{"id":6913,"date":"2023-11-14T11:31:42","date_gmt":"2023-11-14T11:31:42","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/2023\/11\/uncategorized\/new-active-adversary-defense-capabilities-with-sophos-firewall-sophos-xdr-and-sophos-ndr\/"},"modified":"2025-03-12T14:36:44","modified_gmt":"2025-03-12T14:36:44","slug":"new-active-adversary-defense-capabilities-with-sophos-firewall-sophos-xdr-and-sophos-ndr","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2023\/11\/products\/new-active-adversary-defense-capabilities-with-sophos-firewall-sophos-xdr-and-sophos-ndr\/","title":{"rendered":"Nouvelles fonctionnalit\u00e9s pour se prot\u00e9ger contre les adversaires actifs avec Sophos Firewall, Sophos XDR et Sophos NDR"},"content":{"rendered":"

Les adversaires actifs constituent d\u00e9sormais une menace majeure pour les entreprises de toutes tailles. Des cybercriminels hautement qualifi\u00e9s continuent de d\u00e9velopper et de faire \u00e9voluer leurs techniques en r\u00e9ponse \u00e0 des d\u00e9fenses renforc\u00e9es, en lan\u00e7ant des attaques \u00e0 grande \u00e9chelle et en utilisant des techniques sophistiqu\u00e9es sp\u00e9cialement con\u00e7ues pour \u00e9viter de d\u00e9clencher des solutions de s\u00e9curit\u00e9 pr\u00e9ventives.<\/p>\n

Nous sommes ravis d\u2019annoncer l\u2019ajout de nouvelles fonctionnalit\u00e9s aux solutions Sophos Firewall, Sophos XDR et Sophos NDR pour permettre aux entreprises de mieux se prot\u00e9ger contre ces adversaires actifs.<\/p>\n

Qui sont ces adversaires actifs et comment op\u00e8rent-ils\u00a0?
\n<\/strong><\/h2>\n

\"\"Les adversaires actifs sont des cybercriminels hautement qualifi\u00e9s, souvent dot\u00e9s de comp\u00e9tences sophistiqu\u00e9es en mati\u00e8re de logiciels et de r\u00e9seaux. Ils parviennent \u00e0 p\u00e9n\u00e9trer dans les syst\u00e8mes d\u2019une entreprise, \u00e9chappent \u00e0 la d\u00e9tection et adaptent continuellement leurs techniques<\/strong>, en utilisant des m\u00e9thodes manuelles et d\u2019autres assist\u00e9es par l\u2019IA pour contourner les contr\u00f4les de s\u00e9curit\u00e9 pr\u00e9ventifs et lancer leurs attaques.<\/em><\/p>\n

Les entreprises ont besoin de contr\u00f4les de s\u00e9curit\u00e9 adaptatifs con\u00e7us pour d\u00e9tecter et r\u00e9pondre aux approches couramment utilis\u00e9es par les adversaires actifs\u00a0:<\/p>\n

Attaques en plusieurs \u00e9tapes<\/strong>
\n\"\"Il s\u2019agit d\u2019attaques qui se terminent \u00e0 un endroit diff\u00e9rent de celui o\u00f9 elles ont commenc\u00e9.<\/em>
\nLes adversaires actifs ex\u00e9cutent des attaques qui parcourent plusieurs domaines au sein de l\u2019environnement de la victime. L\u2019ampleur de ces attaques ne peut pas \u00eatre d\u00e9tect\u00e9e par un seul produit.\u00a0Les entreprises ont besoin de visibilit\u00e9 sur l\u2019ensemble de leurs \u00e9cosyst\u00e8mes.<\/p>\n

Attaques \u2018Living off the land\u2019
\n<\/strong>\"\"Il s\u2019agit d\u2019attaques utilisant des outils l\u00e9gitimes de mani\u00e8re malveillante.
\n<\/em>Les outils de s\u00e9curit\u00e9 pr\u00e9ventifs ne sont pas en mesure de bloquer l\u2019utilisation d\u2019outils informatiques l\u00e9gitimes sans risquer de provoquer des perturbations op\u00e9rationnelles importantes. Les attaquants en profitent en utilisant des outils informatiques l\u00e9gitimes tels que le RDP et PowerShell pour se fondre dans la masse.<\/p>\n

Vuln\u00e9rabilit\u00e9s inconnues
\n<\/strong>\"\"Il s\u2019agit d\u2019attaques qui exploitent une faiblesse, une faille ou une erreur dans un logiciel.
\n<\/em>Les attaquants exploitent des vuln\u00e9rabilit\u00e9s Zero Day et d\u2019autres non corrig\u00e9es pour ex\u00e9cuter des attaques\u00a0: 65\u00a0% des attaques de ransomware commencent par un attaquant exploitant une vuln\u00e9rabilit\u00e9 inconnue ou se connectant \u00e0 l\u2019aide d\u2019identifiants l\u00e9gitimes.<\/p>\n

Abus d\u2019identifiants
\n<\/strong>\"\"Il s\u2019agit d\u2019attaques qui d\u00e9butent avec un adversaire qui se connecte au lieu de s\u2019introduire par effraction.
\n<\/em>Les adversaires actifs utilisent des identifiants d\u2019utilisateurs l\u00e9gitimes compromis pour se connecter et lancer leurs attaques. Les outils de s\u00e9curit\u00e9 pr\u00e9ventive sont incapables de bloquer ou de d\u00e9tecter ce type d\u2019intrusion jusqu\u2019\u00e0 ce que \u00ab\u00a0l\u2019utilisateur\u00a0\u00bb ait un comportement suspect ou malveillant.<\/p>\n

\"\"<\/a>Notre nouveau rapport Active Adversary\u00a02023 pour les professionnels de la s\u00e9curit\u00e9<\/a> met en \u00e9vidence les principaux changements dans le comportement des adversaires au cours de la derni\u00e8re ann\u00e9e, notamment ceux mentionn\u00e9es ci-dessous\u00a0:<\/p>\n