Sophos MDR intègre les données de télémétrie de tiers
Sophos MTR Standard et Advanced ont disparu de notre site web. Leur place est désormais occupée par le nouveau service Sophos MDR, un successeur digne de ce nom avec un avantage décisif. Dans cet article, nous examinons précisément lequel, quels coûts cela implique et en quels packs de licences le service a été structuré.
Nous avons expliqué ce qu’il advient des clients existants qui utilisent encore MTR Standard ou Advanced dans l’article suivant : Sophos MTR devient MDR et reçoit de nouvelles fonctionnalités
Expliqué brièvement : Qu’est-ce que Sophos MDR ?
Managed Detection and Response est un service entièrement géré, fourni 24h/24 et 7j/7 par des experts Sophos. Comme MDR repose sur une équipe humaine d’analystes, de développeurs et de threat hunters, le service se distingue surtout face aux attaques avancées que les solutions technologiques seules ne peuvent pas détecter. Et c’est précisément la discipline reine aujourd’hui si l’on veut résister aux attaques de ransomware.
Lorsque les services MDR sont devenus populaires, il fallait jusqu’ici choisir entre deux modèles : « Bring your own Technology » et « Single Vendor ».
Bring your own Technology MDR
Dans ce modèle, le fournisseur MDR utilise les outils existants du client, dans lesquels celui-ci a probablement déjà beaucoup investi. Le fournisseur MDR met alors à disposition ses propres équipes, qui opèrent ces outils pour le client final et peuvent ainsi lui fournir un service de Managed Detection and Response.
Ce type de service a toutefois ses faiblesses. Dans la plupart des cas, les collaborateurs du fournisseur MDR ne connaissent pas suffisamment les outils du client et restent très limités quant au niveau de réponse possible. La réponse consiste donc surtout à fournir au client des instructions qu’il doit ensuite mettre en œuvre lui-même.
Single Vendor MDR
La deuxième catégorie regroupe les fournisseurs qui disposent de leur propre portefeuille de produits et vendent les services MDR comme une sorte de pack complémentaire. Ils peuvent ainsi réagir beaucoup plus vite et plus précisément aux incidents ou attaques dangereux, car le service s’appuie sur leurs propres outils, qu’ils connaissent parfaitement.
Le grand inconvénient du modèle Single Vendor est toutefois qu’il ne propose pas d’intégrations pour les produits tiers. Les investissements déjà réalisés par le client final ne peuvent donc pas être exploités. Pour obtenir une visibilité complète sur le réseau de l’entreprise, il faut remplacer le matériel et les logiciels existants.
Est-ce que cela vous semble familier ? Probablement oui, car avec l’offre « Sophos MTR Standard et Advanced », Sophos appartenait jusqu’à présent à cette catégorie.
Sophos MDR – Le meilleur des deux mondes
Avec le nouveau service MDR étendu, Sophos sort du « modèle Single Vendor » et prend le client là où il se trouve aujourd’hui. Si des investissements ont déjà été faits dans des outils de cybersécurité, ceux-ci ne doivent pas forcément être remplacés. À la place, Sophos peut utiliser les données de sécurité de ces outils avec son service MDR. En parallèle, il reste possible de faire progresser les avantages de la consolidation en s’appuyant sur un ensemble d’outils cohérent, conçu pour fonctionner ensemble.
Avec son service MDR, Sophos offre donc le meilleur des deux mondes. Les clients n’ont pas à choisir entre de meilleurs temps de réponse et l’utilisation de leurs outils existants. Avec Sophos MDR, vous obtenez les deux. 🤩
Les licences Sophos MDR
Sophos propose trois niveaux de service qui couvrent tous les cas d’utilisation client.
Sophos MDR Complete
L’option la plus populaire, Sophos MDR Complete, tout à droite dans le graphique, offre des capacités complètes de réponse à incident que d’autres fournisseurs ne proposent souvent qu’avec des frais supplémentaires. Vous avez également la possibilité d’entrer directement en contact avec les analystes de l’équipe MDR, par exemple si vous avez besoin d’aide, d’instructions précises ou simplement d’un conseil. La communication se fait par e-mail ou via la hotline directe. Quelqu’un est toujours disponible quand cela compte vraiment, et pas seulement pendant les heures de bureau.
Sophos MDR
Le niveau de service suivant est Sophos MDR. Ici, Sophos ne propose toutefois rien que la grande majorité des fournisseurs MDR ne fasse déjà aujourd’hui : surveillance du réseau 24h/24 et 7j/7, création de rapports et mise à disposition de renseignements sur les menaces. L’équipe MDR se concentre sur le confinement des menaces et tente d’interrompre et d’isoler les attaques actives. Cela permet de gagner du temps pour prendre d’autres mesures sans que l’entreprise ne subisse de dommages supplémentaires. Sophos MDR est une excellente offre pour les entreprises capables d’agir elles-mêmes une fois la menace contenue.
Sophos Threat Advisor
Le dernier niveau est Sophos Threat Advisor et n’est recommandé qu’aux clients qui exploitent déjà leur propre Security Operations Center, ou SOC, ou qui achètent cette prestation auprès d’un fournisseur de premier plan. Avec le niveau de service Threat Advisor, Sophos collecte les alertes de votre réseau, les corrèle et les priorise. Vous recevez ensuite des instructions détaillées sur les mesures à prendre pour lutter contre ces menaces. Sophos Threat Advisor peut être un soutien extrêmement précieux pour un SOC, car il apporte une paire d’yeux supplémentaire pour le contrôle.
↪ Nous ne proposons d’ailleurs pas ce produit sur notre site web, car la tarification est individuelle et ne figure pas dans notre liste de prix. Si vous êtes intéressé, contactez-nous simplement et nous demanderons une offre à Sophos pour vous.
Intégrations incluses dans Sophos MDR
Sans aucun doute, ce qui rend MDR tellement supérieur à l’ancien produit MTR, ce sont les intégrations de tiers. Elles caractérisent Sophos MDR et sont indispensables pour obtenir une vue complète du réseau d’un client et pouvoir prendre les meilleures mesures de réponse possibles. Regardons quelles intégrations sont incluses gratuitement dans Sophos MDR.
Intégrations de produits Sophos
Il va de soi que l’intégration des produits Sophos existants est incluse. “XDR” et “Sophos Endpoint Protection” sont entièrement compris. Notez toutefois que pour “Sophos Firewall”, “Sophos Email” et “Sophos Cloud”, seule l’intégration permettant d’analyser les données de ces produits est incluse. Les produits eux-mêmes doivent être achetés séparément si vous souhaitez les utiliser.
Une autre modification mise en œuvre sans frais supplémentaires dans Sophos MDR est l’allongement de la durée de rétention des données. Auparavant, MTR incluait seulement 30 jours. Sophos passe désormais à 90 jours. Cela donne à l’équipe MDR une fenêtre d’investigation plus longue et plus complète.
Intégrations de Microsoft
Sophos n’a bien sûr pas manqué le fait que Microsoft joue un rôle dans pratiquement toutes les entreprises et que certains packs de licences incluent même différents outils de sécurité. Au lieu d’entrer en concurrence frontale avec Microsoft, Sophos cherche plutôt à ajouter de la valeur aux technologies Microsoft. Grâce aux APIs que Microsoft fournit pour ses produits, les événements de sécurité peuvent être stockés dans le Data Lake et utilisés par l’équipe MDR pour l’analyse. À mon avis, c’est une excellente manière de prendre de meilleures décisions, car elles peuvent désormais s’appuyer sur les technologies Microsoft et Sophos.
Intégrations de tiers
En bas à droite du graphique ci-dessus, vous pouvez voir que Sophos MDR est également compatible avec de nombreuses technologies endpoint d’autres fabricants. Vous pouvez donc, par exemple, exploiter des appareils avec Trend Micro, McAfee, SentinelOne, etc., sans devoir remplacer ces logiciels par l’agent Sophos Endpoint.
Packs d’intégration complémentaires
En plus des intégrations gratuites, déjà très complètes à ce stade, Sophos propose encore davantage avec des packs complémentaires payants ! 🤯
Outre Sophos NDR, il existe des packs pour les « Firewalls », les « fournisseurs d’identité », le « Public Cloud », l’« Email » et le « Network ». Si la durée de rétention des données portée à 90 jours ne vous suffit toujours pas, vous pouvez l’étendre à un an avec l’add-on pack.
↪ Si ces add-on packs vous intéressent, contactez-nous simplement et nous vous préparerons une offre. Il n’est actuellement pas prévu d’ajouter ces produits à notre boutique en ligne.
Bénéficiez dès maintenant d’une meilleure détection et réponse
J’espère avoir pu vous montrer dans cet article que Sophos MDR est un excellent service qui vaut absolument l’investissement. Si vous recherchez une solution de sécurité complète capable de détecter même les menaces les plus sophistiquées et de protéger une entreprise de toute taille contre les ransomwares, les attaques de phishing et autres menaces en ligne, alors Sophos MDR est la bonne réponse.
Si vous utilisez déjà d’autres produits de sécurité Sophos, comme Sophos XGS Firewall ou Intercept X Advanced, une mise à niveau vers MDR vous offre une protection encore meilleure. Les clients existants disposant encore de licences Central Endpoint ou Server actives peuvent volontiers nous demander une offre de mise à niveau vers MDR. Tous les autres trouveront les prix et informations comme d’habitude sur nos pages produits :
Vous avez encore des questions sur Sophos MDR qui n’ont pas été clarifiées dans cet article ? Contactez-nous dès aujourd’hui et dites-nous comment nous pouvons vous faciliter encore davantage l’entrée dans cette solution de sécurité importante.
