La société Américaine Symantec spécialisée dans la conception de logiciels informatiques annonce en janvier 2019 d’importantes améliorations apportées à son offre de protection des points terminaux. La société annonce ainsi de nouvelles fonctionnalités Endpoint Protection et le lancement de son service Managed Endpoint Detection and Response (MEDR). Ces mises à jour apportées à Endpoint Protection devraient aider les entreprises à réduire la surface d’attaque en empêchant toutes applications en dehors de la liste blanche s’exécuter, à améliorer l’évaluation des risques ainsi que la découverte d’applications et la prévention des attaques furtives.

Symantec Endpoint security

Des fonctionnalités de contrôle et d’isolation des risques

Les fonctionnalités de liste blanche sont comprises dans l’offre Symantec Endpoint Application Control, qui génère automatiquement des règles spécifiques à l’application, effectue un suivi permanent des applications et fournit une découverte complète des applications. Symantec améliore les solutions de protection des terminaux. Quant à Symantec Endpoint Application Isolation, sa fonction principale limite les applications aux activités sécurisées et autorisées. Cela empêche à la fois les assaillants d’agir de manière malveillante, mais aussi d’éviter que les pirates informatiques altèrent de bonnes applications, a déclaré le géant de la cybersécurité.

Le spécialiste de la cybersécurité propose également de nouvelles fonctionnalités incluant un réseau privé virtuel intelligent conçu pour protéger les utilisateurs lorsqu’ils naviguent sur le Web via des connexions mobiles risquées et le Wi-Fi appelé Cloud Connect Defense, il devrait fournir une couche de protection supplémentaire aux utilisateurs de Windows 10. Le dernier nouveau produit est le résultat de l’acquisition de Javelin Networks par Symantec. Threat Defense for Active Directory est conçu pour empêcher les pirates d’exploiter AD pour accéder à des systèmes critiques. Pour ce faire, il utilise des techniques d’intelligence artificielle, d’obscurcissement et de criminalistique pour prévenir le vol d’identité et les mouvements latéraux.

Des fonctionnalités visant à détecter et contrer les attaques

Symantec a également dévoilé un service MEDR (Managed Endpoint Detection and Response) qui devrait aider les entreprises à détecter rapidement les attaques et à y réagir. Le service utilise la technologie EDR 4.0, qui comprend de nouvelles fonctionnalités pour la détection des attaques impliquant des éléments sans fichiers, des livres automatisés pour des enquêtes rapides et de nouveaux outils EDR. Ces produits peuvent être acquis en tant que compléments pour Symantec Endpoint Protection ou dans le cadre de nouvelles suites.

Le vice-président de Symantec explique que pour les clients qui ne trouvent pas d’experts en cybersécurité, le service MEDR fournit un accès aux analystes d’élite de la société et à des techniques d’apprentissage automatique avancées pour réduire la charge de travail du personnel et réduire le temps nécessaire pour déterminer les véritables causes des incidents. Les entreprises dotées d’un meilleur équipement de sécurité, EDR 4.0 est désormais disponible à partir de n’importe quel périphérique, partout avant ou après une attaque afin de fournir une détection et une réponse complète.

Afin d’équiper votre entreprise des nouvelles fonctionnalités dévoilées par Symantec, n’hésitez pas à vous rapprocher de la société NextHope Madagascar dirigée par Tsilavo Ranarison, partenaire de la société de cybersécurité et déjà bien au fait des solutions de sécurité proposées par cette dernière.