{"id":4237,"date":"2021-12-27T06:45:35","date_gmt":"2021-12-27T06:45:35","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=4237"},"modified":"2021-12-27T06:45:35","modified_gmt":"2021-12-27T06:45:35","slug":"detection-et-reponse-aux-menaces-multi-cloud-avec-sophos-xdr","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2021\/12\/products\/detection-et-reponse-aux-menaces-multi-cloud-avec-sophos-xdr\/","title":{"rendered":"D\u00e9tection et r\u00e9ponse aux menaces multi-cloud avec Sophos XDR"},"content":{"rendered":"

En int\u00e9grant les donn\u00e9es de Cloud Optix<\/a>, la solution Sophos de gestion de s\u00e9curit\u00e9 dans le Cloud, Sophos XDR<\/a> vous permet, en tant que partenaire Sophos, de d\u00e9tecter, d’\u00e9valuer et de renforcer les charges de travail dans le Cloud et l’acc\u00e8s des utilisateurs pour lutter contre les erreurs de configuration et les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9.<\/p>\n

Les nouvelles sources de donn\u00e9es Cloud Optix dans Sophos XDR vous permettent d\u00e9sormais d’investiguer facilement les activit\u00e9s de l’API, l’interface de ligne de commande et la console de gestion pour les environnements cloud AWS, Azure et GCP. En utilisant des requ\u00eates SQL enti\u00e8rement personnalisables et pr\u00e9alablement d\u00e9finies, vous pouvez identifier les tentatives d’acc\u00e8s initiales \u00e0 l’environnement via des r\u00f4les compromis, ainsi que les r\u00f4les d’utilisateur et les ressources nouvellement cr\u00e9\u00e9s indiquant la persistance dans l’environnement, et les tactiques d’escalade et d’exfiltration des privil\u00e8ges provenant des attaquants.<\/p>\n

\"\"<\/p>\n

En prenant les r\u00e9sultats de Cloud Optix comme indicateurs de compromission, nous vous aidons \u00e0 mieux r\u00e9agir en utilisant le lac de donn\u00e9es Sophos XDR pour investiguer les vuln\u00e9rabilit\u00e9s des charges de travail \u00e0 l’aide des agents de protection Sophos Intercept X for Server fonctionnant sur ces charges de travail. Les exemples incluent la d\u00e9tection de ressources de charge de calcul avec des ports tels que RDP ou SSH expos\u00e9s \u00e0 Internet. Dans ce sc\u00e9nario, Cloud Optix vous alerte sur ces vuln\u00e9rabilit\u00e9s d’acc\u00e8s et Sophos XDR vous permet d\u2019orienter rapidement les investigations pour identifier le nombre de tentatives d’authentification sur ces instances, ainsi que toute tentative r\u00e9ussie. Vous pouvez alors agir en toute confiance pour supprimer l’acc\u00e8s et emp\u00eacher une violation, Cloud Optix fournissant des instructions de rem\u00e9diation guid\u00e9es pour r\u00e9duire votre temps moyen de r\u00e9solution (MTTR) des vuln\u00e9rabilit\u00e9s.<\/p>\n

Cette vision connect\u00e9e de la s\u00e9curit\u00e9 multi-cloud depuis une console centrale permet de diff\u00e9rencier votre pratique de la s\u00e9curit\u00e9 du cloud. Elle aide les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 avoir une vue d’ensemble pendant les investigations – facilitant ainsi l’identification rapide des risques et la pr\u00e9vention proactive des incidents de s\u00e9curit\u00e9.<\/p>\n

 <\/p>\n

Autres am\u00e9liorations de Cloud Optix<\/h2>\n

Cette derni\u00e8re mise \u00e0 jour de Sophos Cloud Optix comprend \u00e9galement une s\u00e9rie d’ajouts pour am\u00e9liorer la surveillance de la s\u00e9curit\u00e9 du cloud et la r\u00e9ponse de conformit\u00e9 pour vos clients\u00a0:<\/p>\n

Anomalies dans les activit\u00e9s AWS – Les nouveaux mod\u00e8les SophosAI analysent en permanence les journaux d’activit\u00e9 des utilisateurs AWS CloudTrail<\/a>. Cela permet \u00e0 Cloud Optix d\u2019\u00e9laborer une vision globale de l’activit\u00e9 des r\u00f4les individuels des utilisateurs pour identifier les changements accidentels ainsi que les activit\u00e9s malveillantes des r\u00f4les compromis. Les \u00e9v\u00e9nements AWS CloudTrail permettent d\u2019avoir une vue chronologique claire et d\u00e9taill\u00e9e des activit\u00e9s des utilisateurs, en identifiant les anomalies \u00e0 haut risque telles que les actions effectu\u00e9es en dehors des heures de travail habituelles et celles n’ayant jamais \u00e9t\u00e9 effectu\u00e9es auparavant.<\/p>\n

Gr\u00e2ce \u00e0 cette mise \u00e0 jour, vous pouvez r\u00e9duire consid\u00e9rablement le nombre d’alertes pour les \u00e9quipes de s\u00e9curit\u00e9. Vous les aidez \u00e0 se focaliser sur l’investigation des mod\u00e8les de comportement \u00e0 haut risque pouvant aboutir \u00e0 un incident de s\u00e9curit\u00e9, et ce, en une fraction du temps auparavant n\u00e9cessaire.<\/p>\n

\"\"<\/p>\n

Instances multiples d’int\u00e9gration Jira <\/strong>– Ajoutez d\u00e9sormais plusieurs instances d’int\u00e9gration Jira \u00e0 un compte Cloud Optix. Chaque environnement cloud sera li\u00e9 \u00e0 une instance Jira. Il peut s’agir d’une instance Jira distincte par environnement ou d’une instance Jira commune partag\u00e9e par plusieurs environnements.<\/p>\n

Visualisation de l\u2019IAM Azure <\/strong> – Visualisez les relations entre les r\u00f4les IAM, les utilisateurs IAM et les services dans Azure pour simplifier la gestion des r\u00f4les IAM complexes et imbriqu\u00e9s pour plusieurs abonnements Azure et Azure AD.<\/p>\n

\"\"<\/p>\n

Alertes de politiques personnalis\u00e9es<\/strong> – Cr\u00e9ez maintenant des alertes personnalis\u00e9es bas\u00e9es sur les requ\u00eates de recherche avanc\u00e9e de Cloud Optix. Les analyses des r\u00e9f\u00e9rences de s\u00e9curit\u00e9 futures d\u00e9clencheront des alertes dans Cloud Optix lorsque les crit\u00e8res de la requ\u00eate seront satisfaits.<\/p>\n

Ces derni\u00e8res mises \u00e0 jour ainsi qu\u2019un r\u00e9capitulatif de toutes les am\u00e9liorations de Cloud Optix sont disponibles ici<\/a>. Pour en savoir plus sur le Sophos Cloud Security Provider Partner Program et ajouter Cloud Optix \u00e0 votre portefeuille en tant que partenaire Sophos, visitez www.sophos.com\/csp<\/a>, ou consultez la rubrique CSP sur le portail Partenaires Sophos<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sophos Extended Detection and Response (XDR) va encore plus loin pour vos clients du cloud public, en ajoutant les journaux d’activit\u00e9 de Microsoft Azure (Azure) et de Google Cloud Platform (GCP) \u00e0 Amazon Web Services (AWS), aidant ainsi vos \u00e9quipes de s\u00e9curit\u00e9 \u00e0 avoir une vue d’ensemble sur les environnements de cloud public.<\/p>\n","protected":false},"author":35,"featured_media":3000004241,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[24,48,108],"coauthors":[51],"class_list":["post-4237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-cloud-optix","tag-public-cloud","tag-sophos-xdr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/12\/featured-image-multi-cloud-threat-detection-in-xdr.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/4237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=4237"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/4237\/revisions"}],"predecessor-version":[{"id":4266,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/4237\/revisions\/4266"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=4237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=4237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=4237"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=4237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}