Réponse aux menaces gérées (MTR) par Sophos

En 2020, un nombre sans précédent de violations de données et d'attaques de cybersécurité ont été perpétrées contre des gouvernements, des organisations et même des particuliers. Parallèlement à l'augmentation du nombre, la sophistication de ces attaques a également augmenté. Les pirates informatiques ont commencé à utiliser les dernières technologies pour mener leurs attaques, comme l'apprentissage automatique, l'intelligence artificielle, la 5G, etc. Selon une enquête de Yahoo, 78 % des professionnels de l'informatique manquent de confiance dans la posture de cybersécurité de leur entreprise[1]. C'est pourquoi de nombreuses organisations cherchent en 2021 à mettre à jour leur approche de la sécurité afin de suivre l'évolution du paysage des menaces. C'est là que MTR, Managed Threat Response, peut être très utile.

Voir aussi : Accélérer votre migration vers AWS avec Basefarm

Qu'est-ce que la réponse aux menaces gérées (MTR)

Managed Threat Response est un service fourni par des fournisseurs experts. La nécessité de ce service est née du fait que de nombreuses organisations ne disposent pas des ressources, des compétences et de l'expertise nécessaires pour surveiller correctement leur infrastructure et leurs actifs informatiques, identifier les menaces et y répondre efficacement. L'objectif de Managed Threat Response est d'améliorer la façon dont les organisations détectent les menaces, réagissent aux incidents et surveillent en permanence leurs actifs informatiques. En faisant appel à un prestataire de services pour Managed Threat Response, les organisations peuvent s'appuyer sur l'expérience et l'expertise de ce dernier. Au lieu d'investir massivement dans la mise à jour continue des connaissances de leurs équipes informatiques internes, les organisations peuvent être sûres qu'un fournisseur de Managed Threat Response assurera la sécurité de leur infrastructure informatique.

Caractéristiques communes des fournisseurs MTR

1. Chaque fournisseur de services MTR possède son propre ensemble de fonctionnalités. Cependant, ils ont tous en commun certaines caractéristiques. Certaines de ces caractéristiques sont énumérées ci-dessous :
2. L'objectif principal de MTR est la détection des menaces et non la conformité en matière de sécurité
3. Le fournisseur de services MTR utilisera ses propres outils, sa propre technologie et sa propre plateforme pour rendre le service.
4. Bien qu'il existe une certaine automatisation dans le service, les humains jouent un rôle clé dans MTR
5. MTR s'appuie largement sur des analyses avancées et sur la gestion des événements de sécurité

Qui est Sophos ?

Sophos est une société britannique de sécurité et de logiciels fondée en 1985. L'entreprise se concentre principalement sur la fourniture de logiciels de sécurité aux entreprises comptant entre 100 et 5 000 employés. Les services MTR de Sophos sont primés et l'entreprise fournit une assistance 24h/24 et 7j/7 pour la recherche et le support des menaces. Téléchargez ce livre blanc de Sophos pour en savoir plus sur les points clés de leur service MTR. Vous pourrez également mieux comprendre les niveaux disponibles pour les entreprises.

Sources:

1. mars 2021, C. Brooks, « Statistiques alarmantes sur la cybersécurité : ce que vous devez savoir pour 2021 », Forbes, [disponible en ligne], disponible à l'adresse : https://www.forbes.com/sites/chuckbrooks/2021/03/02/alarming-cybersecurity-stats-------what-you-need-to-know-for-2021/?sh=334e436358d3 [consulté en juillet 2021]