deepagopi2011 - Fotolia
Sophos lance la nouvelle version d'Intercept X, dopée au deep learning
Avec celle-ci, l'éditeur intègre la technologie d'Invincea et ajoute donc une couche d'analyse statique des exécutables suspects sur la base de modèles établis par apprentissage machine.
Sophos vient d’officialiser la nouvelle mouture d’Intercept X. Lors de la dernière édition des Assises de la Sécurité, Michel Lanaspèze, directeur marketing de Sophos pour l’Europe de l’Ouest, nous avait confié que celle-ci était déjà accessible à certains clients de l’éditeur, dans le cadre d’un programme expérimental.
En fait, il s’agit avant tout là d’intégrer la technologie d’Invincea, une jeune pousse rachetée il y a un an et spécialisée sur l’apprentissage automatique pour la détection des menaces connues et inconnues. Pour mémoire, Invincea revendiquait la capacité de bloquer les logiciels malveillants sans s’appuyer sur la moindre signature, jusque pour les menaces non basées sur des fichiers exécutables, en misant sur la surveillance comportementale. De quoi rappeler les approches de Cylance et SentinelOne, notamment.
Avec la nouvelle mouture d’Intercept X, la technologie d’Invincea est encore utilisée de manière basique, pour l’analyse d’éléments suspects, statique, avant exécution éventuelle, à la recherche de caractéristiques susceptibles de trahir un code malveillant. Elle se base là sur un modèle établi par deep learning, pesant moins de 20 Mo et « mis à jour fréquemment », indique l’éditeur.
La technologie d’Invincea vient donc ainsi compléter celle de SurfRight, racheté par Sophos fin 2015, qui se concentrait sur la détection et la prévention des manipulations en mémoire vive et des abus qui permettent à du code malicieux de s’exécuter.
Ces nouveautés s’ajoutent à un éventail fonctionnel déjà vaste et séduisant, comme la protection contre les rançongiciels – avec possibilité de réversion – ou encore les capacités d’investigation des incidents, dites Root Cause Analysis. Mais celles-ci ne sont pas accessibles aux clients de la version exclusivement locale d’Intercept X.
A l’automne dernier, Michel Lanaspèze expliquait que les perspectives offertes par la technologie d’Invincea, pour Sophos, vont bien au-delà : « ce savoir-faire d’Invincea en Deep Learning va être utilisé dans d’autres choses, dans le réseau et ailleurs ». Parce qu’en définitive, « le périmètre d’application est quasiment illimité ».
Dans la toute récente édition 2018 de son quadrant magique, Gartner a classé Sophos parmi les leaders, aux côtés de Symantec et de Trend Micro.
Pour approfondir sur Protection du terminal et EDR
-
![]()
Thoma Bravo poursuit ses emplettes avec Sophos
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : Sophos et ARCserve jouent la protection combinée
Par: Valéry Rieß-Marchive
-
![]()
Sécurité : Sophos dote Intercept X Advanced for Server de capacités d’EDR
Par: Valéry Rieß-Marchive
-
![]()
EDR : Sophos s’apprête à renforcer son offre avec Darkbytes
Par: Valéry Rieß-Marchive
