SingleSign On dans l'écosystème TIM :
Mon compte
- Informations exclusives sur les chaînes
- Early Access sur les événements
- Suivi des commandes/projets 24x7, contrats MSP, etc.
LogoutLogin TIM Portal
TIM Partner News
Vous n'avez pas encore de login ? Demander maintenant!
Vous n'êtes pas un partenaire TIM ? S'inscrire ici
Les Active Adversaries représentent actuellement une menace significative pour les entreprises et les organisations de toutes tailles. Ces cybercriminels hautement qualifiés réagissent aux mesures de défense modernes en utilisant toujours de nouvelles techniques, lancent des attaques à grande échelle et tentent de contourner les solutions de sécurité préventives par des méthodes sophistiquées. Les nouvelles fonctionnalités de Sophos Firewall, Sophos XDR et Sophos NDR vous offrent désormais, ainsi qu’à vos clients, une protection accrue contre les Active Adversaries.
Que sont les Active Adversaries et comment procèdent-ils ?
>> Les Active Adversaries (en français : agresseurs actifs) sont des cybercriminels chevronnés qui possèdent souvent de vastes connaissances en matière de logiciels et de réseaux. Ils accèdent aux systèmes d’une entreprise, échappent à la détection et adaptent continuellement leurs techniques. Grâce à un piratage manuel et à des méthodes basées sur l’IA, ils contournent les contrôles de sécurité préventifs et mènent l’attaque. <<
Méthodes courantes des Active Adversaries
Attaques à plusieurs niveaux
Des attaques qui se terminent à un autre endroit que celui où elles ont commencé.
Les attaques actives s’étendent sur plusieurs zones de l’environnement. Une solution individuelle ne peut pas détecter ces attaques dans leur intégralité. Les entreprises ont besoin de visibilité sur l’ensemble de l’écosystème.
Attaques “living-off-the-land” (vivre hors du pays)
Des outils légitimes sont utilisés pour ne pas éveiller les soupçons.
Les outils de sécurité préventifs ne sont pas en mesure de bloquer l’utilisation d’outils informatiques légitimes sans risque d’interruption significative de l’activité. Les attaquants en profitent en utilisant des outils informatiques légitimes comme RDP et PowerShell pour dissimuler leurs activités.
Failles de sécurité inconnues
Les attaquants qui exploitent des vulnérabilités ou des erreurs logicielles.
Les pirates exploitent les vulnérabilités non corrigées ou “zero-day”. 65 % des attaques de ransomware commencent par une vulnérabilité inconnue exploitée ou des données d’identification compromises.
Utilisation abusive des données d’accès
L’accès se fait par des données d’accès légitimes au lieu d’une “effraction”.
Les pirates actifs se connectent avec des informations d’identification d’utilisateur compromises et mènent leurs attaques. Les outils de sécurité préventifs ne détectent et ne bloquent l’attaque que lorsque l'”utilisateur” a un comportement suspect ou nuisible.
Plus de protection contre les Active Adversaries avec les nouveautés produits de Sophos !
Sophos offre une plate-forme centrale avec une large gamme de produits et de services de cybersécurité qui s’harmonisent parfaitement. Grâce à la compatibilité avec des technologies tierces, l’écosystème en réseau permet de prendre des mesures automatisées afin de détecter, d’examiner et de réagir plus rapidement aux Active Adversaries à travers différentes surfaces d’attaque. Découvrez ci-dessous les nouveautés des produits Sophos Firewall, NDR & XDR qui renforcent encore la protection contre les Active Adversaries.
Sophos Firewall – désormais avec Active Threat Response
Le nouveau Sophos Firewall v20 avec Active Threat Response permet une réponse immédiate et automatique aux attaques, sans avoir à ajouter de règles de pare-feu. Elle empêche ainsi les cybercriminels de s’introduire dans les réseaux sans être détectés. Les analystes de Sophos XDR et MDR peuvent envoyer des informations sur les menaces directement de Sophos Central vers les pare-feux. Les pare-feux peuvent ainsi lancer immédiatement et automatiquement des mesures de défense coordonnées, sans intervention manuelle ni nouvelles règles de pare-feu.
En savoir plus !Sophos NDR – maintenant disponible pour XDR
Sophos Network Detection and Response (NDR) détecte les attaquants actifs qui se déplacent sur le réseau de l’entreprise. Sophos NDR surveille l’activité au sein du réseau pour détecter les modèles de trafic suspects et malveillants qui pourraient indiquer une attaque. Il détecte un large éventail de risques de sécurité, notamment les appareils défectueux et non protégés, les menaces internes, les attaques “zero-day” non détectées et les menaces ciblant l’Internet des objets (IoT) et la technologie opérationnelle (OT). Jusqu’à présent, Sophos NDR n’était disponible que sous forme de module complémentaire pour Sophos MDR. Sophos propose désormais Sophos NDR sous forme de module complémentaire pour Sophos XDR aux entreprises et organisations qui gèrent elles-mêmes la détection et la réponse.
En savoir plus !Sophos XDR – avec des intégrations tierces supplémentaires et une expérience utilisateur optimisée
Sophos XDR combine des données de sécurité provenant de différentes sources afin de détecter plus rapidement les menaces et de bloquer plus tôt les Active Adversaries. La gamme d’intégrations tierces, désormais élargie, facilite la collecte, l’enrichissement et la combinaison des données de télémétrie à travers les solutions d’extrémité, de pare-feu, de cloud, d’identité, de réseau et de messagerie :
L’amélioration de la gestion des flux de travail et des cas pour les équipes et les analystes de sécurité permet également de filtrer les alertes répétitives et redondantes. La gestion s’effectue à partir d’une console unique et offre une vue d’ensemble complète afin de réduire la charge de travail grâce à des mesures de réaction automatisées.
En savoir plus !NOUVEAU : Le rapport Active Adversary pour les professionnels de la sécurité informatique de Sophos
Le rapport Sophos Active Adversary destiné aux professionnels de la sécurité informatique met en lumière les principaux changements de comportement des attaques au cours de l’année écoulée. Un aperçu ci-dessous :
- Les attaquants sont de plus en plus rapides. La durée de rétention des attaques de ransomware diminue rapidement : De neuf jours en 2022, elle est passée à cinq jours au premier semestre 2023.
- Les attaquants détournent souvent des outils informatiques légitimes. En ce qui concerne les fichiers binaires “living-off-the-land” (LOLBins) et les techniques utilisés par les attaquants, on ne constate pas de différences significatives entre les attaques rapides (< 5 jours de rétention) et les attaques lentes (> 5 jours de rétention).
- Les attaquants actifs innovent si nécessaire et se concentrent sur la réalisation de leur objectif.
Votre intérêt est éveillé ? Votre contact TIM pour Sophos :
Nicolas Thiriot
Channel Development Manager
Tél. : +41 41 521 78 11
Mobile : +41 79 570 80 37
E-mail : Nicolas.Thiriot@tim-vad.ch
David Marie
Channel Development Manager
Tél. : +41 41 521 78 14
Mobil : +41 79 218 79 86
E-mail : David.Marie@tim-vad.ch