Ce nouveau service réduit les lourdeurs administratives en accélérant l’investigation et la remédiation des attaques actives par les équipes de réponse aux incidents de Sophos
Le temps d’exposition plus court des attaques exige une réponse plus rapide, comme l’indique la nouvelle étude Active Adversary Report for Tech Leaders de Sophos
Sophos, leader mondial de la cybersécurité innovante « as a Service », annonce sa nouvelle offre Sophos Incident Response Retainer[SE1] , apportant aux entreprises un accès rapide à ses services de réponse aux incidents à coût fixe, les premiers du marché, comprenant 45 jours de détection et réponse managées (MDR) 24 heures sur 24, 7 jours sur 7. Cette offre forfaitaire réduit les lourdeurs administratives en accélérant l’investigation et la remédiation des cyberattaques actives par les équipes de réponse aux incidents de Sophos. Une analyse des vulnérabilités externes et des conseils essentiels de préparation sont également inclus dans le forfait, ce qui permet aux entreprises de renforcer proactivement leur résilience en matière de sécurité en repérant et résolvant les problèmes de façon à limiter la probabilité d’une intrusion dès le départ.
Alors que le temps d’exposition d’une attaque devient sans cesse de plus en plus court comme le révèle la nouvelle étude 2023 Active Adversary Report for Tech Leaders aujourd’hui publiée par Sophos, le délai de localisation et d’expulsion des cyberattaquants est critique pour limiter les dommages et bloquer totalement leurs desseins funestes, qu’il s’agit de piratage de données ou de ransomwares. L’étude indique que le temps médian d’exposition des cyberattaques continue de chuter, ramené de 10 jours en 2022 à 8 jours au premier semestre 2023. Pour les seuls ransomwares, le délai entre l’accès initial et l’impact est descendu de 9 jours à 5. Les cybercriminels préfèrent en outre mener leurs attaques la nuit et le week-end : à peine 9,6 % des incidents de ransomwares se produisent aux heures de bureau. Le créneau d’attaque le plus courant se situe le vendredi entre 23h et minuit dans le fuseau horaire de la cible.
« Les forfaits de réponse aux incidents aident les entreprises à se préparer à être les plus réactives possible pour se défendre contre des cyberattaques. En raison de la complexité et de la nature hétérogène des environnements informatiques modernes, des pénuries de compétences, de l’évolution des comportements des cyberattaquants et des exigences des cyberassurances, il est indispensable que toutes les entreprises mettent en place des plans prédéfinis de réponse aux incidents. Une préparation tangible est désormais une composante clé de la cyberrésilience », commente Rob Harrison, vice-président Product Management chez Sophos. « Les cyberattaquants exploitent souvent le même point faible dans un système donné et il n’est pas rare de voir plusieurs acteurs distincts s’attaquer à la même cible en présence d’une vulnérabilité potentielle. Sophos a pour objectif de bloquer immédiatement les attaques actives tout en veillant à une remédiation complète, peu importe le nombre d’heures nécessaires. Nous sommes le seul acteur du secteur de la cybersécurité à proposer des services forfaitaires de ce calibre pour les incidents urgents. »
« 65 % des entreprises ont subi un incident majeur au cours des 12 derniers mois en dépit d’investissements considérables dans les outils de cybersécurité, selon une étude d’IDC[1] sur les ransomwares », souligne Chris Kissel, Vice President Security & Trust Products chez IDC. « Le traitement des cyberattaques inopinées est urgent, stressant et coûteux. La seule façon de gagner du temps, de réduire les coûts et de limiter l’impact d’une attaque est de disposer d’une équipe chevronnée de réponse aux incidents, prête à agir avant que les cyberattaquants ne frappent. »
Sophos Incident Response Retainer est disponible suivant trois niveaux via les partenaires Sophos à travers le monde. Fort de la capacité exclusive de Sophos à chasser les menaces et à répondre et remédier aux attaques dans les environnements hétérogènes, le service forfaitaire est accessible aux non-clients de Sophos, outre les utilisateurs existants de son offre robuste de produits innovants pour les postes de travail, réseaux, messageries et autres aspects de la sécurité ou encore de Sophos MDR Essentials. Des bilans de santé des configurations et des audits des équipements sont également inclus dans le forfait pour les clients existants de Sophos. Les entreprises préférant regrouper des services plus vastes dans une seule offre peuvent opter pour Sophos MDR Complete, qui englobe automatiquement des services complets de réponse aux incidents.
« Le service Sophos Incident Response Retainer représente l’outil idéal pour permettre aux partenaires d’aider leurs clients à renforcer proactivement leurs cyberdéfenses et, à nous-mêmes, de répondre plus rapidement et de prendre immédiatement les mesures nécessaires face aux pires des attaques, lorsque chaque minute compte », témoigne Jonny Scott, responsable des alliances chez Phoenix Software. « Le tarif forfaitaire du service de réponse aux incidents de Sophos est une excellente idée, en particulier compte tenu de la spécificité de chaque scénario d’attaque et de l’accumulation rapide des coûts. La simple étendue des ressources incluses dans le forfait – allant de l’analyse, la correction et la prévention des vulnérabilités à la mise à disposition d’une équipe d’experts prêts à affronter les cyberattaquants 24 heures sur 24, 7 jours sur 7 – en fait une nécessité absolue. »
[1] IDC, Ransomware Winter 2023: Focus on Prevention ... Backups or Paying the Ransom Won't Save You, Doc. n°US50727822, juin 2023.