Nouvelles actions de r\u00e9ponse des analystes pour Microsoft\u00a0365<\/strong><\/h2>\nIl est essentiel de pouvoir r\u00e9pondre rapidement \u00e0 un cyberincident\u00a0: plus vite l\u2019attaque est d\u00e9tect\u00e9e, contenue et neutralis\u00e9e, moins les dommages caus\u00e9s par l\u2019attaquant sont importants. D\u00e9sormais, lorsqu\u2019une attaque est d\u00e9tect\u00e9e dans l\u2019environnement Microsoft\u00a0365 d\u2019un client, les analystes de Sophos MDR sont en mesure d\u2019ex\u00e9cuter une s\u00e9rie d\u2019actions de r\u00e9ponse suppl\u00e9mentaires, ce qui permet de contenir rapidement la menace et de lib\u00e9rer du temps pour vous mais aussi pour votre client.<\/p>\n
Actions de r\u00e9ponse Microsoft\u00a0365 maintenant disponibles<\/strong><\/p>\n\n\n\n![](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/05\/gear.png\")
<\/td>\nBloquer \/ Activer la connexion utilisateur<\/strong>
\nLes analystes de Sophos MDR sont \u00e0 m\u00eame de verrouiller les comptes utilisateur afin d\u2019emp\u00eacher un adversaire d\u2019acc\u00e9der aux services Microsoft\u00a0365 et aux ressources Azure \u00e0 l\u2019aide d\u2019identifiants vol\u00e9s. Une fois le nettoyage effectu\u00e9, l\u2019acc\u00e8s au compte utilisateur peut \u00eatre r\u00e9tabli en quelques secondes.<\/td>\n<\/tr>\n\n<\/td>\n Interrompre les sessions utilisateur en cours<\/strong>
\nEn r\u00e9voquant imm\u00e9diatement toutes les sessions actives pour un utilisateur sp\u00e9cifique, les analystes de Sophos MDR peuvent rapidement \u00e9jecter un attaquant ayant d\u00e9j\u00e0 acc\u00e9d\u00e9 \u00e0 un compte et lui \u00f4ter la possibilit\u00e9 de r\u00e9utiliser les jetons de session vol\u00e9s.\u00a0<\/strong><\/td>\n<\/tr>\n\n<\/td>\n D\u00e9sactiver les r\u00e8gles de bo\u00eete de r\u00e9ception suspectes<\/strong>
\nLes attaquants configurent souvent des r\u00e8gles de bo\u00eete de r\u00e9ception dans Microsoft\u00a0365 pour mener \u00e0 bien des attaques BEC (Business Email Compromission) afin de d\u00e9placer, obfusquer ou supprimer des emails qui pourraient alerter l\u2019utilisateur. Les analystes de Sophos MDR sont \u00e0 m\u00eame de d\u00e9sactiver des r\u00e8gles sp\u00e9cifiques de bo\u00eete de r\u00e9ception pour reprendre le contr\u00f4le.\u00a0<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n <\/p>\n
Installation facile dans Sophos Central<\/strong><\/h2>\nLes nouvelles fonctions de r\u00e9ponse pour Microsoft\u00a0365 sont incluses dans tous les niveaux de service Sophos MDR sans frais suppl\u00e9mentaires et peuvent \u00eatre activ\u00e9es en quelques minutes en activant une nouvelle int\u00e9gration dans Sophos Central.<\/p>\n
Modes de r\u00e9ponse aux menaces<\/strong><\/p>\nSophos offre \u00e0 ses clients et \u00e0 ses partenaires\u00a0MSP la possibilit\u00e9 de choisir la mani\u00e8re dont notre \u00e9quipe MDR interagira avec eux lorsqu\u2019un cyberincident n\u00e9cessitera une r\u00e9ponse, en s\u00e9lectionnant le mode de r\u00e9ponse aux menaces qu\u2019ils pr\u00e9f\u00e8rent\u00a0:<\/p>\n
\n- Mode \u00ab\u00a0Autoriser\u00a0\u00bb\u00a0:<\/strong>\u00a0nos experts r\u00e9pondent aux menaces sans l\u2019accord pr\u00e9alable ou la participation active du client ou du MSP. Une fois que la nouvelle int\u00e9gration des actions de r\u00e9ponse de Microsoft 365 est activ\u00e9e, les analystes de Sophos MDR ex\u00e9cuteront imm\u00e9diatement ces actions lorsque cela est n\u00e9cessaire, afin de r\u00e9pondre le plus efficacement possible.<\/li>\n
- Mode \u00ab\u00a0Collaborer\u00a0\u00bb\u00a0:<\/strong>\u00a0nos experts m\u00e8nent des investigations, mais ne prennent pas de mesures d\u2019intervention sans l\u2019accord pr\u00e9alable ou la participation active du client ou du MSP. Une fois que la nouvelle int\u00e9gration des actions de r\u00e9ponse de Microsoft 365 est activ\u00e9e, les analystes de Sophos MDR n\u2019interviendront qu\u2019apr\u00e8s avoir obtenu l\u2019accord du client ou du MSP. Les clients et les MSP peuvent \u00e9galement autoriser Sophos MDR \u00e0 op\u00e9rer en mode \u00ab\u00a0Autoriser\u00a0\u00bb lorsque nous ne parvenons pas \u00e0 les joindre pour leur demander leur accord.<\/li>\n<\/ul>\n
<\/p>\n
Le service MDR le plus robuste pour les environnements Microsoft<\/strong><\/h2>\nLes services MDR de Sophos prot\u00e8gent plus de 30\u00a0000\u00a0entreprises – plus que tout autre fournisseur de services MDR \u00e0 travers le monde. Dans le rapport 2024 \u00ab\u00a0Voice of the Customer for Managed Detection and Response Services\u00a0\u00bb de Gartner, Sophos a une fois de plus re\u00e7u le plus grand nombre d\u2019avis parmi tous les \u00e9diteurs inclus et a obtenu une note de 4,9 sur 5, sur la base d\u2019avis de clients.<\/p>\n
Nombre de ces entreprises ont \u00e9galement investi dans des outils Microsoft, exploitant Sophos MDR pour se d\u00e9fendre contre les attaques sophistiqu\u00e9es auxquelles la technologie seule ne peut r\u00e9pondre.<\/p>\n
| <\/td>\n | Bloquer \/ Activer la connexion utilisateur<\/strong> \nLes analystes de Sophos MDR sont \u00e0 m\u00eame de verrouiller les comptes utilisateur afin d\u2019emp\u00eacher un adversaire d\u2019acc\u00e9der aux services Microsoft\u00a0365 et aux ressources Azure \u00e0 l\u2019aide d\u2019identifiants vol\u00e9s. Une fois le nettoyage effectu\u00e9, l\u2019acc\u00e8s au compte utilisateur peut \u00eatre r\u00e9tabli en quelques secondes.<\/td>\n<\/tr>\n <\/td>\nInterrompre les sessions utilisateur en cours<\/strong> | \nEn r\u00e9voquant imm\u00e9diatement toutes les sessions actives pour un utilisateur sp\u00e9cifique, les analystes de Sophos MDR peuvent rapidement \u00e9jecter un attaquant ayant d\u00e9j\u00e0 acc\u00e9d\u00e9 \u00e0 un compte et lui \u00f4ter la possibilit\u00e9 de r\u00e9utiliser les jetons de session vol\u00e9s.\u00a0<\/strong><\/td>\n<\/tr>\n <\/td>\nD\u00e9sactiver les r\u00e8gles de bo\u00eete de r\u00e9ception suspectes<\/strong> | \nLes attaquants configurent souvent des r\u00e8gles de bo\u00eete de r\u00e9ception dans Microsoft\u00a0365 pour mener \u00e0 bien des attaques BEC (Business Email Compromission) afin de d\u00e9placer, obfusquer ou supprimer des emails qui pourraient alerter l\u2019utilisateur. Les analystes de Sophos MDR sont \u00e0 m\u00eame de d\u00e9sactiver des r\u00e8gles sp\u00e9cifiques de bo\u00eete de r\u00e9ception pour reprendre le contr\u00f4le.\u00a0<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n <\/p>\n Installation facile dans Sophos Central<\/strong><\/h2>\nSophos offre \u00e0 ses clients et \u00e0 ses partenaires\u00a0MSP la possibilit\u00e9 de choisir la mani\u00e8re dont notre \u00e9quipe MDR interagira avec eux lorsqu\u2019un cyberincident n\u00e9cessitera une r\u00e9ponse, en s\u00e9lectionnant le mode de r\u00e9ponse aux menaces qu\u2019ils pr\u00e9f\u00e8rent\u00a0:<\/p>\n
|
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/05\/microsoft-certified-expert-badge.png\"){kind=icon}
<\/td>\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/05\/shield.png\")
<\/td>\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/05\/microsoft.png\")
<\/td>\n