Les organisations gouvernementales SLTT (State, Local, Tribal, and Territorial) sont confrontées à des cybermenaces croissantes, mais manquent souvent de capacités en matière de déploiement, de budget ou de personnel nécessaires pour répondre efficacement.
Pour combler cette lacune, le CIS (Center for Internet Security) propose désormais son service MDR (Managed Detection and Response) Commercial hébergé dans le Cloud, soutenu par Sophos Endpoint et optimisé par Intercept X, offrant ainsi une protection robuste des systèmes endpoint/terminaux 24h/24 et 7j/7, spécialement conçue pour ces entités.
Protection flexible basée dans le Cloud et conçue pour les besoins SLTT
Le service MDR du CIS se déploie directement sur les endpoints/terminaux, les postes de travail, les serveurs, etc. pour détecter, répondre et corriger les menaces connues (basées sur la signature) et inconnues (comportementales). L’option Cloud Commercial se distingue par son infrastructure évolutive hébergée par Sophos, conçue pour répondre aux besoins opérationnels et aux exigences en matière de conformité stricts des organisations SLTT.
Sophos intègre sa protection endpoint de pointe au cœur du MDR du CIS, offrant ainsi une stratégie de défense en profondeur qui stoppe les menaces connues et inconnues. Au cœur de cette protection se trouve Sophos Endpoint optimisé par Intercept X, une solution Next-Gen qui stoppe les ransomwares et les autres menaces avancées à la source grâce à une prévention des exploits et à une détection basée sur le deep learning.
Sophos Endpoint stoppe les menaces avant qu’elles ne puissent perturber les activités des organisations ciblées en bloquant les attaques en amont, qu’elles proviennent de sites Web malveillants, d’applications dangereuses ou de techniques émanant d’adversaires avancées. Sophos aide les organisations à réduire les risques, à protéger les données sensibles et à garder les équipes concentrées sur ce qui compte le plus.
Grâce à des capacités en matière de détection et de réponse intégrées, les équipes de sécurité peuvent investiguer les incidents en temps réel, neutraliser rapidement les menaces actives et prévenir les attaques répétées. Cette approche continue, axée sur la prévention (prevention-first), donne aux analystes la vision, la rapidité et la confiance nécessaires pour garder une longueur d’avance sur l’évolution des cyber-risques.
Grâce à cette approche multicouche et adaptative au niveau de la sécurité endpoint, à laquelle font confiance plus de 300 000 organisations dans le monde, Sophos fournit la protection flexible, évolutive et intelligente qui fait du MDR du CIS une solution de défense essentielle pour le secteur public.
Chaque déploiement du Cloud Commercial comprend une surveillance 24h/24 par le SOC CIS. Agissant comme une extension des équipes IT locales, le SOC filtre les faux positifs, ne transmet que les alertes exploitables et améliore les défenses de systèmes endpoint grâce à des renseignements sur les menaces (Threat-Intelligence), des analyses personnalisées et un support expert en matière de réponse. Les organisations peuvent également activer le CIRT (Cyber Incident Response Team) du CIS pour une analyse forensique et une gestion des incidents si nécessaire.
Défense unifiée, déployée par des experts
En combinant les services SOC de confiance du CIS avec la technologie endpoint éprouvée de Sophos, l’offre MDR Cloud Commercial réunit flexibilité opérationnelle, alignement réglementaire et capacités en matière de sécurité avancées pour créer une solution puissante et évolutive destinée aux entités gouvernementales chargées de sécuriser les données sensibles et les services publics.
Pour obtenir plus d’informations sur le MDR™ du CIS, rendez-vous sur la page dédiée.
Billet inspiré de CIS launches Commercial Cloud MDR, Powered by Sophos, to protect SLTT government organizations, sur le Blog Sophos.
