Sophos MDR : nouvelles actions de réponse des analystes MDR pour Microsoft 365

ProductsManaged Detection and Response (MDR)

De nouvelles capacités de réponse puissantes réduisent les risques — et la charge de travail — pour vous et vos clients.

15 Mai 2025 Par

Les entreprises de toutes tailles comptent de plus en plus largement sur les outils de productivité tels que Microsoft 365 — une dépendance que les attaquants savent utiliser à leur avantage. Pour pouvoir se défendre efficacement contre les attaques, les entreprises ont besoin d’une visibilité 24/7 et d’une équipe SOC complète. Autant dire que cela constitue un défi majeur pour de nombreuses entreprises dont les ressources sont limitées.

Sophos MDR fournit le personnel, les processus et la technologie pour détecter, investiguer et répondre efficacement aux menaces ciblant Microsoft 365. Nos intégrations clés en main et nos règles de détection propriétaires ont permis d’identifier et de déjouer près de 5 000 attaques sur les environnements Microsoft 365 rien qu’au trimestre dernier.

Nous innovons et améliorons continuellement Sophos MDR, et aujourd’hui, nous sommes très fiers d’annoncer que notre service gagne encore en puissance grâce à de nouvelles capacités de réponse.

Nouvelles actions de réponse des analystes pour Microsoft 365

Il est essentiel de pouvoir répondre rapidement à un cyberincident : plus vite l’attaque est détectée, contenue et neutralisée, moins les dommages causés par l’attaquant sont importants. Désormais, lorsqu’une attaque est détectée dans l’environnement Microsoft 365 d’un client, les analystes de Sophos MDR sont en mesure d’exécuter une série d’actions de réponse supplémentaires, ce qui permet de contenir rapidement la menace et de libérer du temps pour vous mais aussi pour votre client.

Actions de réponse Microsoft 365 maintenant disponibles

Bloquer / Activer la connexion utilisateur
Les analystes de Sophos MDR sont à même de verrouiller les comptes utilisateur afin d’empêcher un adversaire d’accéder aux services Microsoft 365 et aux ressources Azure à l’aide d’identifiants volés. Une fois le nettoyage effectué, l’accès au compte utilisateur peut être rétabli en quelques secondes.
Interrompre les sessions utilisateur en cours
En révoquant immédiatement toutes les sessions actives pour un utilisateur spécifique, les analystes de Sophos MDR peuvent rapidement éjecter un attaquant ayant déjà accédé à un compte et lui ôter la possibilité de réutiliser les jetons de session volés. 
Désactiver les règles de boîte de réception suspectes
Les attaquants configurent souvent des règles de boîte de réception dans Microsoft 365 pour mener à bien des attaques BEC (Business Email Compromission) afin de déplacer, obfusquer ou supprimer des emails qui pourraient alerter l’utilisateur. Les analystes de Sophos MDR sont à même de désactiver des règles spécifiques de boîte de réception pour reprendre le contrôle. 

 

Installation facile dans Sophos Central

Les nouvelles fonctions de réponse pour Microsoft 365 sont incluses dans tous les niveaux de service Sophos MDR sans frais supplémentaires et peuvent être activées en quelques minutes en activant une nouvelle intégration dans Sophos Central.

Modes de réponse aux menaces

Sophos offre à ses clients et à ses partenaires MSP la possibilité de choisir la manière dont notre équipe MDR interagira avec eux lorsqu’un cyberincident nécessitera une réponse, en sélectionnant le mode de réponse aux menaces qu’ils préfèrent :

  • Mode « Autoriser » : nos experts répondent aux menaces sans l’accord préalable ou la participation active du client ou du MSP. Une fois que la nouvelle intégration des actions de réponse de Microsoft 365 est activée, les analystes de Sophos MDR exécuteront immédiatement ces actions lorsque cela est nécessaire, afin de répondre le plus efficacement possible.
  • Mode « Collaborer » : nos experts mènent des investigations, mais ne prennent pas de mesures d’intervention sans l’accord préalable ou la participation active du client ou du MSP. Une fois que la nouvelle intégration des actions de réponse de Microsoft 365 est activée, les analystes de Sophos MDR n’interviendront qu’après avoir obtenu l’accord du client ou du MSP. Les clients et les MSP peuvent également autoriser Sophos MDR à opérer en mode « Autoriser » lorsque nous ne parvenons pas à les joindre pour leur demander leur accord.

 

Le service MDR le plus robuste pour les environnements Microsoft

Les services MDR de Sophos protègent plus de 30 000 entreprises – plus que tout autre fournisseur de services MDR à travers le monde. Dans le rapport 2024 « Voice of the Customer for Managed Detection and Response Services » de Gartner, Sophos a une fois de plus reçu le plus grand nombre d’avis parmi tous les éditeurs inclus et a obtenu une note de 4,9 sur 5, sur la base d’avis de clients.

Nombre de ces entreprises ont également investi dans des outils Microsoft, exploitant Sophos MDR pour se défendre contre les attaques sophistiquées auxquelles la technologie seule ne peut répondre.

Experts certifiés Microsoft
 Les organisations peuvent élargir leurs équipes internes en faisant appel à des analystes des opérations de sécurité certifiés Microsoft, spécialisés dans la détection et la réponse aux cyberattaques à l’aide de manuels d’interventions personnalisés en cas d’incidents liés à Microsoft.
Détection des menaces spécifiques à MicrosoftSophos applique des règles propriétaires de détection des menaces et des renseignements de premier ordre pour identifier et stopper les menaces qui pourraient contourner les solutions de sécurité de Microsoft. Nous pouvons identifier avec précision les règles suspectes des boîtes de réception, les modèles récurrents de tentative d’accès utilisateurs non autorisés, etc.
NouvellesActions de réponse des analystes pour Microsoft 365Les analystes de Sophos MDR peuvent exécuter une série d’actions de réponse supplémentaires, pour contenir rapidement les menaces sans que le client ou le MSP n’ait à intervenir. Désactivez les connexions utilisateurs, interrompez les sessions utilisateurs actifs, etc. 
Support complet pour les solutions Microsoft Incluses dans Sophos MDR sans coût supplémentaire, nos intégrations clés en main sont compatibles avec une large gamme de solutions Microsoft. Les données provenant de Microsoft 365, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps, et plus encore, sont collectées, analysées, mises en corrélation et priorisées.

 

Pour en savoir plus sur Sophos MDR et sur la façon dont ce service peut renforcer les défenses de vos clients pour Microsoft 365, visitez www.sophos.com/mdr-microsoft et accéder au Portail Partenaires Sophos pour consulter de précieuses ressources commerciales et produits.

 

À venir prochainement : Actions de réponse Microsoft 365 pour Sophos XDR

Les nouvelles actions de réponse des analystes pour Microsoft 365 sont désormais disponibles pour Sophos MDR. Et, bientôt, les entreprises disposant de leurs propres équipes internes d’opérations de sécurité auront accès à ces mêmes fonctionnalités de pointe au sein de la plateforme Sophos XDR. Les clients et les MSP pourront activer/désactiver les connexions des utilisateurs M365, mettre fin aux sessions utilisateur et désactiver les règles de boîtes de réception suspectes directement à partir du Centre d’analyse des menaces dans Sophos Central. Ces nouvelles fonctionnalités devraient être disponibles pour Sophos XDR dès la fin du mois de mai.

 

Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28 November 2024.

GARTNER est une marque déposée et une marque de service, et le badge GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE et PEER INSIGHTS sont des marques déposées et des marques de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde et sont utilisés ici avec autorisation. Tous droits réservés. Tous droits réservés. Le contenu de Gartner Peer Insights est constitué d’avis d’utilisateurs individuels basés sur leurs propres expériences avec les éditeurs répertoriés sur la plateforme. Ces avis ne doivent pas être interprétés comme des déclarations de faits et ne représentent pas les opinions de Gartner ou de ses affiliés. Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ce contenu et n’offre aucune garantie, explicite ou implicite, quant à l’exactitude ou l’exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

 

À propos de l’auteur

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.