{"id":3813,"date":"2021-09-28T15:00:48","date_gmt":"2021-09-28T13:00:48","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=3788"},"modified":"2021-10-14T07:29:24","modified_gmt":"2021-10-14T07:29:24","slug":"sophos-xdr-now-with-aws-environment-data","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2021\/09\/products\/sophos-xdr-now-with-aws-environment-data\/","title":{"rendered":"Sophos XDR\u00a0: Maintenant avec les donn\u00e9es des environnements AWS"},"content":{"rendered":"

Traquer les attaques dans les environnements Cloud peut s\u2019av\u00e9rer compliqu\u00e9 si vous ne savez pas vraiment ce que vous recherchez (m\u00eame si vous le savez d\u2019ailleurs). C\u2019est pourquoi nous sommes heureux d\u2019annoncer l\u2019int\u00e9gration des donn\u00e9es de Cloud Optix pour les environnements AWS dans la plateforme Sophos Extended Detection and Response (XDR), avec des requ\u00eates faciles \u00e0 suivre pour aider \u00e0 investiguer les incidents dans AWS.<\/p>\n

Am\u00e9lioration de la d\u00e9tection et de la r\u00e9ponse aux menaces dans AWS avec Sophos\u00a0XDR<\/h2>\n

Gr\u00e2ce \u00e0 son int\u00e9gration avec le service AWS CloudTrail, Sophos Cloud Optix peut collecter et analyser des donn\u00e9es provenant de l\u2019ensemble de l\u2019environnement AWS d\u2019une entreprise. Cela permet aux \u00e9quipes de s\u00e9curit\u00e9 d\u2019identifier efficacement les techniques utilis\u00e9es par les attaquants pour acc\u00e9der aux donn\u00e9es et les exfiltrer. Des activit\u00e9s qui pourraient autrement passer inaper\u00e7ues.<\/p>\n

\"\"<\/p>\n

<\/h2>\n

En quoi consiste cette version de Sophos XDR<\/h2>\n

Accro\u00eetre l\u2019\u00e9tendue de vos sources de donn\u00e9es<\/strong><\/p>\n

Les sources de donn\u00e9es sont essentielles \u00e0 une strat\u00e9gie XDR efficace. Sophos XDR va au-del\u00e0 des syst\u00e8mes endpoint, en extrayant des donn\u00e9es riches des r\u00e9seaux virtuels, des messageries SaaS et des charges de travail du Cloud. Ces donn\u00e9es sont ensuite enrichies par les sources de donn\u00e9es de l\u2019environnement Cloud AWS issues de Cloud Optix, ce qui permet d\u2019obtenir une meilleure visibilit\u00e9 sur les tactiques des attaquants dans votre environnement Cloud.<\/p>\n

Utiliser des donn\u00e9es t\u00e9l\u00e9m\u00e9triques \u00e9tendues pour d\u00e9tecter les activit\u00e9s<\/strong><\/p>\n

En exploitant les donn\u00e9es Cloud Optix du service AWS CloudTrail dans Sophos XDR, les \u00e9quipes de s\u00e9curit\u00e9 peuvent enqu\u00eater sur les activit\u00e9s de l\u2019API, du CLI et de la console de gestion de l\u2019environnement Cloud AWS. L\u2019utilisation de requ\u00eates SQL enti\u00e8rement personnalisables et pr\u00e9d\u00e9finies associ\u00e9es \u00e0 la matrice MITRE ATT&CK IaaS<\/a> permet notamment d\u2019identifier les tactiques d\u2019acc\u00e8s initial, de persistance, d\u2019escalade de privil\u00e8ges et d\u2019exfiltration.<\/p>\n

Investiguer les incidents et y r\u00e9pondre de mani\u00e8re plus cibl\u00e9e<\/strong><\/p>\n

En aidant les \u00e9quipes \u00e0 avoir une vue d\u2019ensemble depuis une console centralis\u00e9e pendant leurs investigations, celles-ci peuvent identifier plus rapidement les risques et les compromissions potentiels. Les donn\u00e9es Cloud Optix de Sophos XDR permettent de renforcer la valeur des alertes AWS CloudTrail et aident les analystes \u00e0 rechercher plus efficacement les chemins d\u2019attaque qu\u2019un cybercriminel peut emprunter une fois qu\u2019il a acc\u00e9d\u00e9 \u00e0 un environnement AWS.<\/p>\n

\u00c0 titre d\u2019exemples, les d\u00e9tections Cloud Optix peuvent inclure la d\u00e9sactivation de l\u2019authentification multifacteur (MFA) pour un utilisateur IAM d\u2019AWS, la modification des attributs de l\u2019instantan\u00e9 d\u2019une instance\u00a0EC2 d\u2019AWS, qui pourrait permettre de rendre les ressources accessibles au public, ou encore l\u2019exfiltration des donn\u00e9es des instances\u00a0EC2 d\u2019AWS. Les \u00e9quipes peuvent ensuite op\u00e9rer depuis cette m\u00eame console pour enrichir leurs investigations en ex\u00e9cutant des requ\u00eates suppl\u00e9mentaires, par exemple sur l\u2019activit\u00e9 des adresses IP ou la d\u00e9tection ATP, ou en puisant dans la veille sur les menaces de tiers \u2014 et agir si n\u00e9cessaire.<\/p>\n

Comment d\u00e9marrer<\/strong><\/p>\n

Pour commencer, vos clients auront besoin d\u2019Intercept\u00a0X Advanced for Server ou Endpoint with XDR, et de Sophos Cloud Optix Advanced avec AWS CloudTrail activ\u00e9.<\/p>\n

Pour en savoir plus sur la mani\u00e8re dont Cloud Optix aide les \u00e9quipes IT \u00e0 prot\u00e9ger de mani\u00e8re proactive les environnements Cloud, rendez-vous sur Sophos.fr\/Cloud-Optix<\/a>. De l\u00e0, vous pouvez effectuer une \u00e9valuation gratuite, distribuer via AWS Marketplace<\/a> et en savoir plus sur Sophos XDR pour les charges de travail dans le Cloud.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sophos annonce l\u2019int\u00e9gration des donn\u00e9es Cloud Optix pour les environnements AWS dans la plateforme Sophos Extended Detection and Response (XDR), avec des requ\u00eates faciles \u00e0 suivre pour aider \u00e0 investiguer les incidents dans AWS.<\/p>\n","protected":false},"author":35,"featured_media":3000003412,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[152,24,108],"coauthors":[51],"class_list":["post-3813","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-aws","tag-cloud-optix","tag-sophos-xdr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/07\/featured-image-sophos-xdr-app-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/3813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=3813"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/3813\/revisions"}],"predecessor-version":[{"id":3817,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/3813\/revisions\/3817"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=3813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=3813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=3813"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=3813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}