16

Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs
Page 2: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

2

1985FONDÉ À OXFORD(Royaume‐Uni)

760 M$ANNÉE FISCALE 2019(VENTES)

3 500EMPLOYÉS(APPX.)

350 000+ENTREPRISES CLIENTES

100M+UTILISATEURS

SIÈGEABINGDON, RU

47 000PARTENAIRES CHANNEL

Sophos en quelques chiffres

Premier éditeur d’origine européenne de solutions de sécurité pour les entreprises

○ 5 SophosLabs dont 2 en EuropeOxford, Budapest, Vancouver, Ahmedabad, Sydney

○ 12 Centres de R&D dont 7 en EuropeRU: Oxford Allemagne: Dortmund, Karlsruhe Autriche: LinzHongrie: Budapest Irlande: Cork Pays‐Bas: HengeloCanada: Vancouver  USA: Boston, Fairfax, San Francisco  Inde: Ahmedabad 

Page 3: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Évolution vers une sécurité complète

1985

Fondation à Abingdon (Oxford), Royaume‐Uni

Peter Lammer1985

Jan Hruska1985

Acquisition Astaro

Acquisition Dialogs

2011 2012

Acquisition UtimacoSafeware AG

20081988

Premier logiciel 

d’antivirus à base de 

checksum

1989

Premier logiciel antivirus à base de signatures

Acquisition ActiveState

2014

AcquisitionCyberoam

AcquisitionMojave

AcquisitionBarricade

IPO London Stock 

ExchangeLancement de Synchronized Security Security Heartbeat

2003 2015

AcquisitionSurfright

2017

Acquisition Invincea

2016

AcquisitionPhishThreat

Acquisition Reflexion

Protection Utilisateurs Protection Réseaux

Société

2019

Sophos en quelques dates

AVID Secureacquisition

Dark Bytesacquisition

Bytes

Rook Securityacquisition

Page 4: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Gartner Magic QuadrantNETWORK FIREWALLS

Gartner Magic QuadrantENDPOINT PROTECTION PLATFORMS

Magic Quadrant for Network FirewallsRajpreet Kaur, Adam Hils, Jeremy D'Hoinne, John Watts‐ 17 septembre 2019

Sophos: Leader Endpoint + Visionnaire FirewallSeul Leader du M.Q. Endpoint Protection et Visionnaire du M.Q. Network Firewalls

These graphics are published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner documents are available upon request from Sophos. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of theopinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particularpurpose. All statements in this report attributable to Gartner represent Sophos’ interpretation of data, research opinion or viewpoints published as part of a syndicated subscription service by Gartner, Inc., and have not been reviewed by Gartner. EachGartner publication speaks as of its original publication date (and not as of the date of this presentation). The opinions expressed in Gartner publications are not representations of fact, and are subject to change without notice.

Magic Quadrant for Endpoint Protection Platforms Peter Firstbrook, Dionisio Zumerle, Prateek Bhajanka, Lawrence Pingree, Paul Webber ‐ 20 August 2019

As of August 2019As of September 2019

Page 5: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

INFRASTRUCTURE ADMIN TERMINAUX

Sophos Labs |  Réseau d’analystes mondial 24x7x365  | URL  Database |  Malware   Ident i t ies |  F i le  Look ‐up  |  Genotypes |  Reputat ion |  Behav ioura l Ru les |  APT  Ru les Apps    |  Ant i ‐Spam  |  Data  Contro l  |  Sophos ID |  Patches  |  Vulnerab i l i t ies |  Sandbox ing |  

Analytics | Analyse les données provenant de tous les produits Sophos pour une meilleure visibilité, corrélation et automatisation 

• Endpoint + Firewall• Security Heartbeat TM

• Isolement Automatique

• Endpoint + Chiffrement • Heartbeat TM  Destination • Absence d’état HeartbeatTM

• Contrôle applicatif synchr.• Heartbeat TM sur Linux • Heartbeat TM sur  Mac OS

2015 2016 2017

• Endpoint & Mobile + WiFi• PhishThreat + Endpoint• Blocage attaques latérales

2018

Firewall SophosCentral

Web Wireless Email MobileEncryptionServer Endpoint

Sécurité SynchroniséeLa plate‐forme de sécurité la plus complète et la plus avancée du marché

2019

• XG SFOS 18• Interaction profonde 

Endpoint et Firewall

Page 6: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

DeepLearning

Nettoyageavancé

AntiExploit

Restauration

AntiPiratage

AntiRansomware

WipeGuard

EDR

Technologies Next‐Gen

Agent Endpoint unique: Protections classiques + Next‐Gen

PrévenirCorréler les indicateurs de menaces pour bloquer les menaces web, les applications illégitimes, les URLs dangereuses et les codes malicieux avant exécution.

DétecterAnalyser le comportement à l’exécution des codes et du trafic réseau, vous alertant en cas de menaces cachées. 

RépondreSupprime les malwares, isoler les systèmes compromis, rechercher les menaces latentes, remédier et prévenir les attaques

Analyse dynamiquedes fichiers

SecurityHeartbeat TM

Détection du trafic malveillant

Analyse comportementale

Verrouillagedes clés

Blocage Quarantaine

Alertes Logs et rapports Sécurité Synchronisée

CODE EXECUTION

Contrôle despériphériques

Contrôledes apps

Contrôledu Web

Réputation destéléchargement

Contrôle de contenu

Analyse statiquedes fichiers

Analyse génotype

Technologies classiques

Sophos Intercept X Advanced with EDR

Page 7: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Sophos Intercept X Advanced with EDRTechnologies de protection Endpoint Next‐Gen sans signature

Détection des menaces avancées

• Anti‐Ransomware• Blocage du chiffrement malveillant• Analyses comportementales• Restitution des fichiers originels

• Anti‐piratage (APT)• Credential Theft, Code Cave 

Utilization, Malicious Process Migration, Process PrivilegeEscalation, APC violation, Registrymodification, Process Lockdown

Anti‐Ransomware &Anti‐piratage (APT)

Détection, analyse et réponses automatisées

• Détection des menaces latentes dans la chaîne d’attaque

• Analyse détaillée assistée par Deep Learning et SophosLabs

• Remédiation automatisée• Nettoyage avancé

EDREndpoint Detection & Response

Anti‐malwareà base de Deep Learning

• Sans signature• Fiable et éprouvé• 10+ ans d’expertise en R&D et de technologies Invincea

• Enrichi de l’expertise et des données des SophosLabs

Deep Learning

Blocage des techniques utilisées par les exploits

• 24+ techniques bloquées• Protection Zero‐Day• Bloque les attaques en mémoire sans fichiers

• 10+ ans d’expertise en R&D et de technologies SurfRight

Anti‐Exploit

Page 8: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Prévenir et contrôler

Bloquer les menaces avancées

Deep Learning

Anti‐exploits 

Anti‐ransomware

Anti‐piratage (APT)

Verrouillage des serveurs

Contrôle des applications

EDR ‐ Analyse des attaques

Sécurité synchronisée 

Sophos Intercept X Advanced with EDR for ServerProtections avancées pour les serveurs en environnements hybrides

Gérer leCloud hybride

Gestion Cloud hybride

Intégrations natives IaaS

Cloud Workload Discovery

Cloud Auto‐Scaling

Page 9: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Intercept X with EDR détecte les menaces et les activités suspectes

Le Deep Learning assigne une priorité aux activités suspectes 

Les activités malveillantes avérées sont interrompues 

automatiquement

Fonctions EDR (Endpoint Detection and Response)

Service MTR (surveillance, analyse et réponse par des Experts en 24x7)

Des analystes experts mènent des investigations sur les événements suspects 

Ils mènent des recherches approfondies pour

trouver de nouvelles menaces 

Ils  prennent les actions nécessaire pour neutraliser

les menaces

Sophos MTR fusionne les technologies de Deep Learning avec des analyses menées par des experts pour neutraliser les menaces les plus sophistiques 24h/24 et 7j/7 

Page 10: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

10

Reporting et conformité basés sur les comportements et les meilleures pratiques

Support natif d’AWS, Microsoft Azure, et Google Cloud Platform

Remédiation automatique et réponse à incident

Si vous ne pouvez pas le voir, vous ne pouvez pas 

le sécuriser

VISIBILITÉ

Environnements en évolution permanente 

CONFORMITÉ

Attaques complexes et ressources limitées

RÉPONSE

Visibilité en continu

Visualisation de la topologie

Détection d'une anomalie

Évaluation continue

Personnalisation

Travail collaboratif

Conformité GDPR, PCI‐DSS, HIPAA …

Détection de comportements anormaux

Garde‐fous et remédiation

Scan proactif des modèles

Sophos Cloud OptixProtège les ressources d’entreprise dans les Clouds Publics

Page 11: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Sophos Mobile AdvancedGestion unifiée des systèmes Endpoint + Protection Mobile

MTDMOBILETHREATDEFENSE

INTERCEPT X FOR MOBILE

UEMUNIFIEDENDPOINTMANAGEMENT

Page 12: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Sophos Email ProtectionGamme de solutions de protection complète pour la messagerie

Sophos Email• Protection dans le Cloud• Office 365• Continuité de service• Analyse de contenu et DLP

Appliances• Appliances Email dédiées• XG Firewall 

Sophos Sandstorm• Sandboxing dans le Cloud• Protection, visibilité et 

analyse des attaques ciblées• Détecte et bloque les      

menaces avancées furtives• Activable en 1 clic

Page 13: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Sophos Phish ThreatSensibiliser et éduquer les utilisateurs, « maillons faibles » de la sécurité

Sélectionnez une campagne

de simulation d’attaque

#1#1Sélectionnez un module de formation

#2#2 Gérez la sensibilisation et la 

formation des utilisateurs

#3#3

Emails prédéfinis en français Phishing de masse Spear phishing Récupération de mots de passe Pièces attachées malicieuses

Cours prédéfinis en français Phishing Vishing (phone phishing) Vol d’identifiants Ingénierie sociale Ransomware

Suivi d’activité et d’adhésion Reporting par campagne Approche par organisation Approche par groupe  Approche par individu

Gestion des utilisateurs depuis Sophos Central

avec synchro AD

Support multilingueInterface utilisateur, templates email

et cours

NLNL

Page 14: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Gestion centraliséeSimple à gérer Visibilité immédiate Sécurité synchronisée Hautes performances Administration en 3 clics Stratégies simplifiées Politiques de sécurité

préconfigurées

Nouvelle interface Rapport de risques 

(User et App) On/Off‐box reporting

Communication entre lesEndpoints et les XG Firewall

Security Heartbeat™ Identification synchronisée 

des applications

Architecture Xstream Optimisation Fastpath Déchiffrement TLS 1.3

Solution complète Cloud ou sur site Gratuit pour les partenaires

Protection complète Firewall & Wireless Web, APT, Apps Email and WAF Deep Learning SD‐WAN

Sophos Next‐Gen FirewallPare‐feu NextGen en pointe pour la protection, la performance et la visibilité 

Page 15: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

15

Sophos Central

Identification des applicationsIdentifie et contrôle les applications inconnues

Visibilité et corrélation instantanéesAccélère l’analyse des causes d’une attaque

Prévention des mouvements latéraux Bloque la diffusion de malwares de système à système

Security Heartbeat™ du systèmeIdentifie et isole les systèmes compromis

Security Heartbeat™ du système de destinationBloque l’accès aux systèmes compromis

Securité Synchronisée: Firewall + EndpointSécurité synchronisée Firewall + Endpoint la plus avancée et automatisée du marchéSécurité synchronisée Firewall + Endpoint la plus avancée et automatisée du marché

Page 16: Sophos Corporate Overview - 2020 02 - FRconfiggroup.com/wp-content/uploads/2017/06/Sophos-Corporate-Ov… · 2016 Acquisition PhishThreat Acquisition Reflexion Protection Utilisateurs

Sécurité Synchronisée généralisée

Endpoint + WiFiBloque l’accès des postes infectés

Email + PhishThreatEnrôle dans un cours de sensibilisation un utilisateur au comportement risqué

Endpoint + EncryptionSuspend les clés des postes infectés

Endpoint + EmailScanne les postes émetteurs de spam

Mobile + WiFiBloque l’accès des mobiles non conformes

Plate‐forme de sécurité synchronisée la plus complète du marché