{"id":161963,"date":"2024-09-26T10:30:00","date_gmt":"2024-09-26T09:30:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-adaptive-attack-protection-api\/"},"modified":"2024-09-27T19:06:23","modified_gmt":"2024-09-27T18:06:23","slug":"sophos-adaptive-attack-protection-api","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-adaptive-attack-protection-api\/","title":{"rendered":"Sophos Adaptive Attack Protection API"},"content":{"rendered":"\n<p>Le paysage des menaces \u00e9volue constamment et les administrateurs informatiques sont confront\u00e9s au d\u00e9fi de prot\u00e9ger leurs r\u00e9seaux et leurs points d&rsquo;acc\u00e8s contre des attaques de plus en plus sophistiqu\u00e9es.\nUne solution particuli\u00e8rement innovante pour les aider est l&rsquo;<strong>API Adaptive Attack Protection<\/strong> de Sophos.\nCette technologie constitue une protection dynamique qui active automatiquement des mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires lorsqu&rsquo;une attaque est d\u00e9tect\u00e9e.\nCe billet de blog explique le fonctionnement de l&rsquo;Adaptive Attack Protection API, ses avantages et comment les administrateurs informatiques peuvent l&rsquo;int\u00e9grer dans leur strat\u00e9gie de s\u00e9curit\u00e9.   <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Th\u00e8mes<\/h2><nav><ul><li class=\"\"><a href=\"#titel\"><a href=\"#titel\">Qu&rsquo;est-ce que l&rsquo;API Adaptive Attack Protection ?<\/a><\/a><ul><li class=\"\"><a href=\"#funktionsweise\"><a href=\"#funktionsweise\">Fonctionnement<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#vorteile-der-adaptive-attack-protection-api\"><a href=\"#vorteile-der-adaptive-attack-protection-api\">Avantages de l&rsquo;API Adaptive Attack Protection<\/a><\/a><ul><li class=\"\"><a href=\"#1-automatische-aktivierung\"><a href=\"#1-automatische-aktivierung\">1. activation automatique<\/a><\/a><\/li><li class=\"\"><a href=\"#2-erweiterter-schutz-bei-angriffen\"><a href=\"#2-erweiterter-schutz-bei-angriffen\">2. protection avanc\u00e9e en cas d&rsquo;attaque<\/a><\/a><\/li><li class=\"\"><a href=\"#3-erweiterte-api-funktionalitaten\"><a href=\"#3-erweiterte-api-funktionalitaten\">3. fonctionnalit\u00e9s avanc\u00e9es de l&rsquo;API<\/a><\/a><\/li><li class=\"\"><a href=\"#4-erhohte-sichtbarkeit-und-kontrolle\"><a href=\"#4-erhohte-sichtbarkeit-und-kontrolle\">4. visibilit\u00e9 et contr\u00f4le accrus<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#integration-in-die-sicherheitsstrategie\"><a href=\"#integration-in-die-sicherheitsstrategie\">Int\u00e9gration dans la strat\u00e9gie de s\u00e9curit\u00e9<\/a><\/a><ul><li class=\"\"><a href=\"#1-automatisierte-reaktion-auf-bedrohungen\"><a href=\"#1-automatisierte-reaktion-auf-bedrohungen\">1. r\u00e9ponse automatis\u00e9e aux menaces<\/a><\/a><\/li><li class=\"\"><a href=\"#2-gezielte-aktivierung-wahrend-untersuchungen\"><a href=\"#2-gezielte-aktivierung-wahrend-untersuchungen\">2. activation cibl\u00e9e pendant les examens<\/a><\/a><\/li><li class=\"\"><a href=\"#3-langfristige-aktivierung-fur-kritische-endpunkte\"><a href=\"#3-langfristige-aktivierung-fur-kritische-endpunkte\">3. activation \u00e0 long terme pour les points finaux critiques<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#demo-der-adaptice-atack-protection\"><a href=\"#demo-der-adaptice-atack-protection\">D\u00e9monstration de la protection adaptative contre les attaques<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"titel\">Qu&rsquo;est-ce que l&rsquo;API Adaptive Attack Protection ?<\/h2>\n\n<p>Adaptive Attack Protection (AAP) est un m\u00e9canisme de protection automatique qui active des mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires lorsqu&rsquo;il d\u00e9tecte des attaques actives sur un point final.\nCela se fait sans intervention manuelle et permet aux administrateurs de bloquer efficacement les attaquants et de gagner du temps pour d&rsquo;autres contre-mesures. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"funktionsweise\">Fonctionnement<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-48c10d1\" data-block-id=\"48c10d1\"><style>.stk-48c10d1 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161837\" src=\"https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-scaled.jpg\" width=\"2560\" height=\"1145\" alt=\"Sophos Central Policy - Protection adaptative contre les attaques\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-300x134.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-1024x458.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-768x343.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-1536x687.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-2048x916.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-600x268.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-64x29.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Central Policy &#8211; Adaptive Attack Protection<\/figcaption><\/figure><\/div>\n\n<p>La protection adaptative contre les attaques d\u00e9tecte les activit\u00e9s suspectes par deux m\u00e9thodes principales :<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>D\u00e9tection des outils d&rsquo;attaque :<\/strong> AAP peut identifier l&rsquo;utilisation d&rsquo;outils d&rsquo;attaque courants et r\u00e9agir en cons\u00e9quence.<\/li>\n\n\n\n<li><strong>D\u00e9tection des comportements malveillants actifs :<\/strong> En analysant le comportement sur le point d&rsquo;extr\u00e9mit\u00e9, AAP peut d\u00e9tecter les signes pr\u00e9coces d&rsquo;une attaque en cours et activer les mesures de d\u00e9fense appropri\u00e9es.<\/li>\n<\/ol>\n\n<p><strong>Source : <\/strong><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/EndpointProtection\/ThreatProtectionPolicy\/index.html#runtime-protection\" target=\"_blank\" rel=\"noreferrer noopener\">Sophos KB &#8211; Protection adaptative contre les attaques<\/a><\/p>\n\n<p>Dans de telles situations, des restrictions temporaires sont activ\u00e9es. Bien qu&rsquo;elles soient g\u00eanantes dans la vie quotidienne, elles sont n\u00e9cessaires en cas d&rsquo;attaque afin d&#8217;emp\u00eacher la propagation de la menace.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"vorteile-der-adaptive-attack-protection-api\">Avantages de l&rsquo;API Adaptive Attack Protection<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"1-automatische-aktivierung\">1. activation automatique<\/h3>\n\n<p>L&rsquo;AAP est inclus par d\u00e9faut dans tous les produits <a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central\/\">Sophos Central Endpoint<\/a> et ne doit pas \u00eatre activ\u00e9 manuellement.\nD\u00e8s qu&rsquo;une attaque potentielle est d\u00e9tect\u00e9e, les mesures appropri\u00e9es sont automatiquement prises. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"2-erweiterter-schutz-bei-angriffen\">2. protection avanc\u00e9e en cas d&rsquo;attaque<\/h3>\n\n<p>Lorsque l&rsquo;AAP d\u00e9tecte un attaquant \u00ab\u00a0hands-on-keyboard\u00a0\u00bb, des m\u00e9canismes de protection renforc\u00e9s sont activ\u00e9s.\nLes actions qui sont inoffensives dans la vie quotidienne mais dangereuses dans la situation d&rsquo;attaque sont \u00e9galement bloqu\u00e9es.\nCela donne aux d\u00e9fenseurs plus de temps pour neutraliser l&rsquo;attaque.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"3-erweiterte-api-funktionalitaten\">3. fonctionnalit\u00e9s avanc\u00e9es de l&rsquo;API<\/h3>\n\n<p>Gr\u00e2ce aux am\u00e9liorations apport\u00e9es \u00e0 l&rsquo;API Endpoint, il est possible d&rsquo;activer ou de d\u00e9sactiver manuellement l&rsquo;Adaptive Attack Protection.\nCela est particuli\u00e8rement utile lorsque des activit\u00e9s suspectes sont observ\u00e9es, mais qu&rsquo;un isolement complet de l&rsquo;appareil pourrait entra\u00eener des perturbations op\u00e9rationnelles importantes. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"4-erhohte-sichtbarkeit-und-kontrolle\">4. visibilit\u00e9 et contr\u00f4le accrus<\/h3>\n\n<p>Les administrateurs sont inform\u00e9s des nouveaux \u00e9v\u00e9nements et des alertes d\u00e8s qu&rsquo;AAP est activ\u00e9 sur un appareil.\nCela permet une surveillance proactive et une r\u00e9ponse rapide aux menaces. <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Endpoint Adaptive Attack Protection\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/INZnosVwXJ0?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n <\/div><figcaption class=\"wp-element-caption\">Pr\u00e9sentation de Sophos Adaptive Attack Protection (AAP)<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"integration-in-die-sicherheitsstrategie\">Int\u00e9gration dans la strat\u00e9gie de s\u00e9curit\u00e9<\/h2>\n\n<p>L&rsquo;API Adaptive Attack Protection offre aux administrateurs informatiques la possibilit\u00e9 d&rsquo;adapter leurs mesures de s\u00e9curit\u00e9 de mani\u00e8re flexible et en fonction de la situation.\nVoici quelques sc\u00e9narios d&rsquo;utilisation recommand\u00e9s : <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"1-automatisierte-reaktion-auf-bedrohungen\">1. r\u00e9ponse automatis\u00e9e aux menaces<\/h3>\n\n<p>L&rsquo;activation automatique des fonctionnalit\u00e9s AAP permet aux \u00e9quipes informatiques de r\u00e9agir aux menaces sans avoir besoin d&rsquo;une intervention manuelle.\nCela r\u00e9duit le temps n\u00e9cessaire \u00e0 la mise en place d&rsquo;une contre-mesure et minimise le risque d&rsquo;une attaque r\u00e9ussie. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"2-gezielte-aktivierung-wahrend-untersuchungen\">2. activation cibl\u00e9e pendant les examens<\/h3>\n\n<p>Lors d&rsquo;une enqu\u00eate sur une activit\u00e9 suspecte, AAP peut \u00eatre activ\u00e9 manuellement pour prendre des mesures de d\u00e9fense suppl\u00e9mentaires sans isoler compl\u00e8tement l&rsquo;appareil du r\u00e9seau.\nCela permet de minimiser les dommages potentiels tout en continuant \u00e0 enqu\u00eater. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"3-langfristige-aktivierung-fur-kritische-endpunkte\">3. activation \u00e0 long terme pour les points finaux critiques<\/h3>\n\n<p>Pour les points finaux particuli\u00e8rement critiques ou pendant une situation de menace persistante, l&rsquo;API permet de maintenir l&rsquo;AAP activ\u00e9 pendant une p\u00e9riode prolong\u00e9e.\nCela offre une s\u00e9curit\u00e9 suppl\u00e9mentaire et prot\u00e8ge les syst\u00e8mes sensibles contre d&rsquo;\u00e9ventuelles attaques. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"demo-der-adaptice-atack-protection\">D\u00e9monstration de la protection adaptative contre les attaques<\/h2>\n\n<p>Cette vid\u00e9o de d\u00e9monstration montre comment le PAA de Sophos r\u00e9pond en temps r\u00e9el \u00e0 une attaque active.\nL&rsquo;attaquant tente plusieurs m\u00e9thodes courantes pour compromettre le syst\u00e8me, notamment l&rsquo;ex\u00e9cution de scripts PowerShell malveillants, le t\u00e9l\u00e9chargement de fichiers suspects et la cr\u00e9ation de nouveaux comptes utilisateur.\nD\u00e9couvrez comment Sophos Endpoint active automatiquement une protection renforc\u00e9e pour bloquer ces menaces et prot\u00e9ger votre environnement informatique.  <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Demo: Adaptive Attack Protection with Sophos Endpoint\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/zFOf2Vaf7m4?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n <\/div><figcaption class=\"wp-element-caption\">D\u00e9monstration : Sophos Adaptive Attack Protection (AAP)<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"faq\">FAQ<\/h2>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1726825719186\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">AAP doit-il \u00eatre activ\u00e9 manuellement ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Non, elle est activ\u00e9e par d\u00e9faut dans toutes les licences Sophos Endpoint et ne doit pas \u00eatre configur\u00e9e manuellement.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825731597\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Combien de temps AAP reste-t-il actif ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>AAP reste actif aussi longtemps que des activit\u00e9s suspectes sont d\u00e9tect\u00e9es.<br \/>\nCette dur\u00e9e peut \u00e9galement \u00eatre prolong\u00e9e manuellement. <\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825778898\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">AAP peut-il \u00eatre utilis\u00e9 sur des serveurs ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Oui, Adaptive Attack Protection est disponible \u00e0 la fois sur les points finaux et sur les serveurs.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825806303\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Le PAA affecte-t-il les performances du syst\u00e8me ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>L&rsquo;impact sur les performances du syst\u00e8me est minime et n&rsquo;est pertinent que pendant l&rsquo;activation de l&rsquo;AAP.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Le paysage des menaces \u00e9volue constamment et les administrateurs informatiques sont confront\u00e9s au d\u00e9fi de prot\u00e9ger leurs r\u00e9seaux et leurs points d&rsquo;acc\u00e8s contre des attaques de plus en plus sophistiqu\u00e9es. Une solution particuli\u00e8rement innovante pour les aider est l&rsquo;API Adaptive Attack Protection de Sophos. Cette technologie constitue une protection dynamique qui active automatiquement des mesures [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":161865,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-161963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/161963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=161963"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/161963\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/161865"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=161963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=161963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=161963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}