{"id":7878,"date":"2024-06-05T09:21:53","date_gmt":"2024-06-05T07:21:53","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=7878"},"modified":"2024-07-18T15:57:28","modified_gmt":"2024-07-18T15:57:28","slug":"introducing-active-threat-response-for-sophos-switch-sophos-wireless-ap6","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2024\/06\/products\/introducing-active-threat-response-for-sophos-switch-sophos-wireless-ap6\/","title":{"rendered":"Pr\u00e9sentation de la r\u00e9ponse active aux menaces (Active Threat Response) pour Sophos Switch\/Sophos Wireless (AP6)"},"content":{"rendered":"<p>Les r\u00e9seaux d\u2019entreprise sont devenus plus difficiles \u00e0 contr\u00f4ler, avec la connexion d\u2019un large \u00e9ventail d\u2019appareils g\u00e9r\u00e9s et non g\u00e9r\u00e9s, c\u00e2bl\u00e9s et sans fil. Il ne suffit plus de surveiller uniquement l\u2019\u00e9tat de s\u00e9curit\u00e9 des appareils g\u00e9r\u00e9s\u00a0; lorsque le besoin s\u2019en fait sentir, vous devez \u00eatre en mesure de bloquer la connectivit\u00e9 des h\u00f4tes non g\u00e9r\u00e9s potentiellement suspects, tels que les appareils IoT, qui pourraient \u00eatre la cible de botnets.<\/p>\n<p>Selon le rapport <a href=\"https:\/\/news.sophos.com\/fr-fr\/2024\/06\/05\/rapport-msp-managed-service-providers-perspectives-2024\/\" target=\"_blank\" rel=\"noopener\">MSP Perspectives\u00a02024<\/a> r\u00e9alis\u00e9 pour le compte de Sophos, les MSP (Managed Service Providers) consid\u00e8rent les r\u00e9seaux sans fil (wireless) non s\u00e9curis\u00e9s et la p\u00e9nurie de comp\u00e9tences\/expertise en mati\u00e8re de cybers\u00e9curit\u00e9 comme les plus grands risques de s\u00e9curit\u00e9 auxquels ils sont confront\u00e9s aujourd\u2019hui. La r\u00e9ponse active aux menaces ainsi que notre approche \u00e0 plateforme unique contribuent \u00e0 r\u00e9pondre \u00e0 ces deux pr\u00e9occupations\u00a0: une gestion plus efficace de la s\u00e9curit\u00e9 et l\u2019extension de la s\u00e9curit\u00e9 des r\u00e9seaux c\u00e2bl\u00e9s et sans fil au-del\u00e0 de ce que les produits d\u2019infrastructure r\u00e9seau sont capables de voir.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/953344955?h=6c98cec683&amp;portrait=0\" width=\"800\" height=\"450\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p><strong>Comment ces nouvelles capacit\u00e9s fonctionnent-elles\u00a0?<\/strong><br \/>\nUn flux de menaces d\u00e9clench\u00e9 par API contenant les adresses MAC des h\u00f4tes potentiellement compromis peut \u00eatre envoy\u00e9 \u00e0 n\u2019importe quel compte Sophos Central. Une fois d\u00e9clench\u00e9, le flux de menaces se propage automatiquement sur le r\u00e9seau pour mettre \u00e0 jour tous les Sophos Switch et points d\u2019acc\u00e8s\u00a0AP6. Ils r\u00e9pondent en isolant les appareils compromis, coupant ainsi efficacement la communication au niveau de ces derniers. Bien que le filtrage bas\u00e9 sur le MAC ne puisse pas emp\u00eacher une potentielle usurpation au niveau de ce dernier, il permet de gagner un temps pr\u00e9cieux en mati\u00e8re de rem\u00e9diation et emp\u00eache les mouvements lat\u00e9raux, qui constituent souvent l\u2019objectif principal lorsque des appareils non g\u00e9r\u00e9s sont cibl\u00e9s.<\/p>\n<p>La source du flux de menaces peut provenir de l\u2019une des nombreuses solutions Sophos\u00a0: Sophos MDR, Sophos XDR ou Sophos NDR. De plus, notre API publique offre cette fonctionnalit\u00e9 aux clients disposant de solutions de s\u00e9curit\u00e9 tierces.<\/p>\n<p><strong>Avantages<\/strong><\/p>\n<ul>\n<li>Isolement des h\u00f4tes c\u00e2bl\u00e9s et sans-fil\/wireless, g\u00e9r\u00e9s et non g\u00e9r\u00e9s<\/li>\n<li>Blocage des mouvements lat\u00e9raux, en vous permettant ainsi de gagner du temps pour la rem\u00e9diation<\/li>\n<li>Des d\u00e9tections qui peuvent provenir de multiples sources diff\u00e9rentes (Sophos ou solutions tierces)<\/li>\n<\/ul>\n<p>La r\u00e9ponse active aux menaces (Active Threat Response) pour Sophos Switch et Sophos Wireless diff\u00e8re de la fonctionnalit\u00e9 offerte avec <a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/next-gen-firewall\" target=\"_blank\" rel=\"noopener\">Sophos Firewall<\/a>. Le pare-feu propose diff\u00e9rentes actions de r\u00e9ponse et options d\u2019automatisation, bas\u00e9es en partie sur des fonctionnalit\u00e9s de s\u00e9curit\u00e9 synchronis\u00e9es en combinaison avec les syst\u00e8mes endpoint g\u00e9r\u00e9s par Sophos. L\u2019utilisation combin\u00e9e de la r\u00e9ponse active aux menaces sur Sophos Switch, Sophos Wireless et Sophos Firewall garantit une protection optimale au niveau de chaque couche du r\u00e9seau.<\/p>\n<p><strong>Une \u00e9volution de l\u2019\u00e9cosyst\u00e8me Sophos renforc\u00e9e<\/strong><br \/>\nLa r\u00e9ponse active aux menaces (Active Threat Response) ajoute une dimension nouvelle et unique \u00e0 l\u2019\u00e9volution de l\u2019\u00e9cosyst\u00e8me Sophos. Cette approche montre clairement les avantages de la consolidation de la s\u00e9curit\u00e9 avec un seul \u00e9diteur et de l\u2019utilisation d\u2019une plateforme de gestion unique. Elle permet \u00e9galement d\u2019am\u00e9liorer la posture de s\u00e9curit\u00e9 de nos clients et de renforcer la position de nos partenaires channel en leur permettant de vendre et de prendre en charge une gamme plus large de solutions et de services.<\/p>\n<p><strong>D\u00e9tection des appareils malveillants<\/strong><br \/>\nLe concept de d\u00e9tection des p\u00e9riph\u00e9riques malveillants est bien connu dans l\u2019univers wireless (sans fil). Toutefois, dans la plupart des solutions, il tend \u00e0 aller de pair avec la d\u00e9tection des points d\u2019acc\u00e8s (AP) malveillants, un p\u00e9riph\u00e9rique malveillant \u00e9tant souvent d\u00e9fini comme un p\u00e9riph\u00e9rique connect\u00e9 \u00e0 un point d\u2019acc\u00e8s (AP) suspect. La d\u00e9tection des appareils malveillants peut \u00eatre sujette \u00e0 des faux positifs et la prudence est donc de mise lors de l\u2019utilisation de l\u2019automatisation pour \u00e9viter toute interruption. La r\u00e9ponse active aux menaces (Active Threat Response) fonctionne diff\u00e9remment\u00a0: les points d\u2019acc\u00e8s et les Switch ing\u00e8rent des informations sur les menaces cibl\u00e9es et v\u00e9rifi\u00e9es, provenant de sources distinctes et fiables.<\/p>\n<p><strong>Pr\u00e9requis et activation<\/strong><br \/>\nPour utiliser la r\u00e9ponse active aux menaces (Active Threat Response), le compte Sophos Central sur lequel il est activ\u00e9 doit disposer d\u2019un abonnement support valide pour chaque point d\u2019acc\u00e8s\u00a0AP6 et\/ou Sophos Switch. Les clients peuvent activer cette fonctionnalit\u00e9 individuellement pour Sophos Wireless et Sophos Switch.<\/p>\n<p>Pour recevoir des flux de menaces, le client doit \u00e9galement poss\u00e9der une solution\/un service Sophos pris en charge ou une solution tierce capable de fournir des informations sur les menaces \u00e0 l\u2019aide de l\u2019API publique.<\/p>\n<p><strong>Le framework API<\/strong><br \/>\nDans cette version initiale, une certaine connaissance en mati\u00e8re d\u2019API est n\u00e9cessaire pour les clients qui g\u00e8rent leurs propres solutions Sophos. L\u2019API est utilis\u00e9e pour ing\u00e9rer les donn\u00e9es du flux de menaces et fournit \u00e9galement les moyens de g\u00e9rer et de mettre \u00e0 jour la liste d\u2019h\u00f4tes isol\u00e9s. Dans les prochaines versions, nous pr\u00e9voyons d\u2019ajouter d\u2019autres options de gestion et de configuration dans Sophos Central, rendant ainsi cette fonctionnalit\u00e9 accessible aux administrateurs r\u00e9seau, quel que soit leur niveau de comp\u00e9tence.<\/p>\n<p><strong>Disponibilit\u00e9<\/strong><br \/>\nLa r\u00e9ponse active aux menaces est d\u00e9sormais disponible pour tous les clients de la s\u00e9rie Sophos\u00a0AP6 et de Sophos Switch qui g\u00e8rent leurs appareils dans Sophos Central (et disposent d\u2019un abonnement support valide). Les notes de publication sont disponibles sur les forums de la communaut\u00e9 <a href=\"https:\/\/community.sophos.com\/sophos-switch\/b\/blog\" target=\"_blank\" rel=\"noopener\">Sophos Switch<\/a> et <a href=\"https:\/\/community.sophos.com\/sophoswireless\/b\/blog\" target=\"_blank\" rel=\"noopener\">Sophos Wireless<\/a>.<\/p>\n<p>Pour plus d\u2019informations sur la r\u00e9ponse active aux menaces (Active Threat Response), veuillez consulter les fiches techniques actualis\u00e9es sur la <a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?renderMode=Collection&amp;q=(Sophos%20Switch%20OR%20Sophos%20Wireless)%20AND%20Datasheet\" target=\"_blank\" rel=\"noopener\">Biblioth\u00e8que de ressources du Portail Partenaires<\/a> ou contacter votre repr\u00e9sentant ou distributeur Sophos local.ative or distributor.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Avec la r\u00e9ponse active aux menaces (Active Threat Response), nous introduisons de nouvelles fonctionnalit\u00e9s pour nos produits de couche d\u2019acc\u00e8s au r\u00e9seau, Sophos Switch et Sophos Wireless (s\u00e9rie AP6 uniquement).<\/p>\n","protected":false},"author":38,"featured_media":3000007879,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[206,258,153,32],"coauthors":[41],"class_list":["post-7878","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-ap6","tag-recompenses","tag-sophos-switch","tag-sophos-wireless"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/06\/featured-image-active-threat-response.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/7878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=7878"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/7878\/revisions"}],"predecessor-version":[{"id":7892,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/7878\/revisions\/7892"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=7878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=7878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=7878"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=7878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}