{"id":6879,"date":"2023-10-25T09:00:32","date_gmt":"2023-10-25T07:00:32","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=6879"},"modified":"2024-07-04T12:30:07","modified_gmt":"2024-07-04T12:30:07","slug":"sophos-firewall-v20-active-threat-response","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2023\/10\/products\/sophos-firewall-v20-active-threat-response\/","title":{"rendered":"Sophos Firewall\u00a0v20\u00a0: r\u00e9ponse active aux menaces (Active Threat Response)"},"content":{"rendered":"

Avec Sophos Firewall\u00a0v20 d\u00e9sormais disponible en acc\u00e8s anticip\u00e9<\/a>, nous allons vous pr\u00e9senter, dans chaque article, une nouvelle fonctionnalit\u00e9, et ce jusqu\u2019au lancement.<\/p>\n

Dans l\u2019article de la semaine derni\u00e8re, nous avons abord\u00e9 les nouvelles am\u00e9liorations au niveau de l\u2019authentification et d\u2019Azure AD<\/a> dans Sophos Firewall\u00a0v20. Cette semaine, nous examinerons l\u2019une des fonctionnalit\u00e9s phares de cette version\u00a0: la r\u00e9ponse active aux menaces (Active Threat Response).<\/p>\n

La r\u00e9ponse active aux menaces am\u00e9liore consid\u00e9rablement le temps de r\u00e9ponse.\u00a0 Cette fonctionnalit\u00e9 \u00e9tend principalement la s\u00e9curit\u00e9 synchronis\u00e9e (Synchronized Security) aux analystes Sophos MDR et XDR, permettant ainsi une r\u00e9ponse instantan\u00e9e et automatis\u00e9e aux adversaires et menaces actifs.<\/p>\n

Comment la r\u00e9ponse active aux menaces fonctionne-t-elle\u00a0?<\/h2>\n

Si un analyste identifie une nouvelle menace communiquant avec un serveur command & control, il peut transmettre les renseignements sur les menaces (Threat-Intel) au pare-feu depuis Sophos Central via une nouvelle API de flux de menaces. Le pare-feu commencera alors \u00e0 coordonner une d\u00e9fense imm\u00e9diatement et automatiquement, sans avoir besoin d\u2019une intervention manuelle ou de nouvelles r\u00e8gles de pare-feu. Tout h\u00f4te tentant de communiquer avec la menace bloqu\u00e9e sera signal\u00e9 par un signal Security Heartbeat ROUGE et sera ainsi isol\u00e9, emp\u00eachant tout mouvement lat\u00e9ral et stoppant net la menace en question. Elle fonctionne avec la m\u00eame efficacit\u00e9, quelle que soit la m\u00e9thode d\u2019identification initiale de la menace\u00a0: l\u2019analyste, un syst\u00e8me endpoint, le pare-feu ou le NDR.<\/p>\n

\"\"<\/p>\n

Regardez cette courte vid\u00e9o qui vous pr\u00e9sentera cette nouvelle fonctionnalit\u00e9\u00a0:<\/p>\n