Sophos Corporate Overview - 2020 02 -...
Transcript of Sophos Corporate Overview - 2020 02 -...
2
1985FONDÉ À OXFORD(Royaume‐Uni)
760 M$ANNÉE FISCALE 2019(VENTES)
3 500EMPLOYÉS(APPX.)
350 000+ENTREPRISES CLIENTES
100M+UTILISATEURS
SIÈGEABINGDON, RU
47 000PARTENAIRES CHANNEL
Sophos en quelques chiffres
Premier éditeur d’origine européenne de solutions de sécurité pour les entreprises
○ 5 SophosLabs dont 2 en EuropeOxford, Budapest, Vancouver, Ahmedabad, Sydney
○ 12 Centres de R&D dont 7 en EuropeRU: Oxford Allemagne: Dortmund, Karlsruhe Autriche: LinzHongrie: Budapest Irlande: Cork Pays‐Bas: HengeloCanada: Vancouver USA: Boston, Fairfax, San Francisco Inde: Ahmedabad
Évolution vers une sécurité complète
1985
Fondation à Abingdon (Oxford), Royaume‐Uni
Peter Lammer1985
Jan Hruska1985
Acquisition Astaro
Acquisition Dialogs
2011 2012
Acquisition UtimacoSafeware AG
20081988
Premier logiciel
d’antivirus à base de
checksum
1989
Premier logiciel antivirus à base de signatures
Acquisition ActiveState
2014
AcquisitionCyberoam
AcquisitionMojave
AcquisitionBarricade
IPO London Stock
ExchangeLancement de Synchronized Security Security Heartbeat
2003 2015
AcquisitionSurfright
2017
Acquisition Invincea
2016
AcquisitionPhishThreat
Acquisition Reflexion
Protection Utilisateurs Protection Réseaux
Société
2019
Sophos en quelques dates
AVID Secureacquisition
Dark Bytesacquisition
Bytes
Rook Securityacquisition
Gartner Magic QuadrantNETWORK FIREWALLS
Gartner Magic QuadrantENDPOINT PROTECTION PLATFORMS
Magic Quadrant for Network FirewallsRajpreet Kaur, Adam Hils, Jeremy D'Hoinne, John Watts‐ 17 septembre 2019
Sophos: Leader Endpoint + Visionnaire FirewallSeul Leader du M.Q. Endpoint Protection et Visionnaire du M.Q. Network Firewalls
These graphics are published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner documents are available upon request from Sophos. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of theopinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particularpurpose. All statements in this report attributable to Gartner represent Sophos’ interpretation of data, research opinion or viewpoints published as part of a syndicated subscription service by Gartner, Inc., and have not been reviewed by Gartner. EachGartner publication speaks as of its original publication date (and not as of the date of this presentation). The opinions expressed in Gartner publications are not representations of fact, and are subject to change without notice.
Magic Quadrant for Endpoint Protection Platforms Peter Firstbrook, Dionisio Zumerle, Prateek Bhajanka, Lawrence Pingree, Paul Webber ‐ 20 August 2019
As of August 2019As of September 2019
INFRASTRUCTURE ADMIN TERMINAUX
Sophos Labs | Réseau d’analystes mondial 24x7x365 | URL Database | Malware Ident i t ies | F i le Look ‐up | Genotypes | Reputat ion | Behav ioura l Ru les | APT Ru les Apps | Ant i ‐Spam | Data Contro l | Sophos ID | Patches | Vulnerab i l i t ies | Sandbox ing |
Analytics | Analyse les données provenant de tous les produits Sophos pour une meilleure visibilité, corrélation et automatisation
• Endpoint + Firewall• Security Heartbeat TM
• Isolement Automatique
• Endpoint + Chiffrement • Heartbeat TM Destination • Absence d’état HeartbeatTM
• Contrôle applicatif synchr.• Heartbeat TM sur Linux • Heartbeat TM sur Mac OS
2015 2016 2017
• Endpoint & Mobile + WiFi• PhishThreat + Endpoint• Blocage attaques latérales
2018
Firewall SophosCentral
Web Wireless Email MobileEncryptionServer Endpoint
Sécurité SynchroniséeLa plate‐forme de sécurité la plus complète et la plus avancée du marché
2019
• XG SFOS 18• Interaction profonde
Endpoint et Firewall
DeepLearning
Nettoyageavancé
AntiExploit
Restauration
AntiPiratage
AntiRansomware
WipeGuard
EDR
Technologies Next‐Gen
Agent Endpoint unique: Protections classiques + Next‐Gen
PrévenirCorréler les indicateurs de menaces pour bloquer les menaces web, les applications illégitimes, les URLs dangereuses et les codes malicieux avant exécution.
DétecterAnalyser le comportement à l’exécution des codes et du trafic réseau, vous alertant en cas de menaces cachées.
RépondreSupprime les malwares, isoler les systèmes compromis, rechercher les menaces latentes, remédier et prévenir les attaques
Analyse dynamiquedes fichiers
SecurityHeartbeat TM
Détection du trafic malveillant
Analyse comportementale
Verrouillagedes clés
Blocage Quarantaine
Alertes Logs et rapports Sécurité Synchronisée
CODE EXECUTION
Contrôle despériphériques
Contrôledes apps
Contrôledu Web
Réputation destéléchargement
Contrôle de contenu
Analyse statiquedes fichiers
Analyse génotype
Technologies classiques
Sophos Intercept X Advanced with EDR
Sophos Intercept X Advanced with EDRTechnologies de protection Endpoint Next‐Gen sans signature
Détection des menaces avancées
• Anti‐Ransomware• Blocage du chiffrement malveillant• Analyses comportementales• Restitution des fichiers originels
• Anti‐piratage (APT)• Credential Theft, Code Cave
Utilization, Malicious Process Migration, Process PrivilegeEscalation, APC violation, Registrymodification, Process Lockdown
Anti‐Ransomware &Anti‐piratage (APT)
Détection, analyse et réponses automatisées
• Détection des menaces latentes dans la chaîne d’attaque
• Analyse détaillée assistée par Deep Learning et SophosLabs
• Remédiation automatisée• Nettoyage avancé
EDREndpoint Detection & Response
Anti‐malwareà base de Deep Learning
• Sans signature• Fiable et éprouvé• 10+ ans d’expertise en R&D et de technologies Invincea
• Enrichi de l’expertise et des données des SophosLabs
Deep Learning
Blocage des techniques utilisées par les exploits
• 24+ techniques bloquées• Protection Zero‐Day• Bloque les attaques en mémoire sans fichiers
• 10+ ans d’expertise en R&D et de technologies SurfRight
Anti‐Exploit
Prévenir et contrôler
Bloquer les menaces avancées
Deep Learning
Anti‐exploits
Anti‐ransomware
Anti‐piratage (APT)
Verrouillage des serveurs
Contrôle des applications
EDR ‐ Analyse des attaques
Sécurité synchronisée
Sophos Intercept X Advanced with EDR for ServerProtections avancées pour les serveurs en environnements hybrides
Gérer leCloud hybride
Gestion Cloud hybride
Intégrations natives IaaS
Cloud Workload Discovery
Cloud Auto‐Scaling
Intercept X with EDR détecte les menaces et les activités suspectes
Le Deep Learning assigne une priorité aux activités suspectes
Les activités malveillantes avérées sont interrompues
automatiquement
Fonctions EDR (Endpoint Detection and Response)
Service MTR (surveillance, analyse et réponse par des Experts en 24x7)
Des analystes experts mènent des investigations sur les événements suspects
Ils mènent des recherches approfondies pour
trouver de nouvelles menaces
Ils prennent les actions nécessaire pour neutraliser
les menaces
Sophos MTR fusionne les technologies de Deep Learning avec des analyses menées par des experts pour neutraliser les menaces les plus sophistiques 24h/24 et 7j/7
10
Reporting et conformité basés sur les comportements et les meilleures pratiques
Support natif d’AWS, Microsoft Azure, et Google Cloud Platform
Remédiation automatique et réponse à incident
Si vous ne pouvez pas le voir, vous ne pouvez pas
le sécuriser
VISIBILITÉ
Environnements en évolution permanente
CONFORMITÉ
Attaques complexes et ressources limitées
RÉPONSE
Visibilité en continu
Visualisation de la topologie
Détection d'une anomalie
Évaluation continue
Personnalisation
Travail collaboratif
Conformité GDPR, PCI‐DSS, HIPAA …
Détection de comportements anormaux
Garde‐fous et remédiation
Scan proactif des modèles
Sophos Cloud OptixProtège les ressources d’entreprise dans les Clouds Publics
Sophos Mobile AdvancedGestion unifiée des systèmes Endpoint + Protection Mobile
MTDMOBILETHREATDEFENSE
INTERCEPT X FOR MOBILE
UEMUNIFIEDENDPOINTMANAGEMENT
Sophos Email ProtectionGamme de solutions de protection complète pour la messagerie
Sophos Email• Protection dans le Cloud• Office 365• Continuité de service• Analyse de contenu et DLP
Appliances• Appliances Email dédiées• XG Firewall
Sophos Sandstorm• Sandboxing dans le Cloud• Protection, visibilité et
analyse des attaques ciblées• Détecte et bloque les
menaces avancées furtives• Activable en 1 clic
Sophos Phish ThreatSensibiliser et éduquer les utilisateurs, « maillons faibles » de la sécurité
Sélectionnez une campagne
de simulation d’attaque
#1#1Sélectionnez un module de formation
#2#2 Gérez la sensibilisation et la
formation des utilisateurs
#3#3
Emails prédéfinis en français Phishing de masse Spear phishing Récupération de mots de passe Pièces attachées malicieuses
Cours prédéfinis en français Phishing Vishing (phone phishing) Vol d’identifiants Ingénierie sociale Ransomware
…
Suivi d’activité et d’adhésion Reporting par campagne Approche par organisation Approche par groupe Approche par individu
Gestion des utilisateurs depuis Sophos Central
avec synchro AD
Support multilingueInterface utilisateur, templates email
et cours
NLNL
Gestion centraliséeSimple à gérer Visibilité immédiate Sécurité synchronisée Hautes performances Administration en 3 clics Stratégies simplifiées Politiques de sécurité
préconfigurées
Nouvelle interface Rapport de risques
(User et App) On/Off‐box reporting
Communication entre lesEndpoints et les XG Firewall
Security Heartbeat™ Identification synchronisée
des applications
Architecture Xstream Optimisation Fastpath Déchiffrement TLS 1.3
Solution complète Cloud ou sur site Gratuit pour les partenaires
Protection complète Firewall & Wireless Web, APT, Apps Email and WAF Deep Learning SD‐WAN
Sophos Next‐Gen FirewallPare‐feu NextGen en pointe pour la protection, la performance et la visibilité
15
Sophos Central
Identification des applicationsIdentifie et contrôle les applications inconnues
Visibilité et corrélation instantanéesAccélère l’analyse des causes d’une attaque
Prévention des mouvements latéraux Bloque la diffusion de malwares de système à système
Security Heartbeat™ du systèmeIdentifie et isole les systèmes compromis
Security Heartbeat™ du système de destinationBloque l’accès aux systèmes compromis
Securité Synchronisée: Firewall + EndpointSécurité synchronisée Firewall + Endpoint la plus avancée et automatisée du marchéSécurité synchronisée Firewall + Endpoint la plus avancée et automatisée du marché
Sécurité Synchronisée généralisée
Endpoint + WiFiBloque l’accès des postes infectés
Email + PhishThreatEnrôle dans un cours de sensibilisation un utilisateur au comportement risqué
Endpoint + EncryptionSuspend les clés des postes infectés
Endpoint + EmailScanne les postes émetteurs de spam
Mobile + WiFiBloque l’accès des mobiles non conformes
Plate‐forme de sécurité synchronisée la plus complète du marché