.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Les renseignements sur les menaces est un élément essentiel faisant partie intégrante des cyberdéfenses efficaces. Plus la qualité des renseignements (intelligence) est élevée, plus les équipes de sécurité peuvent détecter, investiguer et bloquer rapidement les activités malveillantes.
Amazon a intégré les renseignements sur les menaces (Threat-Intelligence) de Sophos dans le service de détection et de surveillance des menaces Amazon GuardDuty, utilisé par les équipes de sécurité et les organisations pour protéger les comptes et les charges de travail sur Amazon Web Services (AWS).
Les renseignements sur les menaces de Sophos élargissent encore la couverture des menaces et améliorent la précision du service de détection des menaces Amazon GuardDuty, améliorant ainsi la précision de la détection sans compromettre les performances.
Comment ces nouvelles capacités fonctionnent-elles ?
GuardDuty exploite des flux de renseignements sur les menaces composés de listes d'adresses IP, de domaines et de hachages de fichiers malveillants connus, ainsi que des modèles de machine learning, pour détecter les activités suspectes et potentiellement nuisibles dans les environnements AWS.
Grâce à une intégration personnalisée développée par Sophos, GuardDuty peut intégrer en temps réel les données télémétriques des menaces provenant de Sophos X-Ops, une task force conjointe composée de plusieurs équipes de spécialistes chargées de suivre et de perturber les cyberattaques les plus avancées actuelles.
Les renseignements de Sophos sont combinés aux signaux propres à AWS pour accélérer la détection des menaces et aider les analystes à optimiser leurs investigations et leurs réponses.
La différence apportée par la solution Sophos : des données uniques, précises et exploitables
Alors que des organisations du monde entier s'appuient sur AWS pour exécuter les opérations critiques liées à l’entreprise, tout renseignement supplémentaire sur les menaces doit répondre aux normes de sécurité rigoureuses appliquées par Amazon tout en apportant une valeur ajoutée. Amazon a intégré Sophos en s'appuyant sur trois atouts majeurs :
- UNIQUE : les renseignements sur les menaces de Sophos aident les utilisateurs de GuardDuty à se protéger contre les attaques complexes, à faible signal et évasives.
- PRÉCIS : l’expertise de Sophos en matière de renseignements sur les menaces combine les données télémétriques issues de la défense de plus de 600 000 organisations diverses, dans tous les pays, tous les secteurs et de toutes tailles, avec une connaissance approfondie des acteurs malveillants et des malwares. Il en résulte des taux de faux positifs exceptionnellement bas observés sur le terrain.
- EXPLOITABLE : les renseignements sur les menaces n'ont de valeur que si vous pouvez les utiliser pour réduire les cyber-risques. Les analyses de Sophos sont constamment mises à jour et rigoureusement sélectionnées, permettant aux équipes de défense d'agir avec détermination contre les menaces émergentes sans bruit inutile.
Amélioration des résultats pour les utilisateurs d'Amazon GuardDuty
En détectant plus tôt les menaces avancées, les renseignements sur les menaces de Sophos permettent aux analystes de prendre des mesures correctives rapides et ciblées, tout en évitant des investigations fastidieuses portant sur des activités inoffensives.
Le taux de faux positifs constamment bas permet également à GuardDuty de minimiser les blocages et les alertes inutiles, réduisant ainsi la consommation de ressources, les coûts opérationnels et la fatigue des analystes.
Sécurisation de toutes les organisations protégées par Sophos
Chaque organisation protégée par Sophos bénéficie des mêmes renseignements sur les menaces inclus dans Amazon GuardDuty.
Que vous utilisiez directement les solutions Sophos, travailliez avec un MSP (Managed Service Provider) Sophos ou bien consommiez les renseignements sur les menaces Sophos par l'intermédiaire d'un partenaire OEM, vous accédez aux mêmes informations de haute fidélité qui alimentent les capacités de détection des menaces à grande échelle et de pointe de Sophos.
Pour en savoir plus sur la manière avec laquelle Sophos OEM aide les éditeurs à améliorer leurs offres de sécurité, visitez www.sophos.com/oem.
Pour découvrir les produits et services Sophos, visitez notre site Web ou bien contacter votre interlocuteur Sophos.
Billet inspiré de Amazon GuardDuty enhances detection efficacy with Sophos threat intelligence, sur le Blog Sophos.