{"id":160538,"date":"2024-06-24T09:55:46","date_gmt":"2024-06-24T08:55:46","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-active-threat-response-switch-access-points\/"},"modified":"2024-06-24T10:12:01","modified_gmt":"2024-06-24T09:12:01","slug":"sophos-active-threat-response-switch-access-points","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-active-threat-response-switch-access-points\/","title":{"rendered":"Active Threat Response pour les commutateurs et points d&rsquo;acc\u00e8s Sophos"},"content":{"rendered":"\n<p>Avec la nouvelle fonction Active Threat Response, Sophos \u00e9tend les capacit\u00e9s des <a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-access-point\/\">Access Points Sophos<\/a> (AP6 Series uniquement) et des <a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-switch\/\">Sophos Switch<\/a>. Cette fonctionnalit\u00e9 permet une r\u00e9ponse automatique aux menaces en temps r\u00e9el, en particulier lorsqu&rsquo;elle est associ\u00e9e \u00e0 Sophos MDR, Sophos XDR ou \u00e0 des solutions tierces. R\u00e9cemment, <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-firewall-v20-0\/\">Sophos Firewall a \u00e9t\u00e9 mis \u00e0 jour avec la version 20<\/a>, et les commutateurs et points d&rsquo;acc\u00e8s Sophos b\u00e9n\u00e9ficient d\u00e9sormais de cette protection renforc\u00e9e contre les menaces.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Th\u00e8mes<\/h2><nav><ul><li class=\"\"><a href=\"#funktionsweise-von-active-threat-response\"><a href=\"#funktionsweise-von-active-threat-response\">Fonctionnement d&rsquo;Active Threat Response<\/a><\/a><ul><li class=\"\"><a href=\"#bedrohungs-feeds-und-isolation\"><a href=\"#bedrohungs-feeds-und-isolation\">Flux de menaces et isolation<\/a><\/a><\/li><li class=\"\"><a href=\"#vorteile-vom-sophos-okosystem\"><a href=\"#vorteile-vom-sophos-okosystem\">Avantages de l&rsquo;\u00e9cosyst\u00e8me Sophos<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#verfugbarkeit-und-lizenzen\"><a href=\"#verfugbarkeit-und-lizenzen\">Disponibilit\u00e9 et licences<\/a><\/a><\/li><li class=\"\"><a href=\"#integration-mit-sophos-firewall\"><a href=\"#integration-mit-sophos-firewall\">Int\u00e9gration avec Sophos Firewall<\/a><\/a><\/li><li class=\"\"><a href=\"#uberblick-und-einschatzung\"><a href=\"#uberblick-und-einschatzung\">Aper\u00e7u et \u00e9valuation<\/a><\/a><ul><li class=\"\"><a href=\"#switches\">Switches<\/a><\/li><li class=\"\"><a href=\"#access-points\"><a href=\"#access-points\">Access Points<\/a><\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"funktionsweise-von-active-threat-response\">Fonctionnement d&rsquo;Active Threat Response<\/h2>\n\n<p>Sur les syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9, Sophos offre d\u00e9j\u00e0 une protection efficace contre les mouvements lat\u00e9raux des attaquants. Les mouvements lat\u00e9raux font r\u00e9f\u00e9rence \u00e0 la propagation d&rsquo;un attaquant au sein d&rsquo;un r\u00e9seau apr\u00e8s avoir compromis un premier point d&rsquo;acc\u00e8s. L&rsquo;attaquant tente alors de se d\u00e9placer d&rsquo;un appareil \u00e0 l&rsquo;autre pour voler des donn\u00e9es sensibles ou infecter d&rsquo;autres syst\u00e8mes.<\/p>\n\n<p>Cependant, tous les appareils du r\u00e9seau ne sont pas \u00e9quip\u00e9s de Sophos Endpoint et ce sont pr\u00e9cis\u00e9ment ces appareils non prot\u00e9g\u00e9s qui sont souvent la cible d&rsquo;attaques. C&rsquo;est l\u00e0 qu&rsquo;intervient la <a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central-network-detection-and-response\/\">d\u00e9tection et la r\u00e9ponse r\u00e9seau (NDR)<\/a>. NDR surveille en permanence le trafic r\u00e9seau et analyse les paquets de donn\u00e9es \u00e0 la recherche d&rsquo;anomalies qui pourraient indiquer une activit\u00e9 suspecte. Cela permet de d\u00e9tecter les menaces avant qu&rsquo;elles ne causent de graves dommages.<\/p>\n\n<p>Les points d&rsquo;acc\u00e8s et les commutateurs sont souvent les premiers points de contact dans la communication r\u00e9seau des terminaux. Ils constituent ainsi une plate-forme id\u00e9ale pour identifier rapidement les menaces et y r\u00e9pondre. Active Threat Response permet d&rsquo;isoler en temps r\u00e9el les syst\u00e8mes compromis \u00e0 l&rsquo;aide de flux de menaces contr\u00f4l\u00e9s par une API. Cela emp\u00eache les attaquants de se d\u00e9placer lat\u00e9ralement dans le r\u00e9seau et permet des contre-mesures cibl\u00e9es.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" data-type=\"link\" data-id=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\">Base de connaissances Sophos &#8211; Commutateurs Active Threat Response<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Wireless\/WirelessActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Wireless\/WirelessActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\">Base de connaissances Sophos &#8211; Active Threat Response Access Points<\/a><\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"bedrohungs-feeds-und-isolation\">Flux de menaces et isolation<\/h3>\n\n<p>Les flux de menaces sont obtenus aupr\u00e8s de sources fiables (Sophos ou tiers) et incluent les adresses MAC des appareils compromis. Ces informations sont transmises \u00e0 tous les points d&rsquo;acc\u00e8s AP6 et \u00e0 tous les commutateurs Sophos du r\u00e9seau qui sont g\u00e9r\u00e9s par le m\u00eame compte Sophos Central. D\u00e8s qu&rsquo;un appareil compromis est identifi\u00e9, il est imm\u00e9diatement isol\u00e9 et perd l&rsquo;acc\u00e8s au r\u00e9seau. Cela emp\u00eache les attaquants de se propager davantage et offre un temps pr\u00e9cieux pour les contre-mesures et les processus de nettoyage.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-1799b2a\" data-block-id=\"1799b2a\"><style>.stk-1799b2a .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-160512\" src=\"https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-scaled.jpg\" width=\"2560\" height=\"1440\" alt=\"Active Threat Response - Attaque r&#xE9;seau\" srcset=\"https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-600x338.jpg 600w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-64x36.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Active Threat Response &#8211; Network Attack Example<\/figcaption><\/figure><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"vorteile-vom-sophos-okosystem\">Avantages de l&rsquo;\u00e9cosyst\u00e8me Sophos<\/h3>\n\n<p>Active Threat Response ajoute plusieurs avantages d\u00e9cisifs aux fonctionnalit\u00e9s uniques de l&rsquo;\u00e9cosyst\u00e8me Sophos :<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Isolation des h\u00f4tes :<\/strong> p\u00e9riph\u00e9riques c\u00e2bl\u00e9s et sans fil, y compris les h\u00f4tes administr\u00e9s (clients et serveurs avec Sophos Endpoint) et les p\u00e9riph\u00e9riques non administr\u00e9s (comme les imprimantes).<\/li>\n\n\n\n<li><strong>Pr\u00e9vention des mouvements lat\u00e9raux :<\/strong> L&rsquo;isolation imm\u00e9diate des syst\u00e8mes compromis emp\u00eache les attaquants de se propager davantage au sein du r\u00e9seau, ce qui laisse plus de temps pour le nettoyage des incidents.<\/li>\n\n\n\n<li><strong>Utilisation des flux de menaces :<\/strong> les flux de menaces provenant de plusieurs sources fiables sont utilis\u00e9s pour garantir une d\u00e9tection compl\u00e8te et actualis\u00e9e des menaces.<\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"verfugbarkeit-und-lizenzen\">Disponibilit\u00e9 et licences<\/h2>\n\n<p>Active Threat Response est d\u00e9sormais disponible via Sophos Central pour Sophos Wireless (AP6 Series uniquement) et Sophos Switch. L&rsquo;utilisation requiert un abonnement de support valide pour chaque point d&rsquo;acc\u00e8s ou commutateur AP6.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"integration-mit-sophos-firewall\">Int\u00e9gration avec Sophos Firewall<\/h2>\n\n<p>Bien qu&rsquo;un pare-feu Sophos ne soit pas une condition pr\u00e9alable \u00e0 l&rsquo;utilisation d&rsquo;Active Threat Response, la combinaison de Sophos Wireless, Sophos Switch et Sophos Firewall assure une protection compl\u00e8te \u00e0 tous les niveaux du r\u00e9seau. Cette combinaison permet de mettre en place diff\u00e9rentes mesures de r\u00e9action et des automatisations avanc\u00e9es qui permettent de nettoyer plus rapidement les incidents de s\u00e9curit\u00e9.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"uberblick-und-einschatzung\"><strong>Aper\u00e7u et \u00e9valuation<\/strong><\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"switches\">Switches<\/h3>\n\n<p>Apr\u00e8s plus de deux ans d&rsquo;attente, Sophos apporte enfin Active Threat Response, une fonctionnalit\u00e9 qui diff\u00e9rencie vraiment les Sophos Switch des autres. Jusqu&rsquo;\u00e0 pr\u00e9sent, les commutateurs Sophos Switch ne diff\u00e9raient gu\u00e8re de ceux des autres fabricants, si ce n&rsquo;est qu&rsquo;ils \u00e9taient administr\u00e9s par Sophos Central et que leurs fonctionnalit\u00e9s \u00e9taient toujours r\u00e9duites.<\/p>\n\n<p>Active Threat Response repr\u00e9sente n\u00e9anmoins une avanc\u00e9e significative dans la lutte contre les menaces. L&rsquo;int\u00e9gration avec Sophos MDR, Sophos XDR et des solutions tierces garantit une r\u00e9ponse rapide et efficace aux menaces. Cela permet non seulement d&rsquo;am\u00e9liorer la protection, mais aussi de g\u00e9rer plus efficacement les incidents de s\u00e9curit\u00e9 et de pr\u00e9server l&rsquo;int\u00e9grit\u00e9 du r\u00e9seau.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"access-points\">Access Points<\/h3>\n\n<p>Les Access Points Sophos AP6 ne sont sur le march\u00e9 que depuis six mois, mais leur technologie n&rsquo;est d\u00e9j\u00e0 plus \u00e0 jour avec le Wi-Fi 6. En outre, Sophos Central, le contr\u00f4leur des points d&rsquo;acc\u00e8s, ne dispose toujours pas de fonctionnalit\u00e9s qui \u00e9taient disponibles sur les anciens mod\u00e8les APX et qui ne seront pas impl\u00e9ment\u00e9es avant la fin de l&rsquo;ann\u00e9e.<\/p>\n\n<p>En outre, plusieurs clients ont signal\u00e9 des probl\u00e8mes avec les Access Points, notamment en ce qui concerne la port\u00e9e. Ce n&rsquo;est qu&rsquo;avec l&rsquo;introduction d&rsquo;Active Threat Response qu&rsquo;une nouvelle fonctionnalit\u00e9 significative entre en jeu.<\/p>\n\n<p>Il reste toutefois \u00e0 voir si cela suffira \u00e0 concurrencer les offres \u00e9tendues des autres fabricants.<\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<p>En r\u00e9sum\u00e9, l&rsquo;introduction d&rsquo;Active Threat Response a donn\u00e9 de la valeur aux commutateurs et aux Access Points Sophos. N\u00e9anmoins, la d\u00e9cision d&rsquo;investir dans du mat\u00e9riel r\u00e9seau Sophos d\u00e9pend fortement de vos besoins sp\u00e9cifiques et de votre infrastructure informatique existante.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"faq\">FAQ<\/h2>\n\n<figure class=\"wp-block-embed is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Active Threat Response for Sophos Wireless and Sophos Switch\" src=\"https:\/\/player.vimeo.com\/video\/953344955?dnt=1&amp;app_id=122963\" width=\"1290\" height=\"726\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write\"><\/iframe>\n<\/div><\/figure>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1719215232118\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Pour quels produits Active Threat Response est-il disponible ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Active Threat Response est d\u00e9sormais disponible via Sophos Central pour Sophos Wireless (AP6 Series uniquement) et Sophos Switch.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215241927\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">A-t-on besoin d&rsquo;une licence ou d&rsquo;un abonnement sp\u00e9cifique pour utiliser Active Threat Response ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Oui, l&rsquo;utilisation d&rsquo;Active Threat Response requiert un abonnement de support valide pour chaque point d&rsquo;acc\u00e8s ou commutateur AP6.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215263602\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Quels sont les appareils qui prennent en charge Active Threat Response ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Les Access Points Sophos AP6 et tous les Sophos Switch sont pris en charge.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215384043\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Qu&rsquo;est-ce que Sophos Active Threat Response ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Active Threat Response est une nouvelle fonctionnalit\u00e9 de Sophos qui permet de r\u00e9pondre automatiquement aux menaces en temps r\u00e9el en isolant les syst\u00e8mes compromis. Elle est disponible pour les points d&rsquo;acc\u00e8s sans fil Sophos (s\u00e9rie AP6 uniquement) et les commutateurs Sophos.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215465055\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Active Threat Response peut-il \u00eatre utilis\u00e9 sans Sophos Firewall ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Oui, Active Threat Response peut \u00eatre utilis\u00e9 sans Sophos Firewall. Cependant, la combinaison avec Sophos Firewall offre une protection plus compl\u00e8te \u00e0 tous les niveaux du r\u00e9seau.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215506321\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Pourquoi les appareils non prot\u00e9g\u00e9s sur le r\u00e9seau repr\u00e9sentent-ils un risque ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Les appareils non prot\u00e9g\u00e9s qui n&rsquo;ont pas install\u00e9 Sophos Endpoint Protection sont plus vuln\u00e9rables aux attaques et peuvent servir de point d&rsquo;entr\u00e9e aux attaquants pour se propager sur le r\u00e9seau.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215540699\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Comment fonctionne l&rsquo;isolation des h\u00f4tes ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>L&rsquo;isolation des h\u00f4tes est assur\u00e9e par Active Threat Response en combinaison avec Sophos Central. Lorsqu&rsquo;un p\u00e9riph\u00e9rique compromis est identifi\u00e9, son adresse MAC est transmise via une API \u00e0 tous les points d&rsquo;acc\u00e8s AP6 et Sophos Switch g\u00e9r\u00e9s. Ces appareils, qu&rsquo;ils soient c\u00e2bl\u00e9s ou sans fil, g\u00e9r\u00e9s (avec Sophos Endpoint Protection) ou non (comme un NAS), sont imm\u00e9diatement isol\u00e9s et perdent l&rsquo;acc\u00e8s au r\u00e9seau. Cela permet d&rsquo;\u00e9viter que les attaquants ne se propagent davantage.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719216033487\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Ai-je besoin de MDR et de XDR pour Active Threat Response ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Non, il n&rsquo;est pas obligatoire d&rsquo;avoir Sophos MDR et XDR pour utiliser Active Threat Response. Cependant, les informations sur les menaces provenant de Sophos MDR et XDR, ainsi que d&rsquo;autres solutions, peuvent \u00eatre inject\u00e9es dans le syst\u00e8me afin de permettre une d\u00e9tection et une r\u00e9ponse plus efficaces aux menaces.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Avec la nouvelle fonction Active Threat Response, Sophos \u00e9tend les capacit\u00e9s des Access Points Sophos (AP6 Series uniquement) et des Sophos Switch. Cette fonctionnalit\u00e9 permet une r\u00e9ponse automatique aux menaces en temps r\u00e9el, en particulier lorsqu&rsquo;elle est associ\u00e9e \u00e0 Sophos MDR, Sophos XDR ou \u00e0 des solutions tierces. R\u00e9cemment, Sophos Firewall a \u00e9t\u00e9 mis \u00e0 [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":160532,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-160538","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/160538","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=160538"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/160538\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/160532"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=160538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=160538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=160538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}