weerapat1003 - Fotolia
Sophos veut moderniser son offre de protection du poste de travail
L’éditeur vient d’annoncer le rachat de SurfRight, un spécialiste de la détection des menaces avancées inédites sur les terminaux.
Sophos vient d’annoncer le rachat de SurfRight afin de moderniser son offre, explique-t-il dans un communiqué, « accélérer son leadership sur la nouvelle génération de protection des terminaux ».
Hitman Pro, de SurfRight, rentre dans la catégorie des produits de détection et réponse aux menaces sur les terminaux, ou Endpoint Threat Detection & Response (ETDR), comme l’a définie Anton Chuvakin, de Gartner, en 2013. Ces outils font l’impasse sur les traditionnelles signatures pour détecter des comportements malicieux ou à tout le moins suspect. Parmi les spécialistes de l’ETDR, on compte notamment Tanium, Bit9 + CarbonBlack, mais aussi le français i-Guard.
De son côté, Sophos souligne, dans son communiqué, que la technologie de SurfRight « se concentre sur la détection et la prévention des manipulations en mémoire vive et des abus qui permettent à du code malicieux de s’exécuter ». L’idée étant là de couper l’herbe sous le pied des logiciels malveillants en les interceptant au début de la chaîne de compromission.
Cette approche se trouve également dans le projet Galileo de Sophos, qui vise à faire communiquer ensemble équipements de sécurité dans le réseau et solutions de protection du poste de travail pour accélérer la détection des menaces et leur blocage. Un projet qui a trouvé sa première concrétisation avec le lancement de la fonction Security Heartbeat début novembre.
L’éditeur entend profiter de l’acquisition de SurfRight pour « renforcer sa technologie de protection du terminal, en ajoutant de nouvelles tactiques de défense, fournies en local comme en mode Cloud ».
C’est un énième rachat pour Sophos et le second cette année. Fin juin, l’éditeur avait annoncé l’acquisition de Reflexion Networks pour ajouter à son offre un service de sécurisation de la messagerie électronique d’entreprise en mode Cloud.
Avant cela, il y a eu Mojave Networks, fin 2014, dans le domaine de la mobilité, ou encore Dialogs, dans le même domaine, mais dès 2012. Mais également Cyberoam, pour la production d’appliances de gestion unifiée des menaces, en février de l’an passé, après Astaro en 2011, dans le même domaine. Et déjà Utimaco, en 2008, dans le domaine du chiffrement et de la prévention des fuites de données, ce qui a donné naissance à l’offre de chiffrement du poste de travail de Sophos.