembre, plusieurs améliorations seront apportées.

Voici les fonctionnalités que nous pouvons raisonnablement attendre de la v17 :

  • Meilleure détection des applications grâce au Heartbeat : XG voit les processus sur l’Endpoint.
  • Log Viewer amélioré : recherche et filtrage dans tous les logs, avec une meilleure présentation (enfin !).
  • Règles de firewall plus claires, avec possibilité de regroupements.
  • Test de Web‑Policy et filtrage de contenu plus rapides.
  • Améliorations autour de la protection antispam.

Et quoi d’autre au programme ?

  • Nouvelle révision matérielle (mise à jour) offrant 20 % de performances en plus (encore en 2017).
  • En 2018, nouveau hardware complet avec doublement des performances.
  • Contrôle des Cloud‑Apps (puisque de plus en plus d’applications s’exécutent dans le navigateur).
  • Les objets IoT deviennent un sujet de plus en plus important ; là aussi, des solutions seront proposées.

Et qu’en est‑il de Sophos SG ou UTM ? Sur ce point, nous devons malheureusement vous décevoir : aucune annonce n’a été faite, ce qui est en soi un signal clair sur la direction prise.

Nous déployons déjà XG ponctuellement. Pour les projets de plus grande envergure, nous utilisons encore la UTM (en fonction des exigences). À partir de septembre, lorsque la v17 sera disponible, XG deviendra notre premier choix. Si vous disposez d’un hardware SG, une mise à jour gratuite vers SFOS reste toutefois possible. Rien de véritablement dramatique, donc.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.