Ransomware : Sophos fournit une réponse instantanée via son SOC externalisé
L'offre Cybersecurity as-a-Service de Sophos combine des équipes réparties sur ses centres opérationnels de sécurité aux automatismes traitant en masse les tentatives de cyberattaques.
Le rapport sur l'état des ransomwares 2022 remis par Vanson Bourne à Sophos est sans appel : deux tiers des sondés ont subi au moins un ransomware en 2021, contre 37 % en 2020, sur un total de 5 600 professionnels informatiques issus de 31 pays ; avec, deux fois sur trois, des données numériques bel et bien chiffrées malgré eux. En moyenne, la rançon payée par leur entreprise a presque quintuplé en un an pour atteindre 703 341 €.
Face au succès croissant des kits d'attaques dans le cloud et du modèle RaaS (Ransomware-as-a-Service) qui étend considérablement la portée des ransomwares, Benjamin Mercusot, ingénieur avant-vente cybersécurité de Sophos souligne les bénéfices d'un centre d'opérations de sécurité (SOC) externalisé : « les laboratoires Sophos Labs analysent plus d'un demi-million de menaces par jour. Les attaquants s'efforcent de rendre leur progression difficilement décelable ; dorénavant 75% des attaques sont uniques, personnalisées. Avec l'offre CaaS (Cybersecurity as a Service), Sophos affecte un interlocuteur à chaque client, qui analyse les besoins, prodigue de bons conseils et aide à répondre en cas d'attaque. »
Une solution adaptée à l'entreprise
L'éditeur britannique accompagne des entreprises de toutes tailles avec des offres aussi cohérentes que possible, en tenant compte de l'évolution des solutions en place dans l'organisation et des tentatives déjà enregistrées dans son écosystème. En effet, il faut un ensemble de bonnes pratiques, d'expertises et de logiciels capables d'interagir pour fournir une cybersécurité globale. Le CaaS remonte des indices de suspicion de plusieurs sources contribuant à mener des enquêtes qualifiées, en évitant les faux positifs.
Plusieurs formules sont proposées pour bénéficier des services du SOC externalisé, dont un service par abonnement et un service à la demande délivrant une réponse rapide pendant 45 jours, quelles que soient les solutions de sécurité en place dans l'entreprise.
« Des collecteurs et des API Restful complètent le système Sophos Central pour procurer une vision globale du périmètre et du système d'information. La grande force du SOC instantané est d'associer des IA et des compétences humaines pour qualifier les attaques, apprendre continuellement, et apporter la bonne réponse en 24/7. Déjà 12 000 clients ont souscrit à cette offre pour améliorer la continuité de leurs services hors des heures ouvrées, ou pour un accompagnement temporaire devenu nécessaire. »
En soutien du SOC, plusieurs datacenters basés en Europe hébergent le datalake conçu pour l'analyse de métadonnées des sites surveillés, avec une ségrégation par client. Une corrélation d'indices détermine le facteur de risques de l'entreprise et déclenche uniquement des alertes pertinentes.
Retrouvez le replay de la slot Sophos lié à l'évènement Silicon Day Cybersécurité
Sur le même thème
Voir tous les articles Workspace