Panier d’achat

Aucun produit dans le panier.

Sophos Compromise Assessment Service Titelbild

Sophos Compromise Assessment – Ai-je été attaqué ?

Aujourd’hui, j’aimerais vous présenter un nouveau service de Sophos appelé « Sophos Compromise Assessment ». Nous examinerons ce que le service contient exactement, à qui il est destiné et quelles sont les différences par rapport à Rapid Response et MDR.

Les services de réponse aux incidents Sophos

Jusqu’à présent, Sophos propose deux services de réponse aux incidents : Rapid Response et Managed Detection and Response (MDR).

Alors que Rapid Response intervient en tant qu’aide immédiate en cas de menace active, avec MDR, une équipe de sécurité d’élite s’occupe 24 heures sur 24 et 7 jours sur 7 de la détection des menaces dans votre entreprise et intervient immédiatement dans les situations délicates.

Les offres de services Sophos : Compromise Assessment (Nouveau), Rapid Response et MDR.
Les offres de services Sophos : Compromise Assessment (Nouveau), Rapid Response et MDR.

Il ne fait aucun doute que pour toute entreprise souhaitant être protégée par des logiciels Sophos, le service Sophos MDR serait le produit le plus sûr et le plus performant. Pourtant, au début, les clients ont du mal à en payer le prix. C’est pourquoi on opte généralement pour une variante sans le service et on mise avec Intercept X Advanced sur la détection avec Deep Learning ou on s’essaie soi-même à la chasse aux menaces à l’aide des outils dans XDR. Cela peut fonctionner sur de longues distances, mais pouvez-vous vraiment être sûr que votre entreprise n’a pas déjà été attaquée sans que vous vous en rendiez compte ? C’est précisément là qu’intervient le nouveau Compromise Assessment Service de Sophos.

Service d’évaluation des compromissions Sophos

Alors qu’avec Rapid Response, le mal est déjà fait, l’AC (Compromise Assessment) vous permet de savoir si votre entreprise a été victime d’une attaque. L’équipe de réponse aux incidents procède alors à une évaluation ciblée qui ne durera pas plus de 7 jours. Le service Compromise Assessment de Sophos peut permettre à une entreprise d’économiser beaucoup de temps, de ressources et d’argent en évitant des failles de sécurité majeures, des pertes de données importantes, des temps d’arrêt potentiels ou même des dommages à la marque.

Un CA convient aux entreprises de toutes tailles :

  • qui n’utilisent pas encore le service Sophos MDR,
  • qui soupçonnent qu’un cyberincident a eu lieu et ont besoin d’experts pour le vérifier,
  • qui souhaitent un examen de routine pour déterminer l’état de santé des appareils,
  • qui nécessitent un audit informatique en raison de la conformité réglementaire.

Déploiement et onboarding

Le Compromise Assessment Service de Sophos est destiné à l’analyse d’un petit nombre d’appareils ciblés. Il s’agit d’une méthode d’évaluation rapide permettant de déterminer rapidement le niveau de risque d’une épidémie majeure. Il n’est donc pas nécessaire pour une AC d’installer l’agent MDR sur tous les appareils de l’entreprise. L’équipe de réponse aux incidents de Sophos déterminera avec vous, lors de la première réunion de coordination, le nombre d’appareils qui présentent un intérêt et qui doivent être examinés. Sophos prévoit ici les trois variantes suivantes :

  • jusqu’à 5 appareils
  • 6 – 10 appareils
  • 11 – 20 appareils

Après le premier entretien, Sophos établit un devis. Pour commencer l’AC, vous devez l’accepter et vous serez ensuite assisté par une équipe d’experts composée de chasseurs de menaces et de spécialistes à chaque étape de l’enquête.

Si vous êtes intéressés par ce service, vous ne pouvez malheureusement pas le commander directement sur notre site. Il est préférable de nous contacter via le formulaire de contact ou par téléphone afin que nous puissions vous mettre en relation avec le Sophos MDR Sales Desk. Veuillez noter que le Compromise Assessment Service n’est actuellement disponible qu’en anglais.

Que se passe-t-il après le Compromise Assessment ?

Comme mentionné précédemment, l’AC ne devrait pas durer plus de 7 jours. Ensuite, il y a un entretien final et un rapport écrit.

Si l’équipe de réponse aux incidents est en mesure de démontrer, grâce aux données et aux analyses collectées, qu’un ou plusieurs attaquants se sont introduits dans votre réseau, l’étape suivante consisterait à faire appel à Sophos Rapid Response pour neutraliser les menaces le plus rapidement possible.

Si aucun signe de violation de la sécurité n’a été trouvé, vous pouvez bien sûr commencer par respirer et profiter un court instant de ce sentiment de bien-être. 😄

Ensuite, vous êtes libre de continuer avec le concept de protection actuel ou d’envisager de passer directement à Sophos Managed Detection and Response (MDR). Vous équipez ainsi votre entreprise d’un service de détection et de réaction 24h/24 et 7j/7, grâce auquel le contrôle des activités suspectes est effectué en continu.

Conclusion

Si votre entreprise n’a pas encore été attaquée, ou du moins si vous ne l’avez pas encore remarqué, le service Sophos Compromise Assessment est certainement un bon point de départ pour faire analyser l’état actuel de la situation par des experts. C’est un peu comme un contrôle dentaire chez le dentiste. 😅 Il se peut que vous ne puissiez constater vous-même aucun signe de carie. Mais seul un contrôle chez le dentiste peut vous permettre de savoir si toutes vos dents sont saines ou si elles ont déjà été attaquées par des caries, mais que vous n’avez pas encore remarquées.

Je pense que vous serez d’accord avec moi pour dire qu’un contrôle est dans tous les cas plus agréable que lorsqu’il faut déjà réagir en urgence. C’est pourquoi il est certainement préférable de passer par le nouveau Compromise Assessment Service pour accéder à Sophos MDR plutôt que de devoir composer le numéro d’urgence de Rapid Response pendant une attaque.

Plus d’informations

David
David

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.