Sophos lance le service MTR (Managed Threat Response)

Sophos Press Release

Une nouvelle offre pour traquer, détecter et répondre aux menaces, basée sur l’apprentissage automatique et l’analyse d’experts, afin de neutraliser les menaces de cybersécurité les plus avancées

Paris, FRANCE, le 1er octobre 2019 - Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes endpoint, annonce aujourd'hui le lancement de Sophos Managed Threat Response (MTR), un service intégralement géré permettant de traquer, de détecter et de répondre aux menaces. Ce service destiné à la revente fournit aux entreprises une équipe de sécurité dédiée, disponible 24h/24 et 7j/7, afin de neutraliser les menaces les plus sophistiquées et complexes.

Ces types de menaces reposent sur des attaquants actifs, utilisant des attaques sans fichier et des outils d'administration - tels que PowerShell - pour faire évoluer les privilèges, exfiltrer des données et se répandre latéralement, comme expliqué dans l'article des SophosLabs Uncut sur le malware Lemon_Duck PowerShell. De telles attaques sont difficiles à détecter car elles impliquent un adversaire actif qui utilise des outils légitimes à des fins néfastes, et le Managed Threat Response aide à éliminer cette menace.

« Les cybercriminels adaptent leurs méthodes et lancent de plus en plus d'attaques hybrides combinant l’automatisation et l’ingéniosité humaine afin d’échapper plus efficacement à la détection. Après avoir réussi à mettre un premier pied dans un système, ces derniers vont utiliser des techniques de type « living off the land », ainsi que d’autres techniques trompeuses nécessitant une intelligence humaine, pour être découvertes et pour perturber le déroulement de leurs attaques », a déclaré Joe Levy, chief technology officer chez Sophos. « Dans la plupart des cas, les autres services MDR informent simplement les clients des menaces potentielles, puis les laissent gérer seuls la suite des opérations. Sophos MTR apporte aux équipes internes des informations supplémentaires sur les menaces, une expertise produit inégalée ainsi qu’une couverture en continu. La solution offre également aux clients la possibilité de faire appel à une équipe hautement qualifiée d’experts qui lanceront, pour eux, des actions ciblées afin de neutraliser les menaces les plus sophistiquées ».

En s'appuyant sur Intercept X Advanced avec Endpoint Detection and Response (EDR), Sophos MTR associe l'apprentissage automatique aux analyses d’experts afin d’améliorer la chasse et la détection des menaces, de mener des investigations plus approfondies sur les alertes et de lancer des actions ciblées afin d’éliminer les menaces. Ces capacités innovantes, qui se basent sur les technologies acquises par Sophos via Rook Security et DarkBytes, comprennent :

  • Une traque des menaces dirigée par des experts : Sophos MTR anticipe le comportement des attaquants et identifie de nouveaux indicateurs d'attaque et de compromission. Les traqueurs de menaces Sophos suivent et valident de manière proactive ces dernières, ainsi que les incidents potentiels, et investiguent les événements occasionnels et adjacents afin de découvrir de nouvelles menaces qui étaient auparavant impossibles à détecter.
  • Une Détection d’adversaire avancée (Advanced adversarial detection : Sophos MTR utilise des techniques d'investigation qui ont fait leurs preuves pour différencier les comportements légitimes des tactiques, techniques et procédures (TTP) utilisées par les attaquants. Associée à la télémétrie améliorée de Sophos Central, qui fournit une image complète et détaillée des activités de l'adversaire dans le cadre du service proposé, la portée et la gravité des menaces peuvent être déterminées afin de fournir une réponse rapide.
  • Une réponse humaine accélérée par la machine: une équipe hautement qualifiée d’experts de renommée internationale utilise les informations sur les menaces pour confirmer ces dernières. Elle prend également les mesures adéquates pour perturber, contenir et neutraliser à distance les menaces avec rapidité et précision.
  • Conseils relatifs à la découverte d’actifs et à la santé normative de la sécurité : Sophos MTR fournit des informations précieuses sur les actifs gérés et non gérés, ainsi que sur les vulnérabilités, pour une évaluation plus optimisée de l’impact et une meilleure traque des menaces. Des conseils normatifs et pratiques, pour remédier aux faiblesses de configuration et d'architecture, permettent aux entreprises d'améliorer de manière proactive leur posture de sécurité avec des défenses renforcées.

Sophos MTR est personnalisable à l’aide de différents services tiers et modes de réponse afin de satisfaire aux besoins uniques et en constante évolution des entreprises de toutes tailles et de tous niveaux de maturité. Contrairement à de nombreux services MDR qui se concentrent sur la surveillance et la notification des menaces, Sophos MTR monte rapidement en puissance et prend des mesures contre ces dernières en fonction des préférences de l’entreprise.

Sophos MTR est maintenant disponible auprès des partenaires Sophos enregistrés dans le monde entier. Vous pouvez en savoir plus sur Sophos News et sur notre site Sophos.com.

Découvrez ci-dessous les avis de nos partenaires et d’analystes en cybersécurité :

« Les entreprises font face à des attaques sophistiquées dans toutes les directions et il est absolument essentiel de pouvoir non seulement détecter les menaces, mais également de pouvoir y répondre rapidement », a déclaré Aaron Sherrill, information security senior analyst chez 451 Research. « De nombreux éditeurs prétendent offrir des fonctionnalités de réponse, mais en réalité, peu d'entre eux prennent les mesures nécessaires pour éliminer les menaces dans le cadre de leurs principales offres MDR (Managed Detection and Response). Sophos MTR combine la protection des systèmes endpoint de Sophos, récompensée à de nombreuses reprises, avec une expertise humaine ainsi qu’une mine d'informations sur les menaces recueillies auprès des SophosLabs, afin de créer une offre entièrement nouvelle répondant à un besoin croissant du marché ».

« La seule façon de se protéger contre les menaces avancées actuelles est de combiner les meilleurs outils avec la plus brillante intelligence humaine », a déclaré Jeremy Weiss, cybersecurity practice lead chez CDW. « Sophos MTR (Managed Threat Response) change les règles du jeu en combinant l’apprentissage automatique et l’analyse humaine afin d’offrir une approche évoluée de protection proactive en matière de sécurité. L'offre personnalisable renforce nos capacités de chasse aux menaces existantes et nous aide à mieux protéger nos clients ».

« Le cybercrime ne dort pas, il veille en permanence, et les entreprises ont besoin d'une protection en continu », a déclaré Ken Hamilton, President/CEO de Total Tech International Inc. « Grâce à Sophos Managed Threat Response, les clients de Total Tech peuvent dormir tranquille en sachant qu’ils seront protégés pendant la deuxième et la troisième équipe, qui sont systématiquement difficiles à pourvoir en personnel. Les recommandations relatives à la santé de la sécurité apportent une valeur supplémentaire inestimable, qui nous permet d'agir immédiatement afin d’améliorer nos défenses en matière de sécurité ».

À propos de Sophos

Leader mondial de la cybersécurité Next Gen, Sophos protège près de 400 000 organisations de toutes tailles dans plus de 150 pays contre les cybermenaces les plus avancées.

Avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos, les solutions « Cloud native » et augmentées par l’IA de Sophos protègent les systèmes (postes de travail, portables, serveurs et mobiles) et les réseaux contre les tactiques et techniques cybercriminelles en constante évolution, notamment les attaques actives ou automatisées, les ransomwares, les malwares, les exploits, le vol de données, le phishing et bien d’autres menaces. La plate-forme primée Sophos Central, basée dans le Cloud, intègre l'ensemble de la gamme de produits Sophos de nouvelle génération, de la solution de protection des systèmes Intercept X au XG Firewall, dans un système unifié de sécurité synchronisée. Les produits Sophos sont exclusivement disponibles via un réseau mondial de plus de 47 000 partenaires et fournisseurs de services administrés (MSP - Managed Service Providers). Sophos met également ses technologies innovantes à la disposition du grand public pour un usage domestique via Sophos Home. La société, dont le siège social est situé à Oxford, au Royaume-Uni, est cotée à la Bourse de Londres sous le symbole "SOPH".