Une nouvelle offre pour traquer, détecter et répondre aux menaces, basée sur l’apprentissage automatique et l’analyse d’experts, afin de neutraliser les menaces de cybersécurité les plus avancées

Paris, FRANCE — octobre 1, 2019 —

Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes endpoint, annonce aujourd'hui le lancement de Sophos Managed Threat Response (MTR), un service intégralement géré permettant de traquer, de détecter et de répondre aux menaces. Ce service destiné à la revente fournit aux entreprises une équipe de sécurité dédiée, disponible 24h/24 et 7j/7, afin de neutraliser les menaces les plus sophistiquées et complexes.

Ces types de menaces reposent sur des attaquants actifs, utilisant des attaques sans fichier et des outils d'administration - tels que PowerShell - pour faire évoluer les privilèges, exfiltrer des données et se répandre latéralement, comme expliqué dans l'article des SophosLabs Uncut sur le malware Lemon_Duck PowerShell. De telles attaques sont difficiles à détecter car elles impliquent un adversaire actif qui utilise des outils légitimes à des fins néfastes, et le Managed Threat Response aide à éliminer cette menace.

« Les cybercriminels adaptent leurs méthodes et lancent de plus en plus d'attaques hybrides combinant l’automatisation et l’ingéniosité humaine afin d’échapper plus efficacement à la détection. Après avoir réussi à mettre un premier pied dans un système, ces derniers vont utiliser des techniques de type « living off the land », ainsi que d’autres techniques trompeuses nécessitant une intelligence humaine, pour être découvertes et pour perturber le déroulement de leurs attaques », a déclaré Joe Levy, chief technology officer chez Sophos. « Dans la plupart des cas, les autres services MDR informent simplement les clients des menaces potentielles, puis les laissent gérer seuls la suite des opérations. Sophos MTR apporte aux équipes internes des informations supplémentaires sur les menaces, une expertise produit inégalée ainsi qu’une couverture en continu. La solution offre également aux clients la possibilité de faire appel à une équipe hautement qualifiée d’experts qui lanceront, pour eux, des actions ciblées afin de neutraliser les menaces les plus sophistiquées ».

En s'appuyant sur Intercept X Advanced avec Endpoint Detection and Response (EDR), Sophos MTR associe l'apprentissage automatique aux analyses d’experts afin d’améliorer la chasse et la détection des menaces, de mener des investigations plus approfondies sur les alertes et de lancer des actions ciblées afin d’éliminer les menaces. Ces capacités innovantes, qui se basent sur les technologies acquises par Sophos via Rook Security et DarkBytes, comprennent :

  • Une traque des menaces dirigée par des experts : Sophos MTR anticipe le comportement des attaquants et identifie de nouveaux indicateurs d'attaque et de compromission. Les traqueurs de menaces Sophos suivent et valident de manière proactive ces dernières, ainsi que les incidents potentiels, et investiguent les événements occasionnels et adjacents afin de découvrir de nouvelles menaces qui étaient auparavant impossibles à détecter.
  • Une Détection d’adversaire avancée (Advanced adversarial detection : Sophos MTR utilise des techniques d'investigation qui ont fait leurs preuves pour différencier les comportements légitimes des tactiques, techniques et procédures (TTP) utilisées par les attaquants. Associée à la télémétrie améliorée de Sophos Central, qui fournit une image complète et détaillée des activités de l'adversaire dans le cadre du service proposé, la portée et la gravité des menaces peuvent être déterminées afin de fournir une réponse rapide.
  • Une réponse humaine accélérée par la machine: une équipe hautement qualifiée d’experts de renommée internationale utilise les informations sur les menaces pour confirmer ces dernières. Elle prend également les mesures adéquates pour perturber, contenir et neutraliser à distance les menaces avec rapidité et précision.
  • Conseils relatifs à la découverte d’actifs et à la santé normative de la sécurité : Sophos MTR fournit des informations précieuses sur les actifs gérés et non gérés, ainsi que sur les vulnérabilités, pour une évaluation plus optimisée de l’impact et une meilleure traque des menaces. Des conseils normatifs et pratiques, pour remédier aux faiblesses de configuration et d'architecture, permettent aux entreprises d'améliorer de manière proactive leur posture de sécurité avec des défenses renforcées.

Sophos MTR est personnalisable à l’aide de différents services tiers et modes de réponse afin de satisfaire aux besoins uniques et en constante évolution des entreprises de toutes tailles et de tous niveaux de maturité. Contrairement à de nombreux services MDR qui se concentrent sur la surveillance et la notification des menaces, Sophos MTR monte rapidement en puissance et prend des mesures contre ces dernières en fonction des préférences de l’entreprise.

Sophos MTR est maintenant disponible auprès des partenaires Sophos enregistrés dans le monde entier. Vous pouvez en savoir plus sur Sophos News et sur notre site Sophos.com.

Découvrez ci-dessous les avis de nos partenaires et d’analystes en cybersécurité :

« Les entreprises font face à des attaques sophistiquées dans toutes les directions et il est absolument essentiel de pouvoir non seulement détecter les menaces, mais également de pouvoir y répondre rapidement », a déclaré Aaron Sherrill, information security senior analyst chez 451 Research. « De nombreux éditeurs prétendent offrir des fonctionnalités de réponse, mais en réalité, peu d'entre eux prennent les mesures nécessaires pour éliminer les menaces dans le cadre de leurs principales offres MDR (Managed Detection and Response). Sophos MTR combine la protection des systèmes endpoint de Sophos, récompensée à de nombreuses reprises, avec une expertise humaine ainsi qu’une mine d'informations sur les menaces recueillies auprès des SophosLabs, afin de créer une offre entièrement nouvelle répondant à un besoin croissant du marché ».

« La seule façon de se protéger contre les menaces avancées actuelles est de combiner les meilleurs outils avec la plus brillante intelligence humaine », a déclaré Jeremy Weiss, cybersecurity practice lead chez CDW. « Sophos MTR (Managed Threat Response) change les règles du jeu en combinant l’apprentissage automatique et l’analyse humaine afin d’offrir une approche évoluée de protection proactive en matière de sécurité. L'offre personnalisable renforce nos capacités de chasse aux menaces existantes et nous aide à mieux protéger nos clients ».

« Le cybercrime ne dort pas, il veille en permanence, et les entreprises ont besoin d'une protection en continu », a déclaré Ken Hamilton, President/CEO de Total Tech International Inc. « Grâce à Sophos Managed Threat Response, les clients de Total Tech peuvent dormir tranquille en sachant qu’ils seront protégés pendant la deuxième et la troisième équipe, qui sont systématiquement difficiles à pourvoir en personnel. Les recommandations relatives à la santé de la sécurité apportent une valeur supplémentaire inestimable, qui nous permet d'agir immédiatement afin d’améliorer nos défenses en matière de sécurité ».

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.