SingleSign On dans l'écosystème TIM :
Mon compte
- Informations exclusives sur les chaînes
- Early Access sur les événements
- Suivi des commandes/projets 24x7, contrats MSP, etc.
LogoutLogin TIM Portal
TIM Partner News
Vous n'avez pas encore de login ? Demander maintenant!
Vous n'êtes pas un partenaire TIM ? S'inscrire ici
Les Active Adversaries représentent actuellement une menace significative pour les entreprises et les organisations de toutes tailles. Ces cybercriminels hautement qualifiés réagissent aux mesures de défense modernes en utilisant toujours de nouvelles techniques, lancent des attaques à grande échelle et tentent de contourner les solutions de sécurité préventives par des méthodes sophistiquées. Les nouvelles fonctionnalités de Sophos Firewall, Sophos XDR et Sophos NDR vous offrent désormais, ainsi qu’à vos clients, une protection accrue contre les Active Adversaries.
Que sont les Active Adversaries et comment procèdent-ils ?
>> Les Active Adversaries (en français : agresseurs actifs) sont des cybercriminels chevronnés qui possèdent souvent de vastes connaissances en matière de logiciels et de réseaux. Ils accèdent aux systèmes d’une entreprise, échappent à la détection et adaptent continuellement leurs techniques. Grâce à un piratage manuel et à des méthodes basées sur l’IA, ils contournent les contrôles de sécurité préventifs et mènent l’attaque. <<
Méthodes courantes des Active Adversaries
Attaques en plusieurs phases
Des attaques qui se terminent à un autre endroit que celui où elles ont commencé.
Les attaques actives s’étendent sur plusieurs zones de l’environnement. Une solution individuelle ne peut pas détecter ces attaques dans leur intégralité. Les entreprises ont besoin de visibilité sur l’ensemble de l’écosystème.
Attaques “living-off-the-land” (vivre hors du pays)
Les attaques qui détournent des outils légitimes de leur usage initial.
Des outils de sécurité préventifs qui ne peuvent pas bloquer l’utilisation d’outils informatiques légitimes sans provoquer d’interruption significative des activités. Les attaquants profitent de cette situation et tentent de passer inaperçus en utilisant des outils informatiques légitimes comme RDP et PowerShell.
Failles de sécurité inconnues
Les attaquants qui exploitent des vulnérabilités ou des erreurs logicielles.
Les pirates exploitent les vulnérabilités non corrigées ou “zero-day”. 65 % des attaques de ransomware commencent par une vulnérabilité inconnue exploitée ou des données d’identification compromises.
Utilisation abusive des données d’accès
Les attaques par lesquelles des cybercriminels se connectent au système
Les pirates actifs se connectent avec des informations d’identification d’utilisateur compromises et mènent leurs attaques. Les outils de sécurité préventifs ne détectent et ne bloquent l’attaque que lorsque “l’utilisateur” a un comportement suspect ou nuisible.
Plus de protection contre les Active Adversaries avec les nouveautés produits de Sophos !
Sophos offre une plate-forme centrale avec une large gamme de produits et de services de cybersécurité qui s’harmonisent parfaitement. Grâce à la compatibilité avec des technologies tierces, l’écosystème en réseau permet de prendre des mesures automatisées afin de détecter, d’examiner et de réagir plus rapidement aux Active Adversaries à travers différentes surfaces d’attaque. Découvrez ci-dessous les nouveautés des produits Sophos Firewall, NDR & XDR qui renforcent encore la protection contre les Active Adversaries !
Sophos Firewall – désormais avec Active Threat Response
La nouvelle réponse active aux menaces de Sophos Firewall v20 permet une réaction immédiate et automatique aux attaquants actifs. Les analystes de Sophos XDR et MDR peuvent envoyer des informations sur les menaces directement de Sophos Central vers les pare-feux. Les pare-feux peuvent ainsi lancer immédiatement et automatiquement des mesures de défense coordonnées, sans intervention manuelle ni nouvelles règles de pare-feu.
Erfahren Sie mehr!Sophos NDR – disponible maintenant pour XDR
Sophos Network Detection and Response (NDR) détecte les attaquants actifs qui se déplacent entre les périphériques sur le réseau de l’entreprise. Jusqu’à présent, Sophos NDR n’était disponible que sous forme de module complémentaire pour Sophos MDR. Sophos propose désormais Sophos NDR sous forme de module complémentaire pour Sophos XDR aux entreprises et organisations qui gèrent elles-mêmes la détection et la réponse.
Erfahren Sie mehr!Sophos XDR – avec des intégrations tierces supplémentaires et une expérience utilisateur optimisée
Sophos XDR consolide les données de sécurité : une console unique et des workflows optimisés réduisent la charge de travail d’analyse. Désormais, beaucoup plus de solutions tierces peuvent être intégrées à Sophos XDR.
NOUVEAU : Le rapport Active Adversary pour les professionnels de la sécurité informatique de Sophos
Le rapport Sophos Active Adversary destiné aux professionnels de la sécurité informatique met en lumière les principaux changements de comportement des attaques au cours de l’année écoulée. Un aperçu ci-dessous :
- Les attaquants sont de plus en plus rapides. La durée de rétention des attaques de ransomware diminue rapidement : de neuf jours en 2022, elle est passée à cinq jours au premier semestre 2023.
- Les attaquants détournent souvent des outils informatiques légitimes. En ce qui concerne les fichiers binaires “living-off-the-land” (LOLBins) et les techniques utilisés par les attaquants, on ne constate pas de différences significatives entre les attaques rapides (< 5 jours de rétention) et les attaques lentes (> 5 jours de rétention).
- Les attaquants actifs innovent si nécessaire et se concentrent sur la réalisation de leur objectif.
und fügen Sie sie dann zum Startbildschirm hinzu