Aller au contenu
Avanet
Sophos Rapid Response – aide immédiate en cas de menace active

Sophos Rapid Response – aide immédiate en cas de menace active

Comment pensez-vous qu’un administrateur IT ou un CEO sans administrateur IT réagit lorsqu’il réalise qu’un malware est en train de se propager dans le réseau de l’entreprise et que toute l’activité commence à ralentir jusqu’à s’arrêter ?

Jim Carry OMG Gif

Dans une telle situation, chaque seconde compte pour stopper l’attaque le plus rapidement possible et limiter les dégâts. C’est précisément là que Sophos veut intervenir avec Rapid Response.

Qu’est-ce que Rapid Response exactement ?

Sophos Rapid Response fournit une aide extrêmement rapide lorsque vous êtes confrontés à une menace active. Le service s’adresse à tous les clients, qu’ils utilisent déjà un produit Sophos ou non.

Les seuls parmi vous qui n’auront jamais besoin de Rapid Response sont ceux qui disposent d’une licence Sophos Central Intercept X Advanced avec EDR et MTR. Dans ce cas, une équipe de sécurité d’élite s’occupe déjà 7x24 de la détection des menaces dans votre entreprise et intervient immédiatement dans les situations critiques.

Disponible pour vous 7×24

Comme chaque seconde compte lors d’une attaque, les analystes en cybersécurité ainsi que l’équipe d’onboarding travaillent 7×24 afin de sortir les clients de cette situation critique sans délai. Une telle disponibilité est indispensable pour ce type de service, car ces attaques ne se produisent généralement pas le lundi matin à 9 h, mais plutôt un vendredi soir à 21 h, voire volontiers le soir de Noël. 😬

Contenir les dégâts est la première priorité

En phase avec une période marquée par la pandémie, le service est entièrement fourni à distance. L’objectif est toujours de contenir les dégâts, et non de restaurer l’environnement initial. Il faut l’imaginer comme une intervention des pompiers : si une maison brûle, Sophos joue en quelque sorte le rôle des pompiers et veille à maîtriser puis éteindre l’incendie. Sophos n’est toutefois pas chargé de reconstruire la maison ensuite.

Onboarding rapide

Pour que l’équipe Rapid Response puisse stopper l’attaque visant votre entreprise, vous passez d’abord par un processus d’onboarding. L’agent Intercept X Advanced avec EDR est alors déployé sur tous les endpoints et serveurs afin de disposer le plus rapidement possible des premières données nécessaires à l’évaluation de la situation.

Chez les clients qui utilisaient jusqu’ici un autre éditeur de sécurité, le logiciel est temporairement désactivé ou directement désinstallé.

Pendant toute la période où l’équipe Rapid Response travaille à contenir la menace dans votre réseau et à stopper l’attaque, vous bénéficiez d’un statut VIP avec un interlocuteur dédié. Notez toutefois que le service n’est pour l’instant disponible qu’en anglais.

Prix fixe sans coûts cachés

Rapid Response est fourni pendant 45 jours à un prix fixe. Le prix est calculé en fonction du nombre d’utilisateurs et du nombre de serveurs dans l’entreprise.

Pendant ces 45 jours, le client est couvert par le service MTR Advanced. Peu importe que les accès non autorisés soient déjà maîtrisés après deux jours : le « patient » reste tout de même sous surveillance permanente pendant les 43 jours restants.

Au terme de ces 45 jours, le client est libre de décider s’il souhaite continuer à protéger ses ordinateurs et serveurs avec la licence MTR Advanced, ou revenir à son ancien fournisseur de sécurité. Dans la plupart des cas, cette deuxième option ne sera probablement pas sérieusement envisagée. 😅

Il serait bien sûr également possible de passer à une licence inférieure, comme MTR Standard ou Intercept X Advanced avec EDR. Je ne recommanderais toutefois rien en dessous.

Conclusion

Je pense que personne n’a envie de se retrouver dans une situation où un malware particulièrement désagréable passe inaperçu malgré la protection Endpoint installée et collecte tranquillement des données pendant des mois. Ce n’est qu’un exemple du comportement d’un malware moderne. Face à un tel champ de ruines, il n’y a sans doute rien de plus rassurant que de voir un expert prendre la situation en main et la maîtriser le plus vite possible. Avec Rapid Response, Sophos propose désormais une solution pour cela.

Mais le fait qu’un tel service existe désormais ne signifie pas qu’il faille traiter la protection de son réseau avec négligence. On n’allume pas non plus un feu dans son appartement en se disant : « Les pompiers seront là si cela dégénère. »

L’objectif doit être de ne jamais avoir à faire appel au service Sophos Rapid Response. Les clients qui protègent déjà leurs ordinateurs et serveurs avec Sophos Central devraient donc au minimum disposer d’une licence Intercept X Advanced avec EDR. Seul EDR vous donne accès à des outils professionnels permettant de détecter les activités suspectes dans le réseau qui ne sont pas directement identifiées par Intercept X Advanced.

Si vous ne trouvez pas vous-même le temps d’examiner régulièrement votre réseau à la recherche d’activités suspectes, vous pouvez vous détendre avec la licence MTR et laisser l’équipe d’experts de Sophos effectuer ce travail, 7x24 qui plus est ! Vous bénéficiez ainsi du même service qu’avec Rapid Response. La seule différence est que vous pouvez déjà compter sur la meilleure protection de Sophos avant que le mal ne soit fait. 😎

Plus d’informations

David

David

David est responsable des contenus, de la structure et de la mise en oeuvre numerique chez Avanet. Il veille a rendre les sujets techniques complexes clairs, precis et optimises pour la recherche.