Le fournisseur ForeNova étend sa protection Network Detection and Response (NDR) et une solution Endpoint Detection and Response (EDR). Ceci est destiné à mieux protéger le réseau en connexion avec les terminaux.
ForeNova propose désormais NovaGuard, une solution Endpoint Detection and Response (EDR). NovaGuard complète la détection basée sur le trafic réseau et la défense contre les menaces par la protection NDR NovaCommand en protégeant les terminaux. NovaGuard partage ses informations avec NovaCommand et les services gérés de détection et de réponse du spécialiste de la sécurité réseau ForeNova.
Protection supplémentaire pour le terminal
La protection du terminal offre une valeur ajoutée supplémentaire et aide à lutter contre les attaquants à chaque phase : EDR prend effet avant et pendant l'attaque en cours. L'installation économe en ressources des agents pour NovaGuard est prise en charge par divers systèmes d'exploitation hérités. De cette manière, les administrateurs informatiques couvrent également les zones informatiques distantes telles que les ordinateurs portables ou les serveurs cloud avec la défense des terminaux.
Le produit offre une protection immédiate grâce à des correctifs à chaud et atténue les attaques en regroupant les terminaux en micro-segments. Les fichiers Honeypot aident à provoquer l'activité des auteurs d'attaques complexes de ransomwares et ainsi à démarrer une défense à un stade précoce. Avec le nouveau produit, les administrateurs de la sécurité informatique disposent d'une cyberdéfense complète à partir d'une source unique. ForeNova NovaGuard est disponible en tant que produit autonome en option et s'intègre à de nombreuses technologies de cyberdéfense tierces.
Arrêtez les anomalies en temps réel
🔎 Hot patching sur un endpoint par NovaGuard (Image : ForeNova).
Les responsables de la sécurité informatique ont une visibilité complète sur toutes les activités au point de terminaison, qu'ils peuvent arrêter en temps réel et atténuer les conséquences. NovaGuard offre ainsi une protection contre les attaques complexes dans toutes les phases de l'attaque : les endpoints et leur politique de sécurité peuvent être gérés de manière préventive. Une vérification de base effectuée par l'intelligence artificielle (IA) et l'apprentissage automatique (ML) et optimisée en continu détecte préventivement de nombreuses attaques en fonction de modèles évidents de comportement des terminaux.
NovaGuard comptabilise le trafic interne entre les terminaux (Est/Ouest) et la communication externe (Nord/Sud) avec un serveur de commande et de contrôle. L'agent EDR protège ainsi contre les ransomwares complexes en tant que service, les attaques par force brute, les portes dérobées et les botnets. La solution détecte les fichiers malveillants, les vulnérabilités, l'installation d'un shell web par un attaquant et l'attaque dans son exécution - comme le cryptage ou l'exfiltration de données. Pour se défendre contre cela, NovaGuard met les fichiers en quarantaine, isole l'hôte et, grâce à l'intelligence artificielle (IA) et à l'apprentissage automatique (ML), corrèle les informations sur le comportement des attaques en modèles reconnaissables.
Autres fonctions importantes de NovaGuard
- Amélioration de la gestion des risques sur les terminaux grâce à des correctifs à chaud et à l'application de politiques de sécurité : Toutes les vulnérabilités trouvées - telles que les failles zero-day - sont fermées par NovaGuard dans l'environnement d'exécution pendant le fonctionnement en cours - indépendamment et en plus des cycles de gestion des correctifs d'une application ou d'un système. Il n'est pas nécessaire de redémarrer, la puissance de calcul n'est guère affectée. Des opérations de sécurité simples sont possibles grâce à des configurations de politique rapides pour des terminaux individuels ou de grands groupes.
- Micro-segmentation : Pour empêcher les logiciels malveillants de se propager rapidement à partir d'un point de terminaison, les administrateurs informatiques peuvent diviser des groupes de points de terminaison en zones individuelles, telles que des services, dans leur informatique. Dans ces sections, des administrateurs informatiques, des partenaires ou des experts en sécurité réalisent une défense ciblée. Configurez une protection par mot de passe supplémentaire pour un protocole RDP (Remote Desktop Protocol). Grâce à l'IA, NovaGuard bloque automatiquement les attaques par force brute ou, selon la configuration, à partir d'une fréquence définie.
- Leurres Honeypot : Les attaques de ransomware passent souvent inaperçues pendant longtemps car les opérateurs d'attaques complexes de ransomware-as-a-service (RaaS) ne recherchent initialement que des informations précieuses avant d'agir de manière visible. Des fichiers de pot de miel stratégiquement placés, soit dans des répertoires critiques pour le système que les attaquants sont les plus susceptibles de parcourir, soit dans des répertoires sélectionnés au hasard, peuvent amener les attaquants à lancer une attaque de chiffrement et ainsi se trahir. Cela permet à Endpoint Protection d'arrêter de chiffrer les données. NovaGuard identifie et supprime les logiciels malveillants sous-jacents.
- Prise en charge de différents systèmes d'exploitation de point de terminaison : L'agent NovaGuard peut être installé sur n'importe quel terminal exécutant les systèmes d'exploitation suivants : Windows, MacOS, ainsi que les environnements CentOS, Debian, Oracle, RedHat, SUSE et Ubuntu Linux. NovaGuard protège ainsi les endpoints sur les serveurs, dans le cloud privé et dans les machines virtuelles. Les réseaux d'entreprise hérités sont protégés par la compatibilité avec Windows XP et Windows Server 2008.
- Intégration dans d'autres infrastructures de sécurité informatique : ForeNova NovaGuard interagit avec ForeNova NovaCommand et les services MDR proposés par ForeNova. En outre, ForeNova NovaGuard fonctionne également avec les offres de gestion des informations et des événements de sécurité (SIEM) telles que Radar, ArcSight ou Splunk, ainsi qu'avec les pare-feu de Palo Alto, Sophos, Fortinet, Checkpoint et Cisco. Les solutions de terminaux prises en charge sont Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro et Windows Defender ATP. VMware ou la solution de contrôle d'accès réseau Macmon sont également pris en charge.
"En particulier, les menaces persistantes avancées (APT) complexes d'aujourd'hui et de demain nécessitent l'interaction entre l'observation de structures visibles dans le trafic de données par un NDR et le blocage immédiat des attaques de départ sur le terminal." déclare Thomas Krause, directeur régional DACH chez ForeNova.
Plus sur ForeNova.com
À propos de ForeNova ForeNova est un spécialiste de la cybersécurité basé aux États-Unis qui propose aux entreprises de taille moyenne une détection et une réponse réseau (NDR) abordables et complètes pour atténuer efficacement les dommages causés par les cybermenaces et minimiser les risques commerciaux. ForeNova exploite le centre de données pour les clients européens à Francfort a. M. et conçoit toutes les solutions conformes au RGPD. Le siège européen est à Amsterdam.