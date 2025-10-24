Les adversaires exploitent les identités compromises, les vulnérabilités de l’infrastructure et les mauvaises configurations pour obtenir un accès non autorisé aux données et aux systèmes sensibles, plaçant ainsi l’accès et les contrôles basés sur l’utilisateur au premier plan en matière d’IT et de cybersécurité modernes.

Cependant, avec des identités qui ne se limitent plus au périmètre du réseau et la généralisation du Cloud et du travail à distance, la surveillance et la sécurisation des systèmes d’identité deviennent de plus en plus complexes. Afin d’illustrer l’ampleur du phénomène, l’analyse de Sophos Incident Response montre que 95% des environnements Microsoft Entra ID sont mal configurés, ouvrant ainsi la porte aux acteurs malveillants pour élever leurs privilèges et lancer des attaques basées sur les identités.

Protégez-vous contre les attaques basées sur l’identité

Sophos ITDR (Identity Threat Detection and Response) bloque les attaques basées sur l’identité en surveillant en continu votre environnement à la recherche de risques liés aux identités et de configurations incorrectes, tout en fournissant des informations concernant le Dark Web afin de repérer les identifiants compromis.

Construit sur le produit éprouvé Secureworks Taegis IDR, Sophos ITDR est entièrement intégré à la plateforme ouverte et AI-Native de Sophos, Sophos Central, permettant aux clients nouveaux et existants de se déployer rapidement et en toute confiance.

Sophos ITDR exécute automatiquement plus de 80 contrôles avancés en matière de posture d’identité, allant bien au-delà des pratiques de base en matière d’hygiène IT afin de découvrir les risques, et ce en quelques minutes seulement. La solution protège contre 100 % des techniques de type ‘Credential Access’ de MITRE ATT&CK, et vous alerte lorsque des identifiants sont exposés suite à un vol de données ou qu’elle identifie des activités utilisateur anormales.

Sophos ITDR vous aide à :

Réduire votre surface d’attaque liée aux identités :

Sophos ITDR analyse en continu votre environnement Microsoft Entra ID afin d’identifier les erreurs de configuration et les failles en matière de sécurité des identités, et de vous fournir des recommandations claires et exploitables. Surveiller les fuites de données ou le vol d’identifiants :

Au cours de l’année passée, le nombre d’identifiants volés proposés à la vente sur l’une des plus grandes marketplaces du Dark Web a plus que doublé*. Sophos ITDR protège les comptes utilisateur contre les accès non autorisés en surveillant le Dark Web et les bases de données de violation ainsi qu’en vous alertant lorsque les identifiants ont été exposés. Identifier les comportements à risque des utilisateurs :

Sophos ITDR détecte les activités anormales associées aux identifiants volés ou aux menaces internes, telles que les schémas de connexion inhabituels. Vous protéger contre les attaques basées sur les identités :

Sophos ITDR permet aux analystes de répondre rapidement et efficacement grâce à des actions intégrées telles que la réinitialisation forcée des mots de passe et le verrouillage des comptes suspects.

Un élément essentiel d’une solution de sécurité complète

L’identité est un élément essentiel de toute stratégie de sécurité moderne. Sophos fournit des cyberdéfenses inégalées grâce à une plateforme ouverte et AI-Native couvrant l’identité, les systèmes endpoint, le réseau, le pare-feu, le Cloud, la messagerie électronique et les outils de productivité. Sophos ITDR renforce vos défenses et est disponible en tant que module complémentaire pour Sophos Extended Detection and Response (XDR) et Sophos Managed Detection and Response (MDR) :

Sophos XDR + Sophos ITDR : équipez vos équipes de sécurité internes d’outils avancés pour détecter et stopper les adversaires actifs et les menaces basées sur l’identité.

équipez vos équipes de sécurité internes d’outils avancés pour détecter et stopper les adversaires actifs et les menaces basées sur l’identité. Sophos MDR + Sophos ITDR : confiez les investigations et les activités de réponse aux menaces basées sur l’identité à nos analystes experts, permettant ainsi à votre personnel IT et de sécurité de se concentrer sur les priorités majeures de l’entreprise.

Découvrez comment Sophos ITDR peut améliorer la sécurité de votre identité : parlez à un expert ou visitez Sophos.com/ITDR pour démarrer un essai gratuit et sans engagement dès aujourd’hui.

Billet inspiré de Introducing Sophos Identity Threat Detection and Response (ITDR), sur le Blog Sophos.