Sophos Rapid Response – Aide immédiate en cas de menace active
Comment pensez-vous qu’un administrateur informatique ou un PDG (qui n’a pas d’administrateur informatique) réagit lorsqu’il réalise qu’un logiciel malveillant est en train de se propager dans le réseau de l’entreprise et que toute l’activité est lentement paralysée ?
Lorsqu’une telle situation se produit, chaque seconde compte pour arrêter l’attaque le plus rapidement possible et limiter les dégâts. Et c’est précisément là que Sophos veut apporter sa contribution avec Rapid Response.
Qu’est-ce que la réponse rapide exactement ?
Sophos Rapid Response offre une assistance rapide lorsque vous vous trouvez dans une situation de menace active. Ce service s’adresse à tous les clients, qu’ils utilisent déjà un produit Sophos ou non.
Les seuls d’entre vous qui n’auront jamais besoin de Rapid Response sont ceux qui disposent d’un Sophos Central Intercept X Advanced avec EDR et MTR disposent d’une licence. Ainsi, une équipe de sécurité d’élite s’occupe déjà de la détection des menaces dans votre entreprise, 7 jours sur 7 et 24 heures sur 24, et interviendra immédiatement dans les situations délicates.
Disponible 7×24 pour vous
Comme chaque seconde compte en cas d’attaque, les analystes en cybersécurité ainsi que l’équipe d’embarquement travaillent 7 jours sur 7 et 24 heures sur 24 pour sortir immédiatement les clients de cette situation délicate. La haute disponibilité est absolument nécessaire pour un tel service, car de telles attaques ne se produisent généralement pas à 9 heures du matin le lundi, mais plutôt à 9 heures du soir le vendredi, ou même volontiers la veille de Noël. 😬
La première priorité est de stopper les dégâts
En cette période de pandémie, le service est entièrement réalisé à distance. L’objectif est toujours d’arrêter les dégâts, mais pas de rétablir l’environnement d’origine. Vous devez vous imaginer que c’est comme une intervention des pompiers. Si une maison est en feu, Sophos serait en quelque sorte le pompier et veillerait à ce que l’incendie puisse être maîtrisé et éteint. Mais Sophos n’est pas responsable de la reconstruction finale de la maison.
Un onboarding rapide
Pour que l’équipe de réaction rapide puisse arrêter l’attaque contre votre entreprise, il faut d’abord passer par un processus d’embarquement. L’Intercept X Advanced avec EDR Agent est déployé sur tous les terminaux et serveurs afin de disposer le plus rapidement possible des premières données permettant d’évaluer la situation.
Pour les clients qui ont misé jusqu’à présent sur un autre éditeur de sécurité, le logiciel sera temporairement désactivé ou désinstallé immédiatement.
Pendant que l’équipe de réponse rapide travaille à contenir la menace sur votre réseau et à stopper l’attaque, vous bénéficiez d’un statut VIP avec un interlocuteur dédié. Notez toutefois que le service n’est disponible qu’en anglais pour le moment.
Prix fixe sans frais cachés
Rapid Response est mis à disposition pour 45 jours à un prix fixe. Le prix est calculé en fonction du nombre d’utilisateurs et du nombre de serveurs dans l’entreprise.
Pendant les 45 jours, le client est couvert par le service MTR Advanced. Peu importe que les accès non autorisés aient déjà pu être maîtrisés au bout de deux jours. Le « patient » reste néanmoins sous surveillance permanente pendant les 43 jours restants.
Après ces 45 jours, le client a finalement le choix de continuer à protéger ses ordinateurs et ses serveurs avec la licence MTR Advanced ou de revenir à son ancien fournisseur de sécurité. Cette dernière solution n’est toutefois que très rarement envisagée sérieusement. 😅
Bien sûr, il serait également possible de passer à une licence plus basse, comme par exemple MTR Standard ou Intercept X Advanced avec EDR passer à une autre licence. Je ne recommanderais toutefois pas tout ce qui est en dessous.
Conclusion
Je pense que personne n’aimerait se retrouver dans la situation d’un méchant logiciel malveillant qui n’est pas détecté par la protection installée sur le poste de travail et qui peut collecter des données pendant des mois sans être dérangé. Et ce n’est qu’un exemple du comportement d’un logiciel malveillant moderne. Lorsque l’on se trouve devant un tel gâchis, il n’y a rien de plus rassurant que de voir un expert du domaine s’en occuper et maîtriser la situation le plus rapidement possible. Avec Rapid Response, Sophos a donc maintenant une solution pour cela.
Mais ce n’est pas parce qu’un tel service existe maintenant qu’il faut faire preuve de négligence dans la protection de son réseau. On n’allume pas non plus un feu dans son appartement en se disant : « Les pompiers seront là si ça devient incontrôlable ».
L’objectif doit être de ne jamais avoir à recourir au service Sophos Rapid Response. Pour les clients qui protègent déjà leurs ordinateurs et serveurs avec Sophos Central, il est donc conseillé d’acquérir au moins une licence Intercept X Advanced avec EDR. Ce n’est qu’avec EDR que vous disposerez d’outils professionnels pour détecter les activités suspectes sur le réseau qui ne sont pas directement détectées par Intercept X Advanced.
Si vous n’avez pas le temps d’analyser régulièrement votre réseau à la recherche d’activités suspectes, vous pouvez utiliser la licence MTR et laisser l’équipe d’experts de Sophos faire le travail, et ce 7 jours sur 7 et 24 heures sur 24 ! Vous obtenez ainsi le même service qu’avec Rapid Response. La seule différence, c’est que vous pouvez déjà compter sur la meilleure protection de Sophos avant même que l’enfant ne soit tombé dans le puits. 😎
Plus d’informations
