Les entreprises de toutes tailles dépendent de plus en plus d’outils de productivité comme Microsoft 365, et les attaquants utilisent cette tendance à leur avantage.
Les attaques BEC (Business Email Compromise) et celles visant la prise de contrôle de compte sont courantes, les adversaires accédant aux environnements M365 à l’aide de techniques qui peuvent échapper à la détection qui utilise uniquement la technologie.
Les organisations ont besoin d’une visibilité 24h/24 et 7j/7 et d’un SOC (Security Operations Center) correctement doté en personnel pour se défendre efficacement contre de telles attaques, constituant ainsi un défi majeur pour de nombreuses entreprises aux ressources limitées.
Sophos MDR fournit les ressources humaines, les processus et la technologie nécessaires pour détecter, investiguer et répondre efficacement aux menaces ciblant Microsoft 365.
Nos intégrations clés en main et nos règles de détection propriétaires ont identifié et déjoué près de 5 000 attaques ciblant les environnements Microsoft 365 de nos clients au cours du seul dernier trimestre.
Nous innovons et améliorons continuellement Sophos MDR pour étendre et renforcer vos défenses. Et maintenant, le service devient encore plus robuste avec l’introduction de nouvelles capacités de réponse.
Microsoft 365 : nouvelles actions de réponse pour les analystes
La capacité à réagir rapidement à un cyberincident est cruciale : plus vite l’attaque peut être détectée, contenue et neutralisée, moins l’attaquant peut causer de dégâts.
Cette capacité comprend la minimisation des pertes financières, des atteintes à la réputation et des perturbations des activités commerciales de l’entreprise. Une réponse rapide peut aider à prévenir de nouvelles violations de données et à limiter la compromission d’informations sensibles.
Lorsqu’une attaque est détectée dans votre environnement Microsoft 365, les analystes Sophos MDR peuvent désormais exécuter une série d’actions de réponse en votre nom, contenant rapidement la menace et soulageant ainsi votre équipe qui pourra se concentrer davantage sur les activités à forte valeur pour votre entreprise.
Actions de réponse Microsoft 365 désormais disponibles
Bloquer/activer la connexion utilisateur
Les analystes Sophos MDR peuvent verrouiller le compte d’un utilisateur pour empêcher un adversaire d’accéder aux services Microsoft 365 et aux ressources Azure à l’aide d’identifiants volés. Après le nettoyage, l’accès au compte de l’utilisateur peut être restauré en quelques secondes.
Mettre fin aux sessions utilisateur actuelles
En révoquant immédiatement toutes les sessions actives d’un utilisateur spécifique, les analystes Sophos MDR peuvent rapidement éjecter un attaquant ayant déjà accédé à un compte et l’empêcher de réutiliser les jetons de session volés.
Désactiver les règles de boîte de réception suspectes
Les attaquants configurent régulièrement des règles de boîte de réception dans Microsoft 365 pour les attaques BEC (Business Email Compromise) afin de déplacer, masquer ou supprimer les emails susceptibles d’alerter l’utilisateur. Les analystes de Sophos MDR peuvent désactiver des règles de boîte de réception spécifiques pour reprendre le contrôle.
Configuration facilitée et modes de réponse flexibles
Le service Sophos MDR est personnalisable pour répondre à vos besoins, avec différents niveaux de service et modes de réponse aux menaces. Nous pouvons exécuter une réponse aux incidents à grande échelle en votre nom ou collaborer avec vous pour gérer les incidents de sécurité avec des notifications de menaces et des conseils détaillés.
Les nouvelles fonctionnalités de réponse pour Microsoft 365 sont incluses avec tous les niveaux de service Sophos MDR sans frais supplémentaires et activées via un simple assistant de configuration dans la console de gestion Cloud Sophos Central.
Choix des modes de réponse aux menaces
Sophos MDR vous permet de contrôler la manière avec laquelle notre équipe interagira avec vous lorsqu’un cyberincident nécessitera une réponse. Sélectionnez simplement votre mode de réponse aux menaces préféré en fonction des besoins et des souhaits de votre organisation :
- Mode “Autoriser” (Authorize) : nos experts interviennent en cas de menace en votre nom, sans votre intervention active, et vous informent des mesures prises. Une fois la nouvelle intégration des actions de réponse Microsoft 365 activée, les analystes Sophos MDR exécuteront immédiatement ces actions lorsque cela sera nécessaire pour fournir la réponse la plus efficace.
- Mode “Collaborer” (Collaborate) : nos experts mènent des investigations, mais n’effectuent pas d’actions de réponse sans votre consentement préalable ou votre participation active. Une fois la nouvelle intégration des actions de réponse Microsoft 365 activée, les analystes Sophos MDR exécuteront ces actions en votre nom, une fois le consentement obtenu. Vous pouvez également choisir d’autoriser Sophos MDR à fonctionner en mode “Autoriser” si nous ne parvenons pas à vous contacter pour obtenir votre consentement.
Le service MDR le plus robuste pour les environnements Microsoft
Les services Sophos MDR protègent plus de 30 000 organisations dans le monde, soit plus que tout autre fournisseur de services MDR. Dans le rapport Voice of the Customer 2024 de Gartner pour les services MDR (Managed Detection and Response) Sophos a une fois de plus obtenu le plus grand nombre d’avis parmi tous les éditeurs et a obtenu une note de 4,9/5,0 basée sur les avis des clients.
Beaucoup de ces entreprises ont également investi dans les outils Microsoft, en tirant parti de Sophos MDR pour se protéger contre les attaques sophistiquées que la technologie ne peut à elle seule stopper.
Obtenez dès aujourd’hui un meilleur ROI au niveau de votre investissement Microsoft avec Sophos MDR :
Experts certifiés Microsoft
Élargissez votre équipe avec des analystes en opération de sécurité certifiés Microsoft, spécialisés dans la détection et la réponse aux cyberattaques à l’aide de playbooks Microsoft personnalisés.
Détection des menaces spécifiques à Microsoft
Sophos utilise des règles de détection des menaces propriétaires et des renseignements de pointe pour identifier et bloquer les menaces susceptibles de contourner les solutions de sécurité Microsoft. Nous pouvons identifier avec précision les règles de boîte de réception suspectes, les modèles d’accès utilisateur non autorisés, etc.
Nouvelles actions de réponse dédiées à Microsoft 365 pour les analystes
Les analystes Sophos MDR peuvent désormais exécuter une série d’actions de réponse supplémentaires pour vous, permettant ainsi de contenir rapidement les menaces sans aucune intervention de votre part : désactivation de la connexion des utilisateurs, mettre fin aux sessions utilisateur actives, etc.
Support complet pour les solutions Microsoft
Nos intégrations clés en main, offertes sans frais supplémentaires, prennent en charge une large gamme de solutions Microsoft. Les données de Microsoft 365, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps, et bien plus encore, sont collectées, analysées, corrélées et priorisées.
Pour en savoir plus sur Sophos MDR et comment il peut renforcer votre défense Microsoft, visitez notre site Web ou bien contactez un expert en sécurité dès aujourd’hui.
Gartner, Voice of the Customer for Détection, Peer Contributors, 28 May 2024.
GARTNER est une marque déposée et une marque de service, et le badge GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE et PEER INSIGHTS sont des marques déposées et des marques de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde et sont utilisés ici avec autorisation. Tous droits réservés. Le contenu de Gartner Peer Insights est constitué d’avis d’utilisateurs individuels basés sur leurs propres expériences avec les éditeurs répertoriés sur la plateforme. Ces avis ne doivent pas être interprétés comme des déclarations de faits et ne représentent pas les opinions de Gartner ou de ses affiliés. Gartner ne recommande aucun éditeur, produit ou service décrit dans ce contenu et ne donne aucune garantie, expresse ou implicite, concernant ce contenu, quant à sa précision ou son exhaustivité, y compris toutes garanties de qualité et de pertinence de la solution choisie.
Billet inspiré de Sophos MDR: New analyst response actions for Microsoft 365, sur le Blog Sophos.
