Les adversaires actifs sont des cybercriminels hautement qualifiés. Ils utilisent des méthodes manuelles et pilotées par l’IA pour contourner les contrôles de sécurité préventifs et lancer des attaques avancées à plusieurs étapes.
Les entreprises ont besoin de contrôles de sécurité adaptatifs conçus pour détecter, investiguer et répondre aux approches couramment utilisées par les acteurs malveillants. Une réponse efficace aux menaces avancées nécessite un ensemble d’outils permettant aux opérateurs de sécurité de prendre plus rapidement des décisions basées sur les données et de réaliser certaines tâches avec rapidité et efficacité.
Sophos exploite en permanence son expertise en matière de renseignement sur les menaces (Threat-Intelligence) et de cybersécurité proposée par l’unité Sophos X-Ops, ainsi que la télémétrie des solutions de sécurité Sophos et tierces, pour fournir la protection, la détection et la réponse les plus efficaces face aux attaques les plus avancées. Nous innovons constamment et les dernières améliorations apportées à la plateforme XDR (Sophos Extended Detection and Response) offrent une puissance en matière de défense encore plus grande contre les adversaires actifs.
Détections Sophos XDR améliorées
Découvrez certaines de nos dernières améliorations dans cette courte vidéo de démonstration :
Règles de suppression configurables
Les opérateurs de sécurité ont un meilleur contrôle sur les détections générées par la plateforme Sophos XDR grâce à un assistant de suppression intuitif, permettant aux analystes de se concentrer sur les détections et les cas les plus importants en supprimant les événements inoffensifs confirmés. Des règles granulaires peuvent être créées en fonction d’attributs spécifiques, notamment la gravité, le type de détection, les informations fournies par MITRE ATT&CK, et bien plus encore.
Résumé complet des détections
Les opérateurs de sécurité doivent prendre des décisions et réaliser des tâches rapidement. Il est donc crucial que les alertes concernant les menaces soient immédiatement compréhensibles par les analystes, quel que soit leur niveau de compétence. Les détections Sophos XDR incluent désormais des descriptions en “langage naturel” pour accélérer l’investigation et la réponse.
Intégration rationalisée de SophosLabs Intelix
Les détections générées par Sophos Endpoint sont désormais automatiquement envoyées à SophosLabs Intelix pour classification et analyse des menaces. Les détails de la détection sont désormais enrichis avec des renseignements sur les menaces (Threat-Intelligence) haute fidélité, sans qu’il soit nécessaire de les soumettre manuellement aux SophosLabs.
Détections Microsoft 365 améliorées
Sophos XDR collecte et analyse les données de log d’audit complètes au niveau de Microsoft 365 et utilise des règles propriétaires pour identifier plus de menaces que les seuls outils de sécurité Microsoft. La dernière “Platform Detections” de Microsoft dans Sophos XDR se concentre sur l’identification des comptes compromis et des attaques BEC (Business Email Compromise).
L’intégration de “Microsoft Office 365 Management Activity API” est incluse avec Sophos XDR sans frais supplémentaires.
Sophos : API publiques
En élargissant notre approche en matière d’écosystème ouvert, nous avons introduit deux nouvelles API pour permettre aux entreprises d’intégrer de manière transparente les données Sophos XDR dans les outils et flux de travail existants en matière d’opérations de sécurité.
Les entreprises disposant de programmes d’opérations de sécurité établis peuvent utiliser ces nouvelles API pour faire apparaître les détections de menace et les détails des investigations de cas à partir de la plateforme Sophos XDR dans leurs outils SIEM (Security Information and Event Management), PSA (Professional Services Automation) et ITSM (IT Service Management), offrant ainsi la flexibilité nécessaire pour tirer parti des investissements existants.
- Accélérez les investigations et les réponses : activez les flux de travail automatisés qui exploitent les détections Sophos XDR et les détails des cas.
- Centralisez l’analyse de la télémétrie de sécurité : corrélez les détections Sophos XDR avec les alertes et la télémétrie provenant d’autres sources de données.
- Enrichissez vos données avec des renseignements sur les menaces (Threat-Intelligence) tiers : renforcez les détections Sophos XDR avec des renseignements sur les menaces (Threat-Intelligence) supplémentaires pour obtenir un contexte enrichi.
Découvrez notre documentation pour en savoir plus : API Détections | API Cas
Augmentez la visibilité multidimensionnelle grâce aux intégrations technologiques
Les adversaires actifs lancent des attaques qui parcourent plusieurs domaines au sein de l’environnement de la victime et dont la portée complète ne peut pas être détectée avec un seul produit. La télémétrie provenant de plusieurs sources est nécessaire pour fournir une vue plus complète de l’activité d’un adversaire actif à chaque étape d’une attaque.
La plateforme Sophos XDR collecte, corrèle et analyse les données provenant d’un large éventail de sources d’événement, tandis que les actions automatisées et les flux de travail optimisés permettent aux analystes de détecter, d’investiguer et de répondre rapidement aux adversaires actifs au niveau de toutes les surfaces d’attaque clés.
Nous élargissons constamment notre vaste écosystème de partenaires avec des intégrations clés en main supplémentaires via des solutions endpoint, pare-feu, réseau, messagerie, Cloud, gestion d’identité, productivité et sauvegarde.
Les nouvelles intégrations disponibles pour les clients Sophos XDR et Sophos MDR sont les suivantes :
 |
 |
 |
 |
| Forcepoint Next- Next Firewall |
F5 BIG IP Application Security Manager (ASM) |
Cisco Umbrella | Cisco Identity Services Engine (ISE) |
| Pack d’intégration : Firewall |
Pack d’intégration : Firewall |
Pack d’intégration : Network |
Pack d’intégration : Identity |
| En savoir plus | En savoir plus | En savoir plus | Bientôt disponible |
Découvrez notre gamme actuelle d’intégrations tierces sur la Marketplace Sophos.
Intégration de Microsoft Graph Security (version 2)
En ingérant, corrélant et analysant la télémétrie via les API Microsoft Graph Security et Microsoft Office 365 Management Activity, la plateforme Sophos utilise des règles propriétaires avancées en matière de détection des menaces pour identifier celles qui pourraient potentiellement passer inaperçues. Ces intégrations Microsoft clés en main sont incluses sans frais supplémentaires dans les abonnements Sophos XDR et Sophos MDR, et plus de 20 000 clients les utilisent déjà pour étendre la visibilité et la protection dans leurs environnements IT.
En juillet, nous allons publier une nouvelle version de notre intégration de Microsoft Graph Security. La nouvelle version, appelée “Microsoft Graph Security API (Alerts v2)“, fournit des informations supplémentaires provenant d’un large éventail de solutions de sécurité Microsoft que les analystes pourront utiliser pour accélérer la détection, l’investigation et la réponse. Et effet, la nouvelle version sera toujours incluse dans le tarif standard de Sophos XDR et Sophos MDR !
Identifiez rapidement les systèmes endpoint et les serveurs vulnérables
L’identification des appareils potentiellement exposés à des menaces est essentielle pour gérer les risques de cybersécurité. Nous avons récemment introduit un nouveau tableau de bord en matière d’exposition des appareils dans la console Sophos Central qui fournit à Sophos XDR et Sophos MDR un aperçu clair des systèmes endpoint et des serveurs n’ayant pas bénéficié des mises à jour critiques au niveau du système d’exploitation. La visualisation met en évidence le temps écoulé depuis l’installation des dernières mises à jour du système d’exploitation, avec un accès, en un seul clic, à des requêtes personnalisables pour obtenir plus de détails.
En savoir plus sur le nouveau tableau de bord d’exposition des appareils
La gestion des vulnérabilités fournie sous forme de service managé
La surface d’attaque moderne s’étend bien au-delà des frontières de l’IT sur-site (on-prem) traditionnelle, et la plupart des entreprises disposent désormais d’un nombre important d’actifs connectés dont elles ignorent l’existence et qui sont, du coup, autant de cibles faciles pour les acteurs malveillants. Avec notre dernière offre de services, Sophos Managed Risk, optimisée par Tenable, notre équipe dédiée d’experts vous aide à éliminer les angles morts au niveau de votre surface d’attaque externe et priorise les efforts en matière de remédiation en fonction des expositions qui présentent le risque le plus élevé pour votre entreprise.
Reconnu par les experts du secteur et les clients
Sophos XDR et Sophos MDR continuent d’être reconnus par les clients et les experts du secteur pour ses capacités supérieures en matière de détection, d’investigation et de réponse.
Les récents éléments de preuve tiers incluent :
- Leader dans l’édition 2024 de l’IDC MarketScape dans la catégorie ‘Worldwide Managed Detection and Response(MDR’)
- Leader dans l’édition 2024 de Frost & Sullivan Frost Radar™ for Global Managed Detection and Response
- Le seul éditeur à avoir été nommé ‘Customers’ Choice’ par Gartner dans les catégories Endpoint Protection Platforms, Managed Detection & Response Services, Network Firewalls et Mobile Threat Defense
- Le seul éditeur nommé Leader pour les catégories EPP, EDR, MDR, XDR et Firewall dans les rapports Winter 2024 de G2
- Leader, pour la 14ème année consécutive, dans l’édition du Magic Quadrant™ de Gartner® pour les EPP (Endpoint Protection Platforms)
Renforcez vos défenses contre les adversaires actifs
Pour en savoir plus sur Sophos XDR et la manière avec laquelle cette solution peut aider votre entreprise à mieux se défendre contre les adversaires actifs, parlez avec un conseiller Sophos ou bien contactez un expert Sophos ou votre partenaire dès aujourd’hui.
Vous pouvez également le tester dans votre propre environnement avec un essai gratuit de 30 jours sans engagement : disponible depuis notre site web ou bien (pour les clients Sophos existants) directement depuis la console Sophos Central en quelques clics seulement.
Billet inspiré de Sophos XDR: Expanding our defense against active adversaries, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.