La nouvelle solution Sophos XDR synchronise la sécurité des terminaux, des serveurs, du pare-feu et de la messagerie. Sophos XDR ajoute de nouvelles fonctionnalités EDR aux solutions de sécurité de nouvelle génération, créant un système complet et intégré de détection et de réponse aux menaces.
Sophos présente aujourd'hui sa nouvelle solution, Sophos XDR. Il s'agit de la seule solution de détection et de réponse étendues (XDR) du secteur qui synchronise la sécurité des terminaux, des serveurs, des pare-feu et des e-mails. Grâce à cette approche complète et intégrée, Sophos XDR offre une vue d'ensemble globale de l'environnement de sécurité d'une entreprise, combinée à un ensemble de données complet et à des options d'analyse approfondies pour détecter et enquêter sur les cybermenaces, y compris des mesures de réponse appropriées. De cette manière, même les attaques les plus sophistiquées peuvent être repoussées, en particulier celles qui utilisent plusieurs points d'accès et se déplacent initialement discrètement dans le réseau pour éviter d'être détectées.
Analyse détaillée des menaces
Au cœur de Sophos XDR se trouve l'un des ensembles de données les plus complets du secteur : jusqu'à 90 jours de données sur l'appareil et jusqu'à 30 jours de données inter-produits sont stockées dans le lac de données basé sur le cloud. L'approche unique consistant à combiner l'investigation sur appareil et sur lac de données fournit des informations complètes et contextuelles. Ceux-ci peuvent être utilisés par les analystes de la sécurité via Sophos Central et des interfaces de programmation d'application (API) ouvertes pour s'intégrer aux systèmes suivants : Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), Professional Service Automation (PSA) et Surveillance et gestion à distance (RMM).
Le lac de données contient des informations clés sur Intercept X, Intercept X for Servers, Sophos Firewall et Sophos Email. Sophos Cloud Optix et Sophos Mobile alimenteront également la collecte de données tout au long de l'année. Cela permet aux équipes de sécurité et informatiques d'accéder facilement à ces données pour mener des enquêtes sur les menaces inter-produits et obtenir rapidement des détails granulaires sur les activités d'attaque passées et actuelles. La disponibilité de l'accès hors ligne aux données historiques protège davantage contre les appareils perdus ou compromis.
Nouvelle version EDR
La nouvelle solution Sophos XDR synchronise la sécurité des endpoints, des serveurs, du pare-feu et de la messagerie (Écran : Sophos).
Sophos a également publié une nouvelle version de sa solution leader de détection et de réponse aux endpoints, Sophos EDR. De nouvelles requêtes planifiées et des capacités de pivotement contextuel personnalisables offrent aux analystes de sécurité et aux administrateurs informatiques une identification et une enquête rapides et précises des problèmes de sécurité pour des réponses rapides et ciblées. En s'intégrant à l'outil de science des données SophosLabs Intelix, la nouvelle version fournit des requêtes préconfigurées et de puissantes fonctions de renseignement sur les menaces. Les clients Sophos EDR peuvent accéder aux données hébergées dans le cloud pendant sept jours (extensible à 30 jours) dans le lac de données. Pour les données sur l'appareil, cela est possible jusqu'à 90 jours.
Écosystème de cybersécurité adaptatif Sophos
Sophos XDR et EDR font partie du Sophos Adaptive Cybersecurity Ecosystem (ACE), une nouvelle architecture de sécurité ouverte conçue pour optimiser la prévention, la détection et la réponse aux menaces. Sophos ACE tire parti de l'automatisation et de l'analyse, ainsi que de la contribution collective des produits Sophos, des partenaires, des clients, des développeurs et d'autres fournisseurs de sécurité. De cette façon, cette architecture crée une protection qui s'améliore constamment ; le système apprend et évolue constamment. Sophos ACE s'appuie sur une vaste collecte de données et met en corrélation les informations exploitables des solutions et services Sophos et les renseignements sur les menaces des SophosLabs, de Sophos AI et de l'équipe Sophos Managed Threat Response. Les interfaces de programmation d'applications (API) ouvertes permettent aux clients, partenaires et développeurs de créer des outils et des solutions capables d'interagir avec le système et de tirer parti des intégrations existantes. Sophos est leader du secteur avec cette approche et travaille déjà avec de nombreux fournisseurs.
Apprenez des collectes de données
L'importance d'un système de sécurité informatique interactif basé sur autant d'ensembles de données que possible est mise en évidence dans la nouvelle étude Sophos "Intervention halts a ProxyLogon-enabled attack", qui décrit une attaque contre une grande entreprise. L'attaque a commencé lorsque les attaquants ont compromis un serveur Exchange avec le dernier exploit ProxyLogon et se sont déplacés sur le réseau sans se faire remarquer. Sur une période de deux semaines, ils ont pu voler des informations d'identification de compte, compromettre des contrôleurs de domaine et infiltrer plusieurs machines. Ce faisant, ils ont utilisé un outil d'accès à distance commercial pour maintenir l'accès aux machines piratées et diffuser une série de programmes malveillants. L'étude montre que les agresseurs revenaient sans cesse. Parfois, ils utilisaient le même outil, comme Cobalt Strike, mais parfois ils utilisaient des outils différents sur différents ordinateurs. Ils ont utilisé un programme d'accès à distance commercial et non le RDP plus standard que les professionnels de la sécurité informatique recherchent généralement.
Enquête : 54 % des responsables informatiques ont besoin d'aide
Dan Schiappa, directeur des produits chez Sophos. « Le rapport met en évidence la complexité des cyberattaques d'origine humaine et la difficulté pour les équipes de sécurité informatique de suivre et de contenir les incidents multi-étapes et multi-vecteurs. Il est souvent tout simplement impossible de suivre l'activité d'attaque qui se déroule dans toutes les parties de l'organisation. Selon le rapport Sophos State of Ransomware publié fin avril, ce problème est répandu. Plus de 54 % des responsables informatiques interrogés ont déclaré que les cyberattaques étaient trop avancées pour que leurs équipes informatiques puissent les gérer seules. XDR est un composant défensif clé ici.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.
Articles liés au sujet