« Sur le terrain, les décideurs rapportent qu’un centre de sécurité opérationnel devient crucial au moment où les entreprises sont confrontées à une carence de compétences en cybersécurité. Sophos fournit un pack complet pour identifier des métriques pertinentes et utilisables avec une assistance pour répondre aux menaces, dans le respect d’un contrat pré-établi », résume Benjamin Mercusot, ingénieur avant-vente chez Sophos.
Expert réseaux et télécoms, il apporte des conseils d’architecture, guide les partenaires et les clients de l’éditeur pour répondre à l’évolution de leur système d’information. Très présent en Europe, Sophos accompagne des entreprises de toutes tailles depuis 1985, dorénavant via un environnement de sécurité global composé de plusieurs briques capables d’interagir.
« Le SOC managé de Sophos permet d’anticiper les cybermenaces du moment, sans contraindre l’entreprise à s’abonner pour en bénéficier », poursuit-il. Grâce à son service de réponse rapide, l’éditeur britannique propose d’accéder à ses outils et à ses points de collectes partout dans le monde pour établir des rapports exhaustifs, clairs et détaillés. En soutien, une équipe Sophos examine les menaces avérées puis liste les actions à entreprendre pour les éradiquer. Une forme d’assistance à la demande plutôt qu’un abonnement continu.
Une coopération bénéfique
Plusieurs mécanismes sont mis en œuvre pour parer aux attaques identifiées sur le réseau du client. « Nous commençons généralement par définir un contrat d’intervention, un périmètre en fonction du besoin des utilisateurs. Ensuite, une équipe Sophos qui connaît bien l’environnement technique de l’entreprise peut intervenir sur son système d’information, avec son autorisation ».
Concrètement, cette intervention passe par le déploiement de sondes et la qualification de métriques pour évaluer l’amplitude de l’attaque, puis dérouler un plan d’action, explique l’ingénieur avant-vente. « L’avantage du SOC managé par Sophos ? Il est accessible aux PME et procure un mentorat aux administrateurs, un gain d’autonomie et de compétences pour mieux réagir aux cyberattaques. »
L’équipe interne doit parfois se focaliser sur des services d’infrastructure, par exemple en cas de compromission de l’annuaire d’entreprise. Dans un tel cas, le SOC de Sophos fournit un scénario éprouvé pour rétablir des accès sûrs et efficients aux applications.
A ce stade, « le rôle de l’IA consiste surtout à analyser les données brutes de journaux systèmes et d’alertes pour épurer les métriques avant que n’interviennent les êtres humains. Cet entraînement du modèle permet aux équipes de garder la tête froide et de fournir une réponse rapide. On allège ainsi la charge mentale et la charge de travail des administrateurs », conclut-il.
Le 4 juillet prochain, la Matinale Silicon sera consacrée à l’IA et la cybersécurité. À…
Oodrive Sign, la solution française de signature électronique, intègre les nouvelles normes du règlement eIDAS…
Avec le développement de réseaux sociaux comme TikTok et les progrès fulgurants de l'intelligence artificielle,…
Aujourd’hui, les cryptomonnaies constituent une nouvelle alternative aux devises traditionnelles, dans un contexte où de…
Face à la nécessité de gagner en efficacité opérationnelle et d’améliorer la relation client, les…
La reconversion professionnelle est une réalité pour de nombreux travailleurs cherchant à évoluer ou se…