L’Active Adversary Defense au sommet des priorités

Sophos dévoile un rapport sur des attaques cyber de plus en plus dévastatrices pour les entreprises et les services publics. L’éditeur formule des recommandations pour aider ses partenaires à mieux les protéger.

Sophos tire la sonnette d’alarme face à l’augmentation du risque cyber : 64 % des entreprises françaises ont subi une attaque par rançongiciel au cours des douze derniers mois. Dans 65 % des cas, le cybercriminel se connecte en exploitant des informations d’identification légitime ou des vulnérabilités inconnues (zero day). Les centres de surveillance de Sophos relèvent que 80 % des attaques par ransomware tirent parti d’un équipement non géré dans l’infrastructure de l’entreprise visée et qu’elles surviennent en dehors des heures de bureau ou durant les périodes de congés.

En outre, l’écosystème manquerait de 3,4 millions d’emplois dans ce domaine. Dès lors, la plupart des entreprises et des collectivités ne parviennent pas à se mettre à l’abri des offensives cybernétiques. « Dans l’objectif de mieux sécuriser leur environnement, les organisations recourent à un trop grand nombre d’outils de protection informatique, qui s’avèrent difficiles à gérer pour la majorité d’entre elles. Les opérateurs de sécurité se retrouvent ainsi noyés sous un déluge d’alertes produit par tous ces outils », observe Bruno Durand, VP Sales France et Benelux de Sophos.

« Sophos compte aujourd’hui plus de 20 000 clients MDR dans le monde »

André Porruncini, Sales Team Manager chez Sophos France

L’une des plus grandes difficultés consiste à faire la chasse aux faux positifs – atteignant jusqu’à 71 % des alertes –, ce qui prend un temps considérable, accroît la pression sur les ressources informatiques et se répercute sur les coûts. Les cybercriminels tirent les conséquences de cette mauvaise défense et s’introduisent dans les infrastructures de leurs victimes avec une facilité déconcertante. Cette réalité a conduit Sophos à proposer un ensemble de solutions qui doit permettre aux clients d’améliorer les techniques de protection, en particulier contre les « adversaires actifs ».

Motivé, généralement hautement qualifié, disposant de compétences réseau, équipé de logiciels performants et exploitant de plus en plus les outils d’intelligence artificielle (par exemple, pour des campagne de phishing à grande échelle), ce type de cybercriminel s’introduit dans les systèmes en échappant à toutes les détections, notamment grâce à une capacité technique à s’adapter continuellement à l’environnement afin de contourner les contrôles de sécurité.

Parmi les réponses apportées, Sophos annonce une nouvelle plate-forme complète et extensible. « Solutions et services y sont conçus pour fonctionner ensemble, explique Bruno Durand. Ils seront compatibles avec les équipements Sophos mais aussi avec des technologies tierces. » Avec cette plate forme globale, certaines actions pourront être automatisées. Un analyste sera capable de mener ses investigations plus aisément et de prendre des mesures plus rapidement. Spécialement lorsqu’il s’agit d’Active Adversary Defense (défense contre les adversaires actifs). « Ce “dôme de sécurité” raccourcit le temps de la détection, accélère celui de la résolution et augmente le niveau de protection au moyen d’outils de recherche et de remédiation. »

Afin de répondre aux problématiques d’Active Adversary Defense, cette solution globale comprendra le nouveau logiciel Sophos Firewall v20, incluant l’Active Threat Response, une passerelle ZTNA (Zero Trust Network Access), ainsi que les fonctions Managed Detection and Response (MDR) intégrées aux solutions Network Detection and Response (NDR) et Extended Detection and Response (XDR). Enfin, l’offre XDR de Sophos pourra être complétée par des outils de télémétrie tierces provenant d’éditeurs de solutions de cybersécurité.