Sophos Firewall a introduit la réponse active aux menaces (Active Threat Response) dans la version 20, qui a permis aux analystes Sophos MDR et XDR de lancer une réponse de blocage automatisée contre un adversaire actif sur le réseau.
Désormais, les clients Taegis MDR et XDR peuvent également profiter de cette capacité, qui réduit considérablement les temps de réponse en cas d’attaque active.
Fonctionnement
Si un analyste identifie une nouvelle menace communiquant avec un serveur command-&-control ou un attaquant distant, il peut envoyer ce domaine, cette adresse IP ou cette URL compromis vers Sophos Firewall depuis le portail Taegis via le backend Sophos Central. Le pare-feu commencera alors à coordonner une défense immédiatement et automatiquement, sans avoir besoin d’une intervention manuelle ou de nouvelles règles de pare-feu.
Comme vous pouvez le voir dans cette courte vidéo de démonstration, bloquer immédiatement les communications réseau suspectes ou malveillantes n’a jamais été aussi simple :
Les délais de réponse passent de quelques heures ou jours à quelques secondes
Comme vous pouvez l’imaginer, si une nouvelle attaque active devait être découverte tard un vendredi soir, juste avant un long week-end, en général dans un tel cas, il se pourrait très bien que plusieurs jours s’écoulent avant qu’une personne ne puisse se connecter à son pare-feu et bloquer la menace.
Mais avec Sophos Firewall et Taegis MDR ou XDR, les analystes peuvent déclencher une réponse automatisée en quelques secondes seulement. C’est l’un des principaux avantages de la plateforme Sophos : permettre le partage d’informations et de télémétrie entre les produits pour faciliter une réponse automatisée aux attaques actives.
Comment l’obtenir ?
Si vous n’êtes pas encore client Sophos Firewall, commencez dès aujourd’hui avec un essai gratuit et découvrez par vous-même comment Sophos Firewall peut transformer la sécurité de votre réseau.
Vous êtes intéressé par le service MDR ? Pour en savoir plus sur la manière avec laquelle les services Sophos MDR combinent une technologie facile à utiliser, basée sur l’IA, avec des experts en sécurité reconnus mondialement qui surveillent, préviennent, détectent et répondent aux menaces 24h/24 et 7j/7, rendez-vous sur la page dédiée.
Billet inspiré de Taegis MDR/XDR now work with Sophos Firewall’s Active Threat Response, sur le Blog Sophos.
