Une nouvelle offre pour traquer, détecter et répondre aux menaces, basée sur l’apprentissage automatique et l’analyse d’experts, afin de neutraliser les menaces de cybersécurité les plus avancées

Paris, FRANCE — octobre 1, 2019 —

Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes endpoint, annonce aujourd'hui le lancement de Sophos Managed Threat Response (MTR), un service intégralement géré permettant de traquer, de détecter et de répondre aux menaces. Ce service destiné à la revente fournit aux entreprises une équipe de sécurité dédiée, disponible 24h/24 et 7j/7, afin de neutraliser les menaces les plus sophistiquées et complexes.

Ces types de menaces reposent sur des attaquants actifs, utilisant des attaques sans fichier et des outils d'administration - tels que PowerShell - pour faire évoluer les privilèges, exfiltrer des données et se répandre latéralement, comme expliqué dans l'article des SophosLabs Uncut sur le malware Lemon_Duck PowerShell. De telles attaques sont difficiles à détecter car elles impliquent un adversaire actif qui utilise des outils légitimes à des fins néfastes, et le Managed Threat Response aide à éliminer cette menace.

« Les cybercriminels adaptent leurs méthodes et lancent de plus en plus d'attaques hybrides combinant l’automatisation et l’ingéniosité humaine afin d’échapper plus efficacement à la détection. Après avoir réussi à mettre un premier pied dans un système, ces derniers vont utiliser des techniques de type « living off the land », ainsi que d’autres techniques trompeuses nécessitant une intelligence humaine, pour être découvertes et pour perturber le déroulement de leurs attaques », a déclaré Joe Levy, chief technology officer chez Sophos. « Dans la plupart des cas, les autres services MDR informent simplement les clients des menaces potentielles, puis les laissent gérer seuls la suite des opérations. Sophos MTR apporte aux équipes internes des informations supplémentaires sur les menaces, une expertise produit inégalée ainsi qu’une couverture en continu. La solution offre également aux clients la possibilité de faire appel à une équipe hautement qualifiée d’experts qui lanceront, pour eux, des actions ciblées afin de neutraliser les menaces les plus sophistiquées ».

En s'appuyant sur Intercept X Advanced avec Endpoint Detection and Response (EDR), Sophos MTR associe l'apprentissage automatique aux analyses d’experts afin d’améliorer la chasse et la détection des menaces, de mener des investigations plus approfondies sur les alertes et de lancer des actions ciblées afin d’éliminer les menaces. Ces capacités innovantes, qui se basent sur les technologies acquises par Sophos via Rook Security et DarkBytes, comprennent :

  • Une traque des menaces dirigée par des experts : Sophos MTR anticipe le comportement des attaquants et identifie de nouveaux indicateurs d'attaque et de compromission. Les traqueurs de menaces Sophos suivent et valident de manière proactive ces dernières, ainsi que les incidents potentiels, et investiguent les événements occasionnels et adjacents afin de découvrir de nouvelles menaces qui étaient auparavant impossibles à détecter.
  • Une Détection d’adversaire avancée (Advanced adversarial detection : Sophos MTR utilise des techniques d'investigation qui ont fait leurs preuves pour différencier les comportements légitimes des tactiques, techniques et procédures (TTP) utilisées par les attaquants. Associée à la télémétrie améliorée de Sophos Central, qui fournit une image complète et détaillée des activités de l'adversaire dans le cadre du service proposé, la portée et la gravité des menaces peuvent être déterminées afin de fournir une réponse rapide.
  • Une réponse humaine accélérée par la machine: une équipe hautement qualifiée d’experts de renommée internationale utilise les informations sur les menaces pour confirmer ces dernières. Elle prend également les mesures adéquates pour perturber, contenir et neutraliser à distance les menaces avec rapidité et précision.
  • Conseils relatifs à la découverte d’actifs et à la santé normative de la sécurité : Sophos MTR fournit des informations précieuses sur les actifs gérés et non gérés, ainsi que sur les vulnérabilités, pour une évaluation plus optimisée de l’impact et une meilleure traque des menaces. Des conseils normatifs et pratiques, pour remédier aux faiblesses de configuration et d'architecture, permettent aux entreprises d'améliorer de manière proactive leur posture de sécurité avec des défenses renforcées.

Sophos MTR est personnalisable à l’aide de différents services tiers et modes de réponse afin de satisfaire aux besoins uniques et en constante évolution des entreprises de toutes tailles et de tous niveaux de maturité. Contrairement à de nombreux services MDR qui se concentrent sur la surveillance et la notification des menaces, Sophos MTR monte rapidement en puissance et prend des mesures contre ces dernières en fonction des préférences de l’entreprise.

Sophos MTR est maintenant disponible auprès des partenaires Sophos enregistrés dans le monde entier. Vous pouvez en savoir plus sur Sophos News et sur notre site Sophos.com.

Découvrez ci-dessous les avis de nos partenaires et d’analystes en cybersécurité :

« Les entreprises font face à des attaques sophistiquées dans toutes les directions et il est absolument essentiel de pouvoir non seulement détecter les menaces, mais également de pouvoir y répondre rapidement », a déclaré Aaron Sherrill, information security senior analyst chez 451 Research. « De nombreux éditeurs prétendent offrir des fonctionnalités de réponse, mais en réalité, peu d'entre eux prennent les mesures nécessaires pour éliminer les menaces dans le cadre de leurs principales offres MDR (Managed Detection and Response). Sophos MTR combine la protection des systèmes endpoint de Sophos, récompensée à de nombreuses reprises, avec une expertise humaine ainsi qu’une mine d'informations sur les menaces recueillies auprès des SophosLabs, afin de créer une offre entièrement nouvelle répondant à un besoin croissant du marché ».

« La seule façon de se protéger contre les menaces avancées actuelles est de combiner les meilleurs outils avec la plus brillante intelligence humaine », a déclaré Jeremy Weiss, cybersecurity practice lead chez CDW. « Sophos MTR (Managed Threat Response) change les règles du jeu en combinant l’apprentissage automatique et l’analyse humaine afin d’offrir une approche évoluée de protection proactive en matière de sécurité. L'offre personnalisable renforce nos capacités de chasse aux menaces existantes et nous aide à mieux protéger nos clients ».

« Le cybercrime ne dort pas, il veille en permanence, et les entreprises ont besoin d'une protection en continu », a déclaré Ken Hamilton, President/CEO de Total Tech International Inc. « Grâce à Sophos Managed Threat Response, les clients de Total Tech peuvent dormir tranquille en sachant qu’ils seront protégés pendant la deuxième et la troisième équipe, qui sont systématiquement difficiles à pourvoir en personnel. Les recommandations relatives à la santé de la sécurité apportent une valeur supplémentaire inestimable, qui nous permet d'agir immédiatement afin d’améliorer nos défenses en matière de sécurité ».

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents (IR), ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.