Les adversaires qualifiés n’entrent plus par effraction, ils se connectent, tout simplement.
Les entreprises qui ont investi dans la suite de Sécurité Microsoft doivent encore se protéger contre les attaques humaines avancées que la technologie seule ne peut stopper. Cependant, le volume considérable d’alertes générées par les technologies de sécurité Microsoft, la complexité du paysage des menaces et le manque généralisé d’expertise et de capacités internes, impliquent que la mise en œuvre d’opérations de sécurité efficaces est devenue une tâche ardue pour la plupart des entreprises :
- 71 % des équipes de sécurité estiment qu’il est difficile de déterminer quelles alertes doivent être examinées parmi le bruit de fond généré par leurs outils.
- 52 % des leaders déclarent que les cybermenaces sont désormais trop avancées pour que leur entreprise puisse y faire face seule, ce chiffre atteignant 64 % pour les petites entreprises.
- Le délai médian de réponse aux menaces est de 16h, ce qui laisse aux attaquants un temps considérable pour évoluer au sein du réseau.
Présentation de Sophos MDR pour Microsoft Defender
De plus en plus, les entreprises utilisant Microsoft Defender se tournent vers des fournisseurs MDR spécialisés tels que Sophos pour étendre leurs cyberdéfense. Compte tenu de ce besoin devenu urgent pour les entreprises, je suis ravi d’annoncer la disponibilité de Sophos MDR pour Microsoft Defender. Au sein de ce service, plus de 500 analystes Sophos surveillent, investiguent et répondent aux alertes de Sécurité Microsoft, 24h/24 et 7j/7, en prenant des mesures immédiates pour bloquer les menaces confirmées.
- Une détection des menaces avancées à l’aide d’une large gamme de sources d’événement de Sécurité Microsoft, ainsi que des détections Sophos propriétaires et des chasses aux menaces humaines.
- Une réponse aux menaces dirigée par des experts 24h/24 et 7j/7 stoppe rapidement les attaques et élimine les menaces.
- Une intégration d’outils de sécurité non Microsoft (provenant de Sophos ou d’autres fournisseurs) étend la visibilité et accélère la réponse aux investigations au niveau de l’ensemble de l’environnement.
Avec nos experts prenant en charge les opérations de sécurité, les entreprises utilisant Microsoft Defender peuvent réduire les cyber-risques, augmenter l’impact et l’efficacité de leurs investissements de sécurité existants et améliorer ainsi leur posture en matière d’assurance.
Une visibilité inégalée qui offre une détection et une réponse accélérées
Plus nous pourrons voir, plus vite nous pourrons agir. Contrairement aux autres offres MDR qui limitent la prise en charge de Microsoft Defender for Endpoint ou Microsoft Sentinel, Sophos MDR exploite les signaux de la suite complète de Sécurité Microsoft, notamment :
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Identity Protection (Azure Active Directory)
- MS O365 Security and Compliance Center
- Microsoft Azure Sentinel
- Activité de gestion Office 365 (Office 365 Management Activity)
Les solutions de sécurité Microsoft ne sont qu’une partie d’une pile de détection des menaces qui comprend généralement des pare-feu, des solutions d’identité, des outils de protection des messageries, des plateformes NDR et des outils de sécurité du Cloud public. Sophos MDR pour Microsoft Defender offre une approche holistique des opérations de cybersécurité, s’intégrant à presque tous les investissements technologiques qui génèrent des alertes de sécurité, notamment les outils de Microsoft, Sophos et de dizaines d’autres fournisseurs.
En consolidant et en corrélant la télémétrie entre produits et fournisseurs au niveau du lac de données Sophos XDR, Sophos MDR augmente la capacité de détection des piles de sécurité de nos clients au-delà de la simple somme des composants individuels tout en maximisant le retour sur investissement des solutions de sécurité existantes.
Mise en œuvre du R (Réponse) dans le service MDR pour Microsoft Defender
L’identification d’une menace n’est qu’une partie du processus des opérations de sécurité ; à moins que vous ne réagissiez de manière rapide et efficace, vous resterez pleinement exposé aux attaques. Pourtant, trop souvent, les fournisseurs tiers n’offrent que des capacités de réponse aux menaces minimales au niveau des environnements Microsoft Defender.
Sophos MDR pour Microsoft Defender est différent. Ce dernier comprend une réponse complète aux menaces, contenant des menaces visant à perturber les activités malveillantes. La liste non exhaustive des actions de réponse que nos analystes sont capables de déployer avec Sophos MDR pour Microsoft Defender comprend :
- Arrêter des processus
- Désactiver des comptes utilisateur
- Forcer la déconnexion de sessions utilisateur
- Isoler le ou les hôtes utilisant Sophos Central
- Mettre en place le blocage d’IP de pare-feu basé sur l’hôte
- Supprimer des artefacts malveillants
Avec Sophos MDR, vous pouvez vous détendre en sachant que nous ne nous contentons pas de vous informer des problèmes, nous les traitons pour vous.
Faites évoluer vos défenses Microsoft avec le service MDR le plus fiable au monde
Preuve des résultats supérieurs dont bénéficient nos clients, Sophos MDR est la solution MDR la plus populaire et la plus évaluée au monde, avec une note de 4,8/5 sur Gartner Peer Insights au 10 juillet 2023 et une note maximale sur G2.
Nous sécurisons plus d’entreprises que tout autre fournisseur MDR, et cette vaste expérience dans toutes les industries et tous les secteurs nous permet de fournir à tous nos clients une “immunité communautaire” unique.
Pour en savoir plus sur Sophos MDR pour Microsoft Defender et sur la manière avec laquelle il peut vous aider, visitez notre site Web, découvrez la présentation de ce service ou bien demandez à parler à un expert en sécurité dès aujourd’hui.
Billet inspiré de Introducing Sophos MDR for Microsoft Defender, sur le Blog Sophos.