.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos MDR est le service MDR le plus fiable au monde, avec des centaines d’experts en cybersécurité fournissant une surveillance, une prévention, une détection et une réponse 24h/24 et 7j/7 à plus de 30 000 organisations dans le monde entier.
Bien que Sophos MDR exploite la télémétrie de l’ensemble des environnements de nos clients pour détecter et neutraliser les menaces, l’un des avantages les plus significatifs, qui est d’ailleurs un différenciateur clé du service Sophos MDR, est notre intégration approfondie avec Microsoft 365 pour tous les clients, quelle que soit la licence Microsoft qu’ils utilisent.
Cette possibilité nous permet de voir et de stopper davantage de menaces plus rapidement, tout en augmentant le retour sur investissement de nos clients avec leurs solutions Microsoft.
C’est l’histoire de deux API : Graph Security et Management Activity
De nombreux fournisseurs MDR s’appuient fortement sur l’API Graph Security de Microsoft, qui offre une forte valeur ajoutée en matière de détection, mais uniquement pour les clients qui ont investi dans une licence E5 premium.
Pour la grande majorité des clients utilisant d’autres licences Microsoft 365 (telles que les licences Business Basic, Standard ou même Premium), l’API Graph Security fournit une télémétrie minimale.
Chez Sophos, nous adoptons une approche singulière et très efficace consistant également à exploiter largement l’API Management Activity de Microsoft, qui fournit des logs d’audit riches provenant d’Exchange Online, SharePoint et d’autres solutions Microsoft.
Il est crucial de noter que cette API est disponible pour presque tous les niveaux de licence Microsoft 365, signifiant ainsi que même les clients Business Basic peuvent en bénéficier.
De meilleures données, de meilleurs résultats
Sophos MDR ingère ces logs et applique des règles de détection des menaces propriétaires développées par nos équipes de renseignement sur les menaces (Threat-Intelligence) et d’ingénierie.
Il ne s’agit pas de détections “prêtes à l’emploi” (off-the-shelf). Elles sont conçues sur mesure pour identifier les scénarios à haut risque tels que le détournement de session, le phishing, la création de règles BEC au niveau de la boîte de réception et le credential-stuffing.
Des réponses plus rapides, et des milliers d’itérations possibles
Cette approche fonctionne à grande échelle, avec plusieurs milliers de menaces confirmées et révélées chaque mois à partir des données Microsoft, des menaces qui autrement passeraient inaperçues sans une licence E5.
Prenons, par exemple, un scénario classique : à savoir un utilisateur qui clique sur un lien de phishing, effectue une authentification multifacteur avec ensuite un attaquant qui détourne la session.
L’attaquant crée ensuite des règles de boîte de réception cachées pour supprimer ou rediriger les emails qui, autrement, alerteraient l’utilisateur sur une activité suspecte telle qu’une fraude à la facture, par exemple.
Étant donné que l’API Microsoft Management Activity envoie tous les logs d’audit Microsoft 365 au lac de données Sophos (Sophos Data Lake), les détections Sophos sont en mesure de signaler ce comportement en fonction des modèles appris à partir des logs d’audit, tels que plusieurs systèmes d’exploitation utilisant la même session ou bien des indicateurs de compromission en lien avec des kits de phishing connus.
Plus qu’une simple détection
Bien que notre intégration approfondie avec Microsoft soit un excellent exemple pour illustrer la manière avec laquelle Sophos étend ses capacités de protection, nous ne nous arrêtons pas à la simple détection : Sophos MDR peut répondre nativement dans l’environnement Microsoft.
Avec l’autorisation du client, les analystes Sophos MDR peuvent prendre des mesures immédiates pour remédier aux menaces dans Microsoft 365.
Révocation de sessions, blocage des connexions des utilisateurs et désactivation des règles de boîte de réception malveillantes, le tout sans avoir à interagir avec le client.
Nous effectuons plusieurs centaines de ces actions de réponse automatisées chaque mois, et des centaines d’autres sont exécutées manuellement si nécessaire.
Pour en savoir plus
Sophos apporte des capacités de réponse uniques, efficaces et rapides aux environnements Microsoft, même pour les clients disposant de plans de licence de base Microsoft 365.
Nous vous proposons ainsi une meilleure cybersécurité et un meilleur retour sur investissement.
Consultez sophos.fr/ MDR- Microsoft pour obtenir plus d’informations.
Billet inspiré de Beyond “Better Together”: Maximize your Microsoft 365 security with Sophos MDR, sur le Blog Sophos.
