Sophos modernise son offre de protection du poste de travail avec Invincea
L’éditeur vient d’annoncer le rachat de ce jeune spécialiste de la protection contre les activités malveillantes sur le poste utilisateur par apprentissage machine.
Sophos semble bien décidé à ne pas s’endormir sur ses lauriers. L’éditeur, bien que classé parmi les leaders de la protection du poste de travail par Gartner, casse sa tirelire pour s’offrir l’un des visionnaires du secteur Invincea. Ce dernier fait partie de ces nouveaux entrants qui ont choisi de miser sur l’apprentissage automatique, le fameux machine learning, pour détecter les menaces connues et inconnues, à l’instar de SentinelOne et Cylance – avec lequel Sophos avait d’ailleurs échangé une passe d’armes l’an dernier.
Invincea revendique donc la capacité de bloquer les logiciels malveillants sans s’appuyer sur la moindre signature, jusque pour les menaces non basées sur des fichiers exécutables, en misant sur la surveillance comportementale. Avec sa solution X, l’éditeur assure également offrir une couche de protection contre le hameçonnage ciblé : les liens des e-mails et pièces jointes sont ouverts dans un environnement isolé, un conteneur virtualisé. En outre, la solution d’Invincea intègre des capacités d’EDR permettant de retracer les activités logicielles sur les postes de travail dans le cadre d’une enquête sur un incident de sécurité.
Sophos, qui n’a pas attendu ce rachat pour s’éloigner des solutions basées exclusivement sur des signatures, explique dans un communiqué prévoir d’intégrer pleinement la technologie d’Invincea à son offre de protection du poste de travail pour renforcer son offre. Le cabinet Gartner relève que, pour l’heure, cette technologie n’est disponible que pour Windows ; le support de macOS, Linux, iOS et Android est prévu pour cette année, mais sans isolation en conteneur virtualisé. Mais assurément, l’offre de Sophos intègre nombre de fonctionnalités qui font défaut à celle d’Invincea – système de prévention des intrusions sur l’hôte (HIPS), filtrage d’URL, etc.
Avec Crowdstrike, Invincea est l’un des deux seuls éditeurs de solution de protection du poste de travail sans signature à avoir rejoint l’organisation des standards de test anti-malware (AMTSO). Depuis l’été dernier, leurs moteurs de protection sont intégrés à VirusTotal.
Les modalités financières de l’opération n’ont pas été communiquées. Mais Invincea a levé près de 50 M$ depuis sa création en 2009 et peut se vanter de plus de 21 M$ de contrats avec la Darpa, l’agence américaine chargée des projets de recherche.