L’offre de services managés aide l’organisme d’incendie et de secours à assurer la continuité de ses activités en contribuant à la protection 24h/24 et 7j/7 de ses systèmes d’information

PARIS, FR — 四月 17, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce que le Service départemental d’incendie et de secours de la Charente (SDIS16) a opté pour son offre de services managés de détection et de réponse (MDR) afin de protéger ses systèmes d’information (SI) 24h/24 et 7j/7 pour parer à d’éventuels incidents de cybersécurité. La protection s’étend sur un périmètre d’environ 250postes et d’une soixantaine de serveurs en apportant l’assistance et l’expertise de Sophos au service informatique, composé de quatre personnes, qui gèrent un SI administratif et un autre dédié à l’opérationnel.

La SDIS16 fait appel aux services de Sophos depuis déjà douze ans, avec la mise en place originelle d’antivirus classiques, qui ont depuis été remplacés par la solution technologique Sophos XDR, sur ses différents postes. Il y a deux ans, le service départemental a décidé de mettre en place les services MDR de Sophos pour répondre à ses besoins d’une protection 24h/24 et 7j/7 afin de de répondre à ses obligations, qui consistent à offrir une continuité de services à l’ensemble de la population sur le territoire de la Charente en tant que service d’urgence.

En raison de la taille limitée de l’équipe informatique, il était impossible de mettre en place des astreintes au sein de l’équipe dédiée à la détection des menaces et à la remédiation rapide des failles de sécurité. Christophe Augereau, chef du service informatique de la SDIS 16, a donc décidé de faire appel aux services d’un prestataire qui était déjà conscient des problématiques du SDIS et dont les services répondaient aux attentes de l’organisme.

«Notre principale préoccupation est de nous protéger contre toutes sortes de menaces – phishing, ransomwares, etc. – en adoptant les services, les solutions et les bonnes pratiques pour prévenir les conséquences d’une attaque,» commente t-il. «Dans le contexte actuel, les services publics sont des cibles de premier choix pour les acteurs malveillants et, même si notre secteur n’est pas forcément le premier ciblé, la question n’est plus de savoir si, mais quand nous subirons une attaque. Nous mettons donc tous les atouts de notre côté pour y faire face et la solution MDR de Sophos joue un rôle crucial dans la protection de nos SI.»

Le SDIS 16 travaille en collaboration avec la DGSCGC et avec le RSSI national, sous la houlette du ministère de l’Intérieur, et œuvre constamment à la mise en place de bonnes pratiques en formant ses utilisateurs, en préparant ses directions à la gestion de crise cyber et en mettant à jour ses outils en conformité avec le cadre national. Outre la détection des menaces et la remédiation, l’offre de Sophos permet également au service informatique d’accéder à des actualités et à des webinars pour se renseigner sur les tendances et les évolutions en matière de cybermenaces.

«Même si nous n’avons pas encore été confrontés à un incident d’ampleur jusqu’ici, nous avons néanmoins entrepris de tester la solution en infectant volontairement quelques machines,» ajoute Christophe Augereau. «Les équipes de Sophos ont fait preuve d’efficacité et de rapidité dans la réponse à ces incidents, en excluant immédiatement les postes concernés du réseau après nous avoir alertés, afin que nous puissions procéder ensemble à la remédiation sans mettre en danger le SI. Par ailleurs, nous sommes également très satisfaits de la rapidité de déploiement, de la simplicité d’administration, ainsi que de la clarté d’utilisation de la solution grâce à la console cloud Sophos Central, qui nous permet par exemple de gérer les niveaux d’autorisation d’un utilisateur de n’importe où dans le monde.»

«Nous sommes honorés de poursuivre ce partenariat de longue date avec la SDIS16 grâce à l’offre MDR de Sophos,» déclare Bruno Durand, Vice-Président Sophos France & Benelux. « Dans un climat où les menaces et les attaques évoluent et se multiplient, prenant pour cibles de nombreux organismes publics, nous faisons tout notre possible pour contribuer à la continuité d’activité de ces services essentiels en leur permettant de détecter les menaces et les incidents de cybersécurité et d’y remédier au plus vite pour protéger leurs systèmes les plus sensibles.»

关于 Sophos

Sophos 是全球领先的网络安全公司,凭借其人工智能驱动的平台和专家主导的服务,保护着全球 60 万家组织的安全。Sophos 根据各组织在不同安全成熟度的各式各样的需求提供支持,并与其共同成长,携手应对日益严峻的网络攻击。其解决方案结合机器学习、自动化、实时威胁情报以及来自 Sophos X-Ops 的前线真人专家的专业知识,提供 24/7 全天候高级威胁监控、侦测与响应服务。
Sophos 提供行业领先的托管式侦测与响应 (MDR) 服务,同时配备一整套全面的网络安全技术组合,包括端点、网络、电子邮件和云安全、扩展式侦测与响应 (XDR)、身份辨识威胁侦测与响应 (ITDR),以及下一代 SIEM。结合专家咨询服务,这些能力帮助组织主动降低风险,并更迅速地响应,提供力求在不断变化的威胁面前保持领先所需的可见性和可扩展性。
Sophos 通过全球合作伙伴生态系统进入市场,包括托管式服务提供商 (MSPs)、托管式安全服务提供商 (MSSPs)、经销商、分销商、市场集成商以及网络风险合作伙伴,为组织提供灵活的选择,使其能够在保护业务安全的同时建立值得信赖的合作关系。  Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.cn。