Aller au contenu
Avanet
Sophos Compromise Assessment – Ai-je été attaqué ?

Sophos Compromise Assessment – Ai-je été attaqué ?

J’aimerais vous présenter aujourd’hui un nouveau service de Sophos appelé « Sophos Compromise Assessment ». Nous verrons ce que ce service comprend exactement, à qui il s’adresse et quelles sont les différences avec Rapid Response et MDR.

Les services de réponse aux incidents de Sophos

Sophos propose actuellement deux services de réponse aux incidents : Rapid Response et Managed Detection and Response (MDR).

Alors que Rapid Response intervient en tant qu’aide immédiate en cas de menace active, le MDR implique une équipe de sécurité d’élite qui s’occupe de la détection des menaces dans votre entreprise 24h/24 et 7j/7 et est immédiatement disponible dans les situations délicates.

Les offres de services Sophos : Compromise Assessment (Nouveau), Rapid Response et MDR.
Les offres de services Sophos : Compromise Assessment (Nouveau), Rapid Response et MDR.

Sans aucun doute, pour toute entreprise souhaitant être protégée par un logiciel Sophos, le service Sophos MDR serait le produit le plus sûr et le meilleur. Néanmoins, les clients ont initialement du mal à en payer le prix. C’est pourquoi ils optent généralement pour une variante sans le service et s’appuient sur Intercept X Advanced pour la détection avec Deep Learning ou tentent de devenir eux-mêmes des chasseurs de menaces à l’aide des outils XDR. Cela peut fonctionner pendant de longues périodes, mais pouvez-vous vraiment être sûr que votre entreprise n’a pas déjà été attaquée sans que vous ne l’ayez remarqué ? C’est là que le nouveau service Sophos Compromise Assessment entre en jeu.

Sophos Compromise Assessment Service

Alors qu’avec Rapid Response, le mal est déjà fait, le CA (Compromise Assessment) vous permet de savoir si votre entreprise a été victime d’une attaque. Une évaluation ciblée est effectuée par l’équipe Incident Response et ne dure pas plus de 7 jours. Le Sophos Compromise Assessment Service peut faire économiser beaucoup de temps, de ressources et d’argent à une entreprise en évitant des failles de sécurité majeures, des pertes de données importantes, de possibles temps d’arrêt ou même des atteintes à l’image de marque.

Un CA convient aux entreprises de toutes tailles :

  • qui n’utilisent pas encore le service Sophos MDR,
  • qui soupçonnent qu’un cyberincident s’est produit et ont besoin d’experts pour l’examiner,
  • qui souhaitent un examen de routine pour déterminer l’état de santé des appareils,
  • qui ont besoin d’un audit informatique pour répondre à des exigences réglementaires.

Déploiement et intégration

Le Sophos Compromise Assessment Service est conçu pour l’examen d’un nombre restreint et ciblé d’appareils. Il s’agit d’une procédure d’évaluation rapide permettant de déterminer rapidement le niveau de risque d’un incident plus important. Il n’est donc pas nécessaire d’installer l’agent MDR sur tous les appareils de l’entreprise pour un CA. Lors du premier entretien de coordination, l’équipe Sophos Incident Response détermine avec vous le nombre d’appareils pertinents qui doivent être examinés. Sophos prévoit les trois variantes suivantes :

  • jusqu’à 5 appareils
  • 6 à 10 appareils
  • 11 à 20 appareils

Après ce premier entretien, Sophos établit un devis. Pour démarrer le CA, vous devez l’accepter. Vous serez ensuite accompagné à chaque étape de l’enquête par une équipe d’experts composée de threat hunters et de spécialistes.

Si vous êtes intéressé par ce service, vous ne pouvez malheureusement pas le commander directement via notre site web. Il est préférable de nous contacter via le formulaire de contact ou par téléphone afin que nous puissions vous mettre en relation avec le service commercial Sophos MDR. Veuillez noter que le service Compromise Assessment n’est actuellement disponible qu’en anglais.

Que se passe-t-il après le Compromise Assessment ?

Comme indiqué plus haut, le CA ne devrait pas durer plus de 7 jours. Il est ensuite suivi d’un entretien de clôture et d’un rapport écrit.

Si l’équipe d’intervention en cas d’incident peut démontrer, avec les données et les analyses recueillies, qu’un ou plusieurs attaquants ont pénétré votre réseau, l’étape suivante consisterait à faire appel à Sophos Rapid Response pour neutraliser les menaces le plus rapidement possible.

Si aucun signe de faille de sécurité n’est trouvé, vous pouvez bien sûr respirer un bon coup et savourer ce sentiment rassurant pendant un court instant. 😄

Vous êtes ensuite libre de continuer avec votre concept de protection précédent ou d’envisager de passer directement à Sophos Managed Detection and Response (MDR). Cela équipe votre entreprise d’un service de détection et de réponse 24h/24 et 7j/7, ce qui permet de vérifier en permanence les activités suspectes.

Conclusion

Si votre entreprise n’a pas encore été attaquée, ou du moins si vous ne l’avez pas remarqué jusqu’à présent, le service Sophos Compromise Assessment est certainement un bon point de départ pour faire analyser l’état actuel avec précision par des experts. C’est un peu comme un contrôle dentaire chez le dentiste. 😅 Vous ne détectez peut-être aucun signe de carie vous-même. Mais seul le contrôle chez le dentiste peut vous donner la certitude que toutes vos dents sont saines ou qu’une carie s’est déjà installée sans que vous ne l’ayez encore remarquée.

Je pense que vous serez d’accord avec moi pour dire qu’un contrôle est toujours plus agréable que de devoir réagir en urgence. Par conséquent, le chemin vers Sophos MDR via le nouveau service Compromise Assessment est certainement préférable à devoir appeler le numéro d’urgence de Rapid Response lors d’une attaque.

Plus d’informations

David

David

David est responsable des contenus, de la structure et de la mise en oeuvre numerique chez Avanet. Il veille a rendre les sujets techniques complexes clairs, precis et optimises pour la recherche.