D’après Sophos, publié le 30 Mars 2021.
Découvrez les nouvelles fonctionnalités de Sophos Email et Intercept X : Portal Encryption et la Protection Dynamic Shellcode
- Portal Encryption : la nouvelle fonctionnalité de Sophos Email est désormais disponible !
Les entreprises ont besoin d’envoyer des documents, des fichiers et des messages par email, facilement et en toute sécurité, quelque soit l’appareil utilisé. Dans cette dynamique, Sophos Email propose trois façons de protéger ces échanges de messages : un portail Web, des pièce jointes (PDF, Office et ZIP) et un protocole TLS sécurisés.
Pour renforcer la sécurité, une nouvelle gamme d’options en matière de chiffrement des messages est désormais disponible pour Sophos Email Advanced, permettant ainsi d’offrir davantage de moyens d’acheminer les emails et une meilleure expérience globale.
- La Protection Dynamic Shellcode : la nouvelle arme secrète d’Intercept X
Les attaquants utilisent davantage de techniques d’attaque qui n’incluent pas des malwares ou qui sont de type ‘sans fichier’ (fileless) pour accéder à distance aux réseaux de leurs victimes. Ces agents d’accès à distance sont difficiles à détecter et à bloquer en raison de leur configuration et de leur capacité à se cacher au sein des mécanismes de défense.
Pour disposer d’une véritable défense en profondeur, la protection des endpoints doit être capable de détecter tous les types d’outils et de techniques d’attaque, au-delà des seuls malwares. Et c’est pour répondre à ce besoin que Sophos Intercept X a intégré un nouveau composant; la Protection Dynamic Shellcode, qui est conçu pour empêcher les adversaires actifs d’utiliser des agents d’accès à distance pour obtenir les privilèges de type “hands on keyboard“.
