Je suis ravi d’annoncer que Sophos MTR (Managed Threat Response), notre service de chasse, détection et réponse aux menaces piloté par des experts 24h/24 et 7j/7, assiste désormais plus de 10 000 entreprises dans le monde.
Alors que les cybermenaces augmentent en volume et en complexité, plus de 10 000 entreprises de toutes tailles et de tous secteurs se tournent vers Sophos pour renforcer leurs cyberdéfenses. Lors des évaluations indépendantes du Gartner Peer Insights, les clients nous ont donné une note de 4,7/5 en juillet 2022, témoignant ainsi de la qualité du service et de la protection contre les menaces que nous proposons.
En plus de notre clientèle existante, nous élargissons également nos services MDR pour aider les clients dans leur évolution en matière de sécurité. Par exemple, suite à notre récente acquisition de SOC.OS, nous prévoyons d’inclure une télémétrie et un contexte supplémentaires à partir d’alertes et d’événements au niveau de plusieurs systèmes endpoint tiers, serveurs, pare-feu, systèmes de gestion des identités et des accès (IAM : Identity and Access Management), charges de travail Cloud, messageries et produits de sécurité mobile. Cette approche permettra aux équipes en charge des opérations de sécurité de comprendre et de répondre rapidement aux alertes les plus urgentes au niveau de l’ensemble de leur parc.
Votre sécurité. Notre responsabilité.
Nous reconnaissons et apprécions la confiance que les clients nous accordent lorsqu’ils choisissent Sophos MTR. Des chasseurs de menaces en première ligne aux spécialistes en réponse de l’équipe MTR en passant par les experts en malwares, en IA et en ingénierie qui travaillent en coulisses, nous nous concentrons tous entièrement sur l’amélioration de vos résultats en matière de cybersécurité.
Bien sûr, chaque entreprise est différente. C’est pourquoi nous proposons des options de service flexibles qui vous permettent de choisir le niveau de support qui répond le mieux à vos besoins.
- Géré par Sophos : chasse et neutralisation complètes des menaces 24h/24, 7j/7 et 365j/an assurées par les spécialistes Sophos en opérations de sécurité
- Géré ensemble : nos experts travaillent aux côtés de vos experts, améliorant vos opérations de sécurité et étendant votre protection, assurant ainsi votre sécurité notamment le soir, le week-end et pendant les vacances
- Géré par vous : Sophos XDR permet à votre équipe de mener une chasse aux menaces en interne à l’aide des dernières technologies Next-Gen et de l’intelligence sur les menaces.
Nos experts utilisent la même technologie Sophos Next-Gen que vos experts, facilitant ainsi le changement du niveau de support lorsque vos besoins évoluent.
Sophos MTR en action : neutralisation du ransomware Cuba
Permettez-moi de partager avec vous un exemple récent qui illustre la manière avec laquelle Sophos MTR a identifié et neutralisé une attaque de ransomware lancée contre une entreprise de fabrication, empêchant l’exfiltration et le chiffrement des données, l’interruption de l’activité, la perte de chiffre d’affaires et les coûts de remédiation.
- Nos opérateurs ont détecté des indices suspects dans l’environnement d’un client avec 200 employés travaillant dans le secteur manufacturier. Ils ont remarqué des outils associés à des groupes de ransomware ainsi que Cobalt Strike, un outil de simulation adverse couramment utilisé par les acteurs malveillants.
- Sophos MTR a instantanément alerté le client et lancé une investigation, partageant des échantillons avec les SophosLabs pour une analyse détaillée
- En 30 minutes, les SophosLabs ont confirmé qu’un acteur malveillant avait eu accès à l’environnement du client et que les tactiques, techniques et procédures (TTP) adverses correspondaient aux premières étapes d’une attaque du ransomware Cuba.
- Notre équipe a rapidement neutralisé et expulsé l’adversaire, empêchant à la fois l’exfiltration et le chiffrement des données, et permettant au client d’économiser des centaines de milliers d’euros en coût de remédiation, sans parler des potentiels risques en matière d’interruption d’activité et de perte de chiffre d’affaires
- Nous avons également été en mesure de conseiller le client sur la manière de renforcer ses défenses afin de réduire la probabilité d’incidents futurs.
Amélioration des résultats en matière de cybersécurité à la London South Bank University
Sophos MTR a permis à la London South Bank University au Royaume-Uni de renforcer la cybersécurité de ses 20 000 étudiants et 2 500 employés tout en permettant de soulager l’équipe IT pour qu’elle puisse mettre en œuvre des initiatives qui ont eu un impact positif sur la satisfaction des étudiants. Écoutez-les vous raconter leurs expériences :
Comment cette approche peut vous aider ?
Nous serions ravis de protéger votre entreprise et de vous permettre de renforcer vos capacités, tout comme nous l’avons fait pour la London South Bank University et des milliers d’autres entreprises à travers le monde.
Discutez avec nos conseillers experts pour en savoir plus sur Sophos MTR et mieux comprendre comment nous pouvons vous aider à obtenir de meilleurs résultats en matière de cybersécurité.
Les avis laissés sur Gartner Peer Insights sont des appréciations subjectives d’utilisateurs en fonction de leur propre expérience, et ne reflètent pas l’avis de Gartner ou de ses filiales.
Gartner ne fait la promotion d’aucun fournisseur, produit ou service cité dans ses publications de recherche, et ne conseille aucunement aux utilisateurs de technologies de ne sélectionner que les fournisseurs ayant obtenu les meilleures notes ou toute autre distinction. Les publications de recherche de Gartner reflètent les opinions de l’organisme de recherche Gartner et ne devraient pas être interprétées comme un énoncé de faits. Gartner exclut toute garantie explicite ou implicite concernant cette recherche, y compris toute garantie de qualité marchande et d’adéquation à un usage particulier.
Gartner est une marque déposée de Gartner, Inc. ou de ses filiales aux États-Unis et à l’international, et est utilisé dans cet article avec sa permission. Tous droits réservés
Billet inspiré de Sophos Managed Threat Response: 10,000 customers and counting!, sur le Blog Sophos.