Envoi international rapide
Certification d'entreprise ISO 9001/27001
Des experts certifiés par les fabricants pour votre projet
Sophos XDR - un système complet et intégré de détection et de réponse aux menaces
19 mai 2021
Bastian Seibel
Sophos
Sophos
Sophos a présenté le 15 mai sa nouvelle solution "Sophos XDR". Il s'agit de la seule solution XDR (Extended Detection and Response) du secteur qui synchronise la sécurité des systèmes d'extrémité, des serveurs, des pare-feu et des messageries. Grâce à cette approche globale et intégrée, Sophos XDR offre une vue d'ensemble de l'environnement de sécurité d'une entreprise, combinée à un vaste ensemble de données et à des capacités d'analyse approfondies pour détecter et étudier les cybermenaces, y compris les mesures de réponse appropriées. Cela permet de contrer les attaques les plus sophistiquées, en particulier celles qui utilisent plusieurs points d'accès et se déplacent d'abord discrètement dans le réseau pour éviter d'être détectées.
Analyse détaillée des menaces avec un vaste ensemble de données
Le cœur de Sophos XDR est l'un des ensembles de données les plus complets du secteur : D'une part, jusqu'à 90 jours de données sur les appareils et, d'autre part, jusqu'à 30 jours de données inter-produits sont stockés dans le Data Lake basé sur le cloud. L'approche unique consistant à combiner l'investigation sur les appareils et dans le data lake offre des informations complètes et contextuelles. Celles-ci peuvent être utilisées par les analystes en sécurité via Sophos Central et des interfaces de programmation d'applications (API) ouvertes pour l'intégration dans les systèmes suivants : Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), Professional Service Automation (PSA) et Remote Monitoring and Management (RMM).
Le Data Lake contient des informations importantes d'Intercept X, Intercept X pour serveurs, Sophos Firewall et Sophos Email. Sophos Cloud Optix et Sophos Mobile seront également ajoutés à la collecte de données au cours de l'année. Les équipes de sécurité et informatiques pourront ainsi accéder facilement à ces données pour mener des enquêtes sur les menaces à travers les produits et obtenir rapidement des détails granulaires sur les activités d'attaque passées et présentes. La disponibilité de l'accès hors ligne aux données historiques offre une protection supplémentaire contre les appareils perdus ou affectés.
Nouvelle version de l'EDR
Sophos a également publié une nouvelle version de sa solution de détection et de réponse aux incidents sur les systèmes d'extrémité, Sophos EDR, leader du marché. De nouvelles requêtes programmées et des fonctions de pivotage contextuel personnalisables permettent aux analystes de sécurité et aux administrateurs informatiques d'identifier et d'étudier rapidement et précisément les problèmes de sécurité afin de réagir rapidement et de manière ciblée. Grâce à l'intégration avec l'outil de science des données SophosLabs Intelix, la nouvelle version fournit des requêtes préconfigurées et de puissantes fonctions de renseignement sur les menaces. Les clients de Sophos EDR peuvent accéder dans le Data Lake à des données hébergées dans le cloud pendant sept jours (extensible à 30 jours). Pour les données sur les appareils, cela est possible jusqu'à 90 jours.
L'écosystème de cybersécurité adaptatif de Sophos
Sophos XDR et EDR font partie de Sophos Adaptive Cybersecurity Ecosystem (ACE), une nouvelle architecture de sécurité ouverte qui optimise la prévention, la détection et la réponse aux menaces. Sophos ACE utilise l'automatisation et l'analyse ainsi que l'apport collectif des produits Sophos, des partenaires, des clients, des développeurs et des autres fournisseurs de sécurité. Ainsi, cette architecture crée une protection qui s'améliore continuellement ; le système apprend et évolue en permanence. Sophos ACE s'appuie sur une vaste collecte de données et met en corrélation des informations exploitables provenant des solutions et services Sophos et des renseignements sur les menaces fournis par les SophosLabs, Sophos AI et l'équipe Sophos Managed Threat Response. Les interfaces de programmation d'applications (API) ouvertes permettent aux clients, aux partenaires et aux développeurs de créer des outils et des solutions qui interagissent avec le système et tirent parti des intégrations existantes. Sophos est à la pointe de l'industrie avec cette approche et travaille déjà avec de nombreux fournisseurs.
L'importance d'un système de sécurité informatique qui interagit et s'appuie sur le plus grand nombre possible d'ensembles de données est mise en évidence dans la nouvelle étude de Sophos intitulée "Intervention halts a ProxyLogon-enabled attack", qui décrit une attaque contre une grande entreprise. L'attaque a commencé lorsque les attaquants ont compromis un serveur Exchange avec l'exploit ProxyLogon actuel et se sont déplacés sur le réseau sans se faire remarquer. Sur une période de deux semaines, ils ont ainsi pu dérober des informations d'identification de compte, compromettre des contrôleurs de domaine et s'infiltrer sur plusieurs ordinateurs. Pour ce faire, ils ont utilisé un outil commercial d'accès à distance pour maintenir l'accès aux ordinateurs piratés et distribuer une série de programmes malveillants. L'étude montre que les pirates revenaient toujours à la charge. Ils utilisaient parfois le même outil, comme Cobalt Strike, mais parfois aussi d'autres outils sur différents ordinateurs. Ils ont utilisé un programme commercial d'accès à distance plutôt que le RDP, plus standard, que les spécialistes de la sécurité informatique recherchent habituellement.
Dan Schiappa, Chief Product Officer chez Sophos. "Ce rapport illustre la complexité des cyber-attaques humaines et montre à quel point il est difficile pour les équipes de sécurité informatique de suivre et de contenir des incidents multi-vectoriels à plusieurs niveaux. Souvent, il est tout simplement impossible de suivre le rythme des activités d'attaque qui ont eu lieu dans toutes les parties de l'entreprise. Selon le rapport Sophos State of Ransomware publié fin avril, ce problème est très répandu. Plus de 54 % des responsables informatiques interrogés ont déclaré que les cyber-attaques étaient trop avancées pour que leurs équipes informatiques puissent y faire face seules. XDR est ici un composant de défense important".
Dan Schiappa, Chief Product Officer chez Sophos. "Ce rapport illustre la complexité des cyber-attaques humaines et montre à quel point il est difficile pour les équipes de sécurité informatique de suivre et de contenir des incidents multi-vectoriels à plusieurs niveaux. Souvent, il est tout simplement impossible de suivre le rythme des activités d'attaque qui ont eu lieu dans toutes les parties de l'entreprise. Selon le rapport Sophos State of Ransomware publié fin avril, ce problème est très répandu. Plus de 54 % des responsables informatiques interrogés ont déclaré que les cyber-attaques étaient trop avancées pour que leurs équipes informatiques puissent y faire face seules. XDR est ici un composant de défense important".
Ignorer la galerie de produits
Related products
Réduction
Sophos Central Intercept X Advanced mit XDR
Variantes de 19,80 €
Prix de vente :
117,30 €
Prix régulier :
138,00 €
(15% économisé)
