{"id":5787,"date":"2023-01-26T16:26:09","date_gmt":"2023-01-26T15:26:09","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=5787"},"modified":"2023-02-02T12:16:31","modified_gmt":"2023-02-02T12:16:31","slug":"introducing-sophos-network-detection-and-response-ndr","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2023\/01\/products\/introducing-sophos-network-detection-and-response-ndr\/","title":{"rendered":"Pr\u00e9sentation de Sophos NDR (Network Detection and Response)"},"content":{"rendered":"

Nous avons r\u00e9cemment lanc\u00e9 Sophos NDR (Network Detection and Response)<\/a> et cette solution fournit d\u00e9j\u00e0 une v\u00e9ritable valeur ajout\u00e9e aux entreprises qui cherchent \u00e0 renforcer leurs d\u00e9fenses contre les attaquants sophistiqu\u00e9s et les menaces zero-day.<\/p>\n

Sophos NDR surveille en permanence le trafic r\u00e9seau afin de d\u00e9tecter les activit\u00e9s suspectes pouvant \u00eatre des signes annonciateurs d\u2019une activit\u00e9 adverse, en exploitant une combinaison de Machine Learning, d\u2019analyses avanc\u00e9es et de techniques de correspondance bas\u00e9es sur des r\u00e8gles.<\/p>\n

Sophos NDR d\u00e9tecte un large \u00e9ventail de risques de s\u00e9curit\u00e9, notamment les appareils malveillants (appareils non autoris\u00e9s et potentiellement malveillants qui communiquent au sein du r\u00e9seau), les appareils non prot\u00e9g\u00e9s (appareils l\u00e9gitimes pouvant \u00eatre utilis\u00e9s comme point d\u2019entr\u00e9e), les menaces internes, les attaques zero-day et menaces impliquant des appareils IoT et OT.<\/p>\n

De plus, lorsqu\u2019il est combin\u00e9 \u00e0 d\u2019autres t\u00e9l\u00e9m\u00e9tries de s\u00e9curit\u00e9, Sophos NDR permet aux analystes en menaces de donner un aper\u00e7u plus complet et pr\u00e9cis du chemin emprunt\u00e9 et de la progression de l\u2019attaque dans son ensemble, permettant ainsi une r\u00e9ponse plus rapide et plus compl\u00e8te.<\/p>\n

Sophos NDR est une int\u00e9gration compl\u00e9mentaire pour Sophos MDR<\/a>, notre service MDR (Managed Detection and Response) leader du march\u00e9 qui accompagne aujourd\u2019hui plus de 14\u00a0000\u00a0entreprises dans le monde entier. Plus tard cette ann\u00e9e, Sophos NDR sera \u00e9galement disponible au niveau de Sophos\u00a0XDR (Extended Detection and Response)<\/a> pour les entreprises qui pr\u00e9f\u00e8rent mener leurs propres actions de chasse aux menaces. Nous vous donnerons plus d\u2019informations \u00e0 ce sujet dans un prochain article.<\/p>\n

L\u2019importance d\u2019une solution NDR (Network Detection and Response)<\/h2>\n

Le NDR est un \u00e9l\u00e9ment essentiel d\u2019une strat\u00e9gie efficace de d\u00e9fense en profondeur. Pourquoi\u00a0? Parce que le r\u00e9seau est le seul endroit o\u00f9 un adversaire furtif et d\u00e9termin\u00e9 ne peut pas se cacher.<\/p>\n

Les attaquants se donnent beaucoup de mal pour \u00e9viter d\u2019\u00eatre d\u00e9tect\u00e9s et l\u2019\u00e9vasion de la d\u00e9fense est une tactique MITRE ATT&CK bien connue au niveau du syst\u00e8me. Les exploits peuvent tr\u00e8s bien ne pas \u00eatre d\u00e9tect\u00e9s par les solutions EDR et les adversaires peuvent aussi d\u00e9sactiver et supprimer les logs syst\u00e8me.\u00a0Mais ils devront forc\u00e9ment passer par le r\u00e9seau.<\/em><\/p>\n

Alors que les adversaires continuent de faire \u00e9voluer leurs tactiques, techniques et proc\u00e9dures (TTP) pour contourner les contr\u00f4les de s\u00e9curit\u00e9, le NDR devient rapidement un imp\u00e9ratif de s\u00e9curit\u00e9.<\/p>\n

Sophos NDR\u00a0: d\u00e9tection des menaces r\u00e9seau in\u00e9gal\u00e9e<\/h2>\n

Sophos NDR est aliment\u00e9 par cinq moteurs de d\u00e9tection des menaces en temps r\u00e9el qui utilisent des technologies multicouche brevet\u00e9es pour d\u00e9tecter m\u00eame les attaques les plus furtives.<\/p>\n

\"\"<\/a>
Moteurs de d\u00e9tection de Sophos NDR. Cliquez sur l\u2019image pour l\u2019agrandir.<\/figcaption><\/figure>\n

Le moteur de d\u00e9tection des donn\u00e9es (Data Detection Engine)<\/strong> est un moteur de requ\u00eate extensible qui utilise un mod\u00e8le de pr\u00e9diction de Deep Learning pour analyser le trafic chiffr\u00e9 et identifier des mod\u00e8les parmi des flux de r\u00e9seau non apparent\u00e9s.<\/p>\n

L\u2019inspection approfondie des paquets (Deep Packet Inspection)<\/strong> utilise des indicateurs de compromission connus pour identifier les acteurs malveillants et les tactiques, techniques et proc\u00e9dures malveillantes dans le trafic r\u00e9seau chiffr\u00e9 et non chiffr\u00e9.<\/p>\n

L\u2019analyse des charges virales chiffr\u00e9es (Encrypted Payload Analytics)<\/strong> permet de d\u00e9tecter les serveurs C2 de type zero-day et les nouvelles variantes des familles de malwares en se basant sur les mod\u00e8les trouv\u00e9s et en fonction de la taille, de la direction, et des temps interarriv\u00e9s des sessions.<\/p>\n

La d\u00e9tection des algorithmes de g\u00e9n\u00e9ration de domaine (Domain Generation Algorithm)<\/strong> permet d\u2019identifier la technologie dynamique de g\u00e9n\u00e9ration de domaines utilis\u00e9e par les malwares pour \u00e9viter la d\u00e9tection.<\/p>\n

L\u2019analyse du risque de la session (Session Risk Analytics)<\/strong> est un puissant moteur logique utilisant des r\u00e8gles qui envoient des alertes en fonction de facteurs de risque li\u00e9s \u00e0 la session.<\/p>\n

Ces 5\u00a0moteurs surveillent le trafic est-ouest (interne) et le trafic nord-sud (sortant\/entrant) afin de d\u00e9tecter et signaler les anomalies indiquant une activit\u00e9 malveillante. Les alertes g\u00e9n\u00e9r\u00e9es par Sophos NDR incluent\u00a0:<\/p>\n