Sophos MDR intègre les données télémétriques de tiers
Sophos MTR Standard et Advanced a disparu de notre site web. La place vacante est occupée par le nouveau service Sophos MDR, un digne successeur avec un avantage décisif. Nous allons voir dans cet article quel est ce service, quels sont ses coûts et en quels paquets de licences il est divisé.
Nous avons expliqué ce qui se passe pour les clients existants qui utilisent actuellement MTR Standard ou Advanced dans le billet de blog suivant : Sophos MTR devient MDR et reçoit de nouvelles fonctionnalités
En bref : qu’est-ce que Sophos MDR ?
Managed Detection and Response est un service entièrement géré, fourni 24h/24 et 7j/7 par des experts Sophos. Comme MDR est une équipe humaine composée d’analystes, de programmeurs et de chasseurs de menaces, le service excelle dans les types d’attaques avancées qui ne peuvent pas être détectées par les seules solutions technologiques. Et c’est précisément la discipline reine à l’heure actuelle si l’on veut résister aux attaques de ransomware.
Lorsque les services MDR sont devenus populaires, il fallait jusqu’à présent choisir entre les deux modèles suivants : « Bring your own Technology » et « Single Vendor ».
Apportez votre propre technologie MDR
Dans cette offre, le fournisseur MDR utilise les outils existants du client, dans lesquels il a probablement déjà investi beaucoup d’argent. Dans ce cas, le fournisseur MDR met à disposition ses propres collaborateurs, qui peuvent utiliser ces outils pour le client final et lui offrir ainsi un service de détection et de réponse géré.
Ce type de service a toutefois ses faiblesses. Dans la plupart des cas, le personnel du fournisseur MDR ne connaît pas assez bien les outils du client et est très limité en termes de niveau de réponse. La majeure partie de la réaction se concentre plutôt sur la mise à disposition d’instructions pour le client, qui doit les mettre en œuvre lui-même.
Single Vendor MDR
La deuxième catégorie regroupe les fournisseurs qui disposent de leur propre portefeuille de produits et qui vendent les services MDR comme une sorte de package complémentaire. Ils sont ainsi en mesure de réagir beaucoup plus rapidement et précisément aux incidents dangereux ou aux attaques, car le service s’appuie sur leurs propres outils, que l’on connaît sur le bout des doigts.
Le grand inconvénient du modèle de fournisseur unique est toutefois qu’il n’offre pas d’intégration pour les produits de fabricants tiers. Ainsi, les investissements existants du client final ne peuvent pas être utilisés. Pour obtenir une visibilité à grande échelle via le réseau de l’entreprise, le matériel et les logiciels existants doivent être remplacés.
Cela vous semble-t-il familier ? Probablement que oui, car avec l’offre « Sophos MTR Standard et Advanced », Sophos faisait aussi partie de cette catégorie jusqu’à présent.
Sophos MDR – Le meilleur des deux variantes
Avec le nouveau service MDR étendu, Sophos sort du modèle du « fournisseur unique » et va chercher le client là où il se trouve actuellement. Par conséquent, si l’on a déjà investi dans des outils de cybersécurité, il n’est pas nécessaire de les remplacer. Au lieu de cela, Sophos peut utiliser les données de sécurité de ces outils grâce à son service MDR. Mais en même temps, les avantages de la consolidation peuvent être mis en avant. De cette manière, on mise sur un ensemble d’outils uniformes qui ont été développés pour la collaboration.
Avec son service MDR, Sophos offre donc le meilleur des deux mondes. Les clients n’ont pas à faire de concessions, qu’ils aient besoin de plus de temps de réponse ou qu’ils souhaitent utiliser leurs outils existants. Avec Sophos MDR, vous obtenez les deux. 🤩
Les licences Sophos MDR
Sophos propose trois niveaux de service qui couvrent chaque cas d’utilisation d’un client.
Sophos MDR Complete
L’option la plus populaire, Sophos MDR Complete (à l’extrême droite du graphique), offre des fonctionnalités complètes de réponse aux incidents que les autres fournisseurs ne peuvent pas fournir sans frais supplémentaires. De même, vous avez la possibilité d’entrer directement en contact avec les analystes de l’équipe MDR. Par exemple, si vous avez besoin d’aide ou d’instructions précises (ou si vous voulez simplement un conseil). La communication se fait alors soit par e-mail, soit par la hotline directe. Il y aura toujours quelqu’un de disponible quand c’est le plus important (et pas seulement pendant les heures de bureau).
Sophos MDR
Le niveau de service suivant est Sophos MDR. Mais ici, Sophos n’offre rien que la grande majorité des fournisseurs MDR ne fasse déjà aujourd’hui – une surveillance du réseau 24h/24 et 7j/7, la création de rapports et la mise à disposition de données sur les menaces. Dans ce cadre, l’équipe MDR se concentre sur l’endiguement des menaces et tente d’interrompre et d’isoler les attaques actives. Cela permet de gagner du temps pour prendre d’autres mesures sans causer de dommages supplémentaires à l’entreprise. Sophos MDR est une excellente offre pour les entreprises qui sont en mesure de prendre elles-mêmes des mesures après que la menace a été contenue.
Sophos Thread Advisor
Le dernier niveau est Sophos Thread Advisor et n’est recommandé qu’aux clients qui disposent déjà de leur propre centre d’exploitation des services (SOC) ou qui achètent ce service auprès d’une entreprise leader. Le niveau de service Thread Advisor permet à Sophos de collecter les alertes de votre réseau, de les regrouper et d’établir des priorités. Vous recevrez ensuite des instructions détaillées sur les mesures à prendre pour lutter contre ces menaces. Le Sophos Thread Advisor peut être une aide incroyablement précieuse pour un SOC, car on obtient une autre paire d’yeux pour le contrôle.
↪ Nous ne proposons d’ailleurs pas ce produit sur notre site web, car la tarification est individuelle et ne nous est pas accessible via la liste de prix. Si vous êtes intéressé, contactez-nous et nous demanderons une offre à Sophos.
Intégrations incluses dans Sophos MDR
Il ne fait aucun doute que ce qui rend MDR tellement meilleur que l’ancien produit MTR, ce sont les intégrations de fabricants tiers. Celles-ci caractérisent Sophos MDR et sont indispensables pour obtenir une vue d’ensemble complète du réseau d’un client et pouvoir ainsi réagir et prendre les mesures les plus appropriées. Voyons quelles intégrations sont incluses gratuitement dans Sophos MDR.
Intégrations de produits Sophos
Il est évident que la connexion des produits Sophos existants est incluse. XDR » et « Sophos Endpoint Protection » sont alors entièrement inclus. Notez cependant que pour « Sophos Firewall », « Sophos Email » et « Sophos Cloud », seule l’intégration pour l’analyse des données de ces produits est incluse. Les produits eux-mêmes doivent être achetés séparément si l’on souhaite les utiliser.
Un changement qui a également été mis en œuvre dans Sophos MDR sans frais supplémentaires est l’extension de la période de conservation des données. Avant, chez MTR, seuls 30 jours étaient inclus. Désormais, Sophos passe à 90 jours. Cela permet à l’équipe MDR de disposer d’une période d’étude plus large et plus complète.
Intégrations de Microsoft
Il n’a bien sûr pas échappé à Sophos que Microsoft joue un rôle dans pratiquement toutes les entreprises et que différents outils de sécurité sont même inclus dans certains paquets de licence. Mais plutôt que d’entrer en lutte avec Microsoft, Sophos essaie plutôt d’apporter une valeur ajoutée aux technologies Microsoft. Grâce aux API que Microsoft met à disposition pour ses produits, les événements de sécurité peuvent être stockés dans le Data Lake et utilisés par l’équipe MDR pour l’analyse. De mon point de vue, c’est un moyen fantastique de prendre de meilleures décisions, car on peut désormais le faire en s’appuyant sur les technologies de Microsoft et de Sophos.
Intégrations de fabricants tiers
En bas à droite du graphique ci-dessus, vous pouvez voir que Sophos MDR est également compatible avec un grand nombre de technologies d’extrémité d’autres fabricants. Ainsi, vous pouvez par exemple faire fonctionner des dispositifs avec Trend Micro, McAfee, SentinelOne, etc. sans devoir échanger ces logiciels avec l’agent Sophos Endpoint.
Paquets d’intégration add-on
Outre les intégrations gratuites, qui sont déjà très complètes à ce stade, Sophos propose bien plus avec des packs d’add-on payants ! 🤯
Outre Sophos NDR, il existe des packs pour les « pare-feu », les « fournisseurs d’identité », le « cloud public », « Emal » et le « réseau ». Si la période de conservation des données, portée à 90 jours, ne vous suffit toujours pas, vous pouvez l’étendre à un an grâce au pack d’extension.
↪ Si vous êtes intéressés par ces packs d’extension, n’hésitez pas à nous contacter et nous vous ferons une offre. Actuellement, nous ne prévoyons pas d’ajouter ces produits à notre boutique en ligne.
Bénéficie désormais d’une meilleure détection et d’une meilleure réaction
J’espère avoir pu vous montrer dans cet article que Sophos MDR est un service formidable qui vaut définitivement l’investissement. Si vous recherchez une solution de sécurité complète capable de détecter les menaces les plus sophistiquées et de protéger une entreprise de toute taille contre les ransomwares, les attaques de phishing et autres menaces en ligne, Sophos MDR est la réponse.
Si vous utilisez déjà d’autres produits de sécurité Sophos, comme Sophos XGS Firewall ou Intercept X Advanced, la mise à niveau vers MDR vous offrira une protection encore meilleure. Les clients existants avec des licences Central Endpoint ou Server encore actives peuvent nous demander une offre pour une mise à niveau vers MDR. Tous les autres trouveront les prix et les informations comme d’habitude sur nos pages produits :
Avez-vous d’autres questions sur Sophos MDR qui n’ont pas été résolues dans cet article ? Alors contactez-nous dès aujourd’hui et faites-nous savoir comment nous pouvons vous aider à vous familiariser avec cette solution de sécurité importante.
