{"id":108945,"date":"2021-01-13T12:00:00","date_gmt":"2021-01-13T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-rapid-response-aide-immediate-en-cas-de-menace-active\/"},"modified":"2024-07-18T09:27:29","modified_gmt":"2024-07-18T08:27:29","slug":"sophos-rapid-response-aide-immediate-en-cas-de-menace-active","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-rapid-response-aide-immediate-en-cas-de-menace-active\/","title":{"rendered":"Sophos Rapid Response – Aide imm\u00e9diate en cas de menace active"},"content":{"rendered":"\n

Comment pensez-vous qu’un administrateur informatique ou un PDG (qui n’a pas d’administrateur informatique) r\u00e9agit lorsqu’il r\u00e9alise qu’un logiciel malveillant est en train de se propager dans le r\u00e9seau de l’entreprise et que toute l’activit\u00e9 est lentement paralys\u00e9e ?<\/p>\n\n

\"Jim<\/figure>\n\n

Lorsqu’une telle situation se produit, chaque seconde compte pour arr\u00eater l’attaque le plus rapidement possible et limiter les d\u00e9g\u00e2ts.\nEt c’est pr\u00e9cis\u00e9ment l\u00e0 que Sophos veut apporter sa contribution avec Rapid Response<\/strong>. <\/p>\n\n

Qu’est-ce que la r\u00e9ponse rapide exactement ?<\/h2>\n\n

Sophos Rapid Response offre une assistance rapide lorsque vous vous trouvez dans une situation de menace active.\nCe service s’adresse \u00e0 tous les clients<\/strong>, qu’ils utilisent d\u00e9j\u00e0 un produit Sophos ou non. <\/p>\n\n

\n

Les seuls d’entre vous qui n’auront jamais besoin de Rapid Response sont ceux qui disposent d’un Sophos Central Intercept X Advanced avec EDR et MTR<\/strong><\/a> disposent d’une licence. Ainsi, une \u00e9quipe de s\u00e9curit\u00e9 d’\u00e9lite s’occupe d\u00e9j\u00e0 de la d\u00e9tection des menaces dans votre entreprise, 7 jours sur 7 et 24 heures sur 24, et interviendra imm\u00e9diatement dans les situations d\u00e9licates.<\/p>\n<\/blockquote>\n\n

Disponible 7\u00d724 pour vous<\/h2>\n\n

Comme chaque seconde compte en cas d’attaque, les analystes en cybers\u00e9curit\u00e9 ainsi que l’\u00e9quipe d’embarquement travaillent 7 jours sur 7 et 24 heures sur 24<\/strong> pour sortir imm\u00e9diatement les clients de cette situation d\u00e9licate. La haute disponibilit\u00e9 est absolument n\u00e9cessaire pour un tel service, car de telles attaques ne se produisent g\u00e9n\u00e9ralement pas \u00e0 9 heures du matin le lundi, mais plut\u00f4t \u00e0 9 heures du soir le vendredi, ou m\u00eame volontiers la veille de No\u00ebl. \ud83d\ude2c<\/p>\n\n

La premi\u00e8re priorit\u00e9 est de stopper les d\u00e9g\u00e2ts<\/h2>\n\n

En cette p\u00e9riode de pand\u00e9mie, le service est enti\u00e8rement r\u00e9alis\u00e9 \u00e0 distance.\nL’objectif est toujours d’arr\u00eater les d\u00e9g\u00e2ts, mais pas de r\u00e9tablir l’environnement d’origine.\nVous devez vous imaginer que c’est comme une intervention des pompiers.\nSi une maison est en feu, Sophos serait en quelque sorte le pompier et veillerait \u00e0 ce que l’incendie puisse \u00eatre ma\u00eetris\u00e9 et \u00e9teint.\nMais Sophos n’est pas responsable de la reconstruction finale de la maison. <\/p>\n\n

Un onboarding rapide<\/h2>\n\n

Pour que l’\u00e9quipe de r\u00e9action rapide puisse arr\u00eater l’attaque contre votre entreprise, il faut d’abord passer par un processus d’embarquement.\nL’Intercept X Advanced avec EDR<\/strong> Agent est d\u00e9ploy\u00e9 sur tous les terminaux et serveurs afin de disposer le plus rapidement possible des premi\u00e8res donn\u00e9es permettant d’\u00e9valuer la situation. <\/p>\n\n

\n

Pour les clients qui ont mis\u00e9 jusqu’\u00e0 pr\u00e9sent sur un autre \u00e9diteur de s\u00e9curit\u00e9, le logiciel sera temporairement d\u00e9sactiv\u00e9 ou d\u00e9sinstall\u00e9 imm\u00e9diatement.<\/p>\n<\/blockquote>\n\n

Pendant que l’\u00e9quipe de r\u00e9ponse rapide travaille \u00e0 contenir la menace sur votre r\u00e9seau et \u00e0 stopper l’attaque, vous b\u00e9n\u00e9ficiez d’un statut VIP avec un interlocuteur d\u00e9di\u00e9.\nNotez toutefois que le service n’est disponible qu’en anglais pour le moment. <\/p>\n\n

Prix fixe sans frais cach\u00e9s<\/h2>\n\n

Rapid Response est mis \u00e0 disposition pour 45 jours<\/strong> \u00e0 un prix fixe<\/strong>.\nLe prix est calcul\u00e9 en fonction du nombre d’utilisateurs et du nombre de serveurs dans l’entreprise. <\/p>\n\n

Pendant les 45 jours, le client est couvert par le service MTR Advanced<\/strong>.\nPeu importe que les acc\u00e8s non autoris\u00e9s aient d\u00e9j\u00e0 pu \u00eatre ma\u00eetris\u00e9s au bout de deux jours.\nLe \u00ab\u00a0patient\u00a0\u00bb reste n\u00e9anmoins sous surveillance permanente pendant les 43 jours restants. <\/p>\n\n

Apr\u00e8s ces 45 jours, le client a finalement le choix de continuer \u00e0 prot\u00e9ger ses ordinateurs et ses serveurs avec la licence MTR Advanced<\/strong> ou de revenir \u00e0 son ancien fournisseur de s\u00e9curit\u00e9. Cette derni\u00e8re solution n’est toutefois que tr\u00e8s rarement envisag\u00e9e s\u00e9rieusement. \ud83d\ude05<\/p>\n\n

Bien s\u00fbr, il serait \u00e9galement possible de passer \u00e0 une licence plus basse, comme par exemple MTR Standard<\/strong><\/a> ou Intercept X Advanced avec EDR<\/strong><\/a> passer \u00e0 une autre licence. Je ne recommanderais toutefois pas tout ce qui est en dessous.<\/p>\n\n

Conclusion<\/h2>\n\n

Je pense que personne n’aimerait se retrouver dans la situation d’un m\u00e9chant logiciel malveillant qui n’est pas d\u00e9tect\u00e9 par la protection install\u00e9e sur le poste de travail et qui peut collecter des donn\u00e9es pendant des mois sans \u00eatre d\u00e9rang\u00e9. Et ce n’est qu’un exemple du comportement d’un logiciel malveillant moderne. Lorsque l’on se trouve devant un tel g\u00e2chis, il n’y a rien de plus rassurant que de voir un expert du domaine s’en occuper et ma\u00eetriser la situation le plus rapidement possible. Avec Rapid Response, Sophos a donc maintenant une solution pour cela. <\/p>\n\n

Mais ce n’est pas parce qu’un tel service existe maintenant qu’il faut faire preuve de n\u00e9gligence dans la protection de son r\u00e9seau. On n’allume pas non plus un feu dans son appartement en se disant : \u00ab\u00a0Les pompiers seront l\u00e0 si \u00e7a devient incontr\u00f4lable\u00a0\u00bb. <\/p>\n\n

L’objectif doit \u00eatre de ne jamais avoir \u00e0 recourir au service Sophos Rapid Response.\nPour les clients qui prot\u00e8gent d\u00e9j\u00e0 leurs ordinateurs et serveurs avec Sophos Central, il est donc conseill\u00e9 d’acqu\u00e9rir au moins une licence Intercept X Advanced avec EDR<\/strong>.\nCe n’est qu’avec EDR que vous disposerez d’outils professionnels pour d\u00e9tecter les activit\u00e9s suspectes sur le r\u00e9seau qui ne sont pas directement d\u00e9tect\u00e9es par Intercept X Advanced. <\/p>\n\n

Si vous n’avez pas le temps d’analyser r\u00e9guli\u00e8rement votre r\u00e9seau \u00e0 la recherche d’activit\u00e9s suspectes, vous pouvez utiliser la licence MTR et laisser l’\u00e9quipe d’experts de Sophos faire le travail, et ce 7 jours sur 7 et 24 heures sur 24 ! Vous obtenez ainsi le m\u00eame service qu’avec Rapid Response. La seule diff\u00e9rence, c’est que vous pouvez d\u00e9j\u00e0 compter sur la meilleure protection de Sophos avant m\u00eame que l’enfant ne soit tomb\u00e9 dans le puits. \ud83d\ude0e<\/p>\n\n

\n\n

Plus d’informations<\/h4>\n\n