Aller au contenu
Avanet
Sophos Compromise Assessment – Ai-je été attaqué ?

Sophos Compromise Assessment – Ai-je été attaqué ?

24. OCTOBRE 2022

J’aimerais vous présenter aujourd’hui un nouveau service de Sophos appelé “Sophos Compromise Assessment”. Nous examinerons ce que le service contient exactement, à qui il s’adresse et quelles sont les différences avec Rapid Response et MDR.

Les services de réponse aux incidents de Sophos

Sophos propose actuellement deux services de réponse aux incidents : Rapid Response et Managed Detection and Response (MDR).

Alors que Rapid Response intervient en tant qu’aide immédiate en cas de menace active, le MDR implique une équipe de sécurité d’élite qui s’occupe de la détection des menaces dans votre entreprise 24h/24 et 7j/7 et est immédiatement disponible dans les situations délicates.

Les offres de services Sophos : Compromise Assessment (Nouveau), Rapid Response et MDR.
Les offres de services Sophos : Compromise Assessment (Nouveau), Rapid Response et MDR.

Sans aucun doute, pour toute entreprise souhaitant être protégée par un logiciel Sophos, le service Sophos MDR serait le produit le plus sûr et le meilleur. Néanmoins, les clients ont initialement du mal à en payer le prix. C’est pourquoi ils optent généralement pour une variante sans le service et s’appuient sur Intercept X Advanced pour la détection avec Deep Learning ou tentent de devenir eux-mêmes des chasseurs de menaces à l’aide des outils XDR. Cela peut fonctionner pendant de longues périodes, mais pouvez-vous vraiment être sûr que votre entreprise n’a pas déjà été attaquée sans que vous ne l’ayez remarqué ? C’est là que le nouveau service Sophos Compromise Assessment entre en jeu.

Service d’évaluation des compromissions Sophos

Alors que le malheur est déjà arrivé avec Rapid Response, le CA (Compromise Assessment) vous permet de savoir si votre entreprise a été victime d’une attaque. Une évaluation ciblée est effectuée par l’équipe de réponse aux incidents, qui ne durera pas plus de 7 jours. Le service Sophos Compromise Assessment peut faire économiser à une entreprise beaucoup de temps, de ressources et d’argent en évitant des failles de sécurité majeures, des pertes de données importantes, des temps d’arrêt possibles ou même des atteintes à la marque.

Un CA convient aux entreprises de toutes tailles :

  • qui n’utilisent pas encore le service Sophos MDR,
  • qui soupçonnent qu’un cyberincident s’est produit et ont besoin d’experts pour l’examiner,
  • qui souhaitent un examen de routine pour déterminer l’état de santé des appareils,
  • qui ont besoin d’un audit informatique en raison de la conformité aux réglementations.

Déploiement et intégration

Le service Sophos Compromise Assessment est conçu pour l’examen d’un nombre restreint et ciblé d’appareils. Il s’agit d’une procédure d’évaluation rapide pour déterminer rapidement le niveau de risque d’une épidémie plus importante. Il n’est donc pas nécessaire d’installer l’agent MDR sur tous les appareils de l’entreprise pour un CA. L’équipe de réponse aux incidents de Sophos déterminera avec vous, lors de la première réunion de coordination, le nombre d’appareils d’intérêt qui doivent être examinés. Sophos prévoit les trois variantes suivantes :

  • jusqu’à 5 appareils
  • 6 à 10 appareils
  • 11 à 20 appareils

Après la première discussion sur le site, Sophos établira un devis. Pour démarrer le CA, vous devez l’accepter et serez ensuite soutenu par une équipe d’experts comprenant des chasseurs de menaces et des spécialistes à chaque étape de l’enquête.

Si vous êtes intéressé par ce service, vous ne pouvez malheureusement pas le commander directement via notre site web. Il est préférable de nous contacter via le formulaire de contact ou par téléphone afin que nous puissions vous mettre en relation avec le service commercial Sophos MDR. Veuillez noter que le service Compromise Assessment n’est actuellement disponible qu’en anglais.

Que se passe-t-il après l’évaluation des compromissions ?

Comme déjà mentionné, l’évaluation des compromissions ne devrait pas durer plus de 7 jours. Ensuite, il y aura une discussion finale et un rapport écrit.

Si l’équipe d’intervention en cas d’incident peut démontrer, avec les données et les analyses recueillies, qu’un ou plusieurs attaquants ont pénétré votre réseau, l’étape suivante consisterait à faire appel à Sophos Rapid Response pour neutraliser les menaces le plus rapidement possible.

Si aucun signe de faille de sécurité n’est trouvé, vous pouvez bien sûr pousser un soupir de soulagement pour un court instant et profiter du bon sentiment. 😄

Vous êtes ensuite libre de continuer avec votre concept de protection précédent ou d’envisager de passer directement à Sophos Managed Detection and Response (MDR). Cela équipe votre entreprise d’un service de détection et de réponse 24h/24 et 7j/7, ce qui permet de vérifier en permanence les activités suspectes.

Conclusion

Si votre entreprise n’a pas encore été attaquée, ou du moins si vous ne l’avez pas remarqué jusqu’à présent, le service Sophos Compromise Assessment est certainement un bon point de départ pour faire analyser l’état actuel avec précision par des experts. C’est un peu comme un contrôle dentaire chez le dentiste. 😅 Vous ne détectez peut-être aucun signe de carie vous-même. Mais seul le contrôle par le dentiste peut vous donner la certitude que toutes vos dents sont saines, ou qu’une attaque de carie a déjà eu lieu – mais que vous n’aviez pas encore remarquée.

Je pense que vous serez d’accord avec moi pour dire qu’un contrôle est toujours plus agréable que de devoir réagir en urgence. Par conséquent, le chemin vers Sophos MDR via le nouveau service Compromise Assessment est certainement préférable à devoir appeler le numéro d’urgence de Rapid Response lors d’une attaque.

Plus d’informations

David

David

David est responsable des contenus, de la structure et de la mise en oeuvre numerique chez Avanet. Il veille a rendre les sujets techniques complexes clairs, precis et optimises pour la recherche.