{"id":108957,"date":"2022-01-14T12:00:00","date_gmt":"2022-01-14T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/managed-threat-detection-24-7-surveillance-et-detection\/"},"modified":"2023-03-22T15:27:56","modified_gmt":"2023-03-22T14:27:56","slug":"managed-threat-detection-24-7-surveillance-et-detection","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/managed-threat-detection-24-7-surveillance-et-detection\/","title":{"rendered":"Managed Threat Detection – 24\/7 Surveillance et d\u00e9tection"},"content":{"rendered":"\n

Dans ce billet de blog, j’aimerais vous pr\u00e9senter Managed Threat Detection (MTD) pour les syst\u00e8mes d’extr\u00e9mit\u00e9 et les serveurs, qui peut \u00eatre achet\u00e9 depuis fin juillet 2021.\nAvec MTD, Sophos vise en premier lieu les clients qui ne sont pas (encore) pr\u00eats \u00e0 remplacer leur solution actuelle pour syst\u00e8mes d’extr\u00e9mit\u00e9 et serveurs d’un \u00e9diteur tiers par l’agent Sophos.\nPour tous les autres clients qui ont d\u00e9j\u00e0 install\u00e9 un agent Sophos sur leurs ordinateurs et serveurs et qui utilisent au moins Intercept X Essentials, Managed Threat Detection n’est pas pertinent. <\/p>\n\n

L’histoire du succ\u00e8s de Managed Threat Response (MTR)<\/h2>\n\n

R\u00e9cemment, Sophos a annonc\u00e9 que Managed Threat Response<\/strong> (MTR) prot\u00e8ge d\u00e9sormais plus d ‘un million d’appareils<\/a>. Les produits Managed Threat Response (r\u00e9ponse g\u00e9r\u00e9e aux menaces)<\/strong><\/a> Standard et Advanced sont les deux variantes les plus ch\u00e8res pour prot\u00e9ger les ordinateurs et les serveurs, mais elles offrent \u00e9galement le plus haut niveau de s\u00e9curit\u00e9 et de d\u00e9tection. Vous obtenez une \u00e9quipe d’experts compos\u00e9e d’analystes, de programmeurs et de chasseurs de menaces qui travaillent 24h\/24 et 7j\/7 pour vous prot\u00e9ger, vous et vos employ\u00e9s, des cyberattaques.<\/p>\n\n

Fonctionnement parall\u00e8le avec des fournisseurs tiers jusqu’\u00e0 pr\u00e9sent impossible<\/h2>\n\n

\u00ab\u00a0Sophos Managed Threat Response<\/strong>\u00a0\u00bb n\u00e9cessite le client MTR, qui ne peut pas \u00eatre utilis\u00e9 en parall\u00e8le avec les solutions de tiers comme Microsoft, Symantec, Kaspersky, McAfee ou d’autres.\nEn revanche, le nouveau service \u00ab\u00a0Managed Threat Detection<\/strong>\u00a0\u00bb a \u00e9t\u00e9 sp\u00e9cialement con\u00e7u pour \u00eatre utilis\u00e9 en parall\u00e8le avec des fournisseurs tiers, ce qui devrait permettre d’atteindre un autre groupe cible et de mettre le pied dans la porte avec la marque Sophos. <\/p>\n\n

Mais ceux qui pensent pouvoir conserver leur protection tierce avec Managed Threat Detection et b\u00e9n\u00e9ficier des m\u00eames avantages que les clients avec Managed Threat Response sans le client MTR se trompent malheureusement.<\/p>\n\n

Restrictions<\/h2>\n\n

Renoncer au puissant client MTR de Sophos implique quelques restrictions, ce qui est compr\u00e9hensible.\nLe tableau comparatif suivant indique les fonctions auxquelles vous devez renoncer : <\/p>\n\n

\n
\"Tableau<\/a><\/figure>\n<\/figure>\n\n

Notification comme seule \u00e9tape d’action<\/h2>\n\n

Pour Managed Threat Response<\/a> Standard et Advanced, on peut choisir entre trois niveaux de r\u00e9action :<\/p>\n\n

    \n
  1. Notification<\/strong>: Lorsque l’\u00e9quipe MTR de Sophos d\u00e9tecte une menace ou une attaque, elle en est inform\u00e9e mais n’intervient pas elle-m\u00eame.\nOn re\u00e7oit un rapport sur la cause et la d\u00e9tection avec des \u00e9tapes r\u00e9alisables pour \u00e9liminer la menace par ses propres moyens. <\/li>\n\n\n\n
  2. Collaboration<\/strong>: l’\u00e9quipe MTR de Sophos collabore avec l’\u00e9quipe informatique de l’entreprise ou, si elle le souhaite, avec une soci\u00e9t\u00e9 informatique externe, et r\u00e9agit aux menaces correspondantes.<\/li>\n\n\n\n
  3. Autorisation<\/strong>: l’\u00e9quipe MTR s’occupe de mani\u00e8re totalement autonome des actions de confinement et de neutralisation et se contente d’informer sur les mesures prises.<\/li>\n<\/ol>\n\n

    Dans le cas de Managed Threat Detection<\/strong>, seule l’option de r\u00e9action \u00ab\u00a0Notification<\/strong>\u00a0\u00bb est disponible.\nOn re\u00e7oit certes un message d’avertissement via le tableau de bord central ou par e-mail lorsqu’une menace a \u00e9t\u00e9 d\u00e9tect\u00e9e par l’\u00e9quipe MTR, mais on doit la neutraliser et l’\u00e9liminer sous sa propre responsabilit\u00e9.\nS’il s’agit d’une menace active, o\u00f9 chaque seconde compte, l’\u00e9quipe MTR informe au moins bri\u00e8vement par t\u00e9l\u00e9phone (mais uniquement en cas de menaces actives). <\/p>\n\n

    Sophos Rapid Response en dernier recours<\/h2>\n\n

    En cas de menace active, le Managed Threat Detection laisse l’utilisateur se d\u00e9brouiller seul pour stopper l’attaque.\nL’\u00e9quipe MTR ne peut malheureusement pas apporter son soutien dans ce cas, car le client MTR de Sophos n’est pas install\u00e9 sur les ordinateurs et les serveurs.\nC’est pr\u00e9cis\u00e9ment l\u00e0 que le logiciel de protection tiers utilis\u00e9 devrait briller.\nSi ce n’est pas le cas, il est toujours possible de faire appel au service Sophos Rapid Response<\/a>. Une \u00e9quipe d’experts Sophos vous aidera \u00e0 d\u00e9sactiver les logiciels de protection existants et \u00e0 installer le client MTR sur tous les ordinateurs et serveurs.<\/p>\n\n

    \n

    Attention !<\/strong> Sophos Rapid Response ne fait pas partie de Managed Threat Detection et doit \u00eatre achet\u00e9 en suppl\u00e9ment \u00e0 un prix fixe.<\/p>\n<\/blockquote>\n\n

    Quelques mots de conclusion<\/h2>\n\n

    Sophos a cr\u00e9\u00e9 Managed Threat Detection, un service qui met l’expertise de son \u00e9quipe MTR \u00e0 la disposition des clients qui n’ont pas construit leur s\u00e9curit\u00e9 r\u00e9seau sur des solutions Sophos.\nEt c’est tout \u00e0 fait logique d’un point de vue strat\u00e9gique.\nM\u00eame si un administrateur informatique prend aujourd’hui la d\u00e9cision d’\u00e9quiper \u00e0 l’avenir le r\u00e9seau de son entreprise de solutions Sophos, il n’est pas toujours possible de le faire \u00e0 court terme.\nIl y a peut-\u00eatre des contrats en cours qui lui barrent la route ou des licences actives qui ont d\u00e9j\u00e0 mang\u00e9 le budget des trois prochaines ann\u00e9es. <\/p>\n\n

    Avec Managed Threat Detection, Sophos a cr\u00e9\u00e9 pr\u00e9cis\u00e9ment pour de tels sc\u00e9narios une sorte de \u00ab\u00a0service compl\u00e9mentaire<\/strong>\u00a0\u00bb qui peut \u00eatre envisag\u00e9 \u00e0 court terme pour renforcer le concept de s\u00e9curit\u00e9.\nLes ressources de l’\u00e9quipe MTR pour la d\u00e9tection des menaces sont ainsi mises \u00e0 la disposition d’un groupe cible beaucoup plus large, ce qui ne peut que profiter \u00e0 Sophos.\nPlus il y a de donn\u00e9es disponibles pour l’analyse, plus les algorithmes peuvent \u00eatre ajust\u00e9s et peu importe si ces donn\u00e9es sont fournies par les clients avec le MTR ou l’agent MTD. <\/p>\n\n

    En principe, nous conseillerions toujours la variante MTR \u00e0 tous les clients qui souhaitent prot\u00e9ger leurs syst\u00e8mes d’extr\u00e9mit\u00e9 et leurs serveurs avec Sophos. Mais nous sommes \u00e9galement conscients que cette solution n’est pas con\u00e7ue pour tous les budgets. Mais il est pr\u00e9f\u00e9rable de commencer par le produit le plus cher et le plus s\u00fbr, car il en va des solutions de s\u00e9curit\u00e9 comme des assurances : ce n’est que lorsque le mal est fait que l’on regrette d’avoir \u00e9conomis\u00e9. \ud83d\ude1c<\/p>\n\n

    Pour tous les autres qui, pour une raison ou une autre, ne veulent ou ne peuvent pas encore jeter toute leur infrastructure par-dessus bord, Sophos Central Managed Threat Detection<\/strong> pour les syst\u00e8mes d’extr\u00e9mit\u00e9 et les serveurs est certainement un compl\u00e9ment puissant.\nIl est absolument recommand\u00e9 de faire surveiller l’activit\u00e9 du r\u00e9seau par une \u00e9quipe d’experts. <\/p>\n","protected":false},"excerpt":{"rendered":"

    Dans ce billet de blog, j’aimerais vous pr\u00e9senter Managed Threat Detection (MTD) pour les syst\u00e8mes d’extr\u00e9mit\u00e9 et les serveurs, qui peut \u00eatre achet\u00e9 depuis fin juillet 2021. Avec MTD, Sophos vise en premier lieu les clients qui ne sont pas (encore) pr\u00eats \u00e0 remplacer leur solution actuelle pour syst\u00e8mes d’extr\u00e9mit\u00e9 et serveurs d’un \u00e9diteur tiers […]<\/p>\n","protected":false},"author":4,"featured_media":36957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-108957","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/108957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=108957"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/108957\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/36957"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=108957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=108957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=108957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}