DMS concept.Document Management System setup by IT consultant with laptop computer are searching managing information and corporate files.Business processing,Software for archiving business.
Le rapport sur l’état des ransomwares 2022 remis par Vanson Bourne à Sophos est sans appel : deux tiers des sondés ont subi au moins un ransomware en 2021, contre 37 % en 2020, sur un total de 5 600 professionnels informatiques issus de 31 pays ; avec, deux fois sur trois, des données numériques bel et bien chiffrées malgré eux. En moyenne, la rançon payée par leur entreprise a presque quintuplé en un an pour atteindre 703 341 €.
Face au succès croissant des kits d’attaques dans le cloud et du modèle RaaS (Ransomware-as-a-Service) qui étend considérablement la portée des ransomwares, Benjamin Mercusot, ingénieur avant-vente cybersécurité de Sophos souligne les bénéfices d’un centre d’opérations de sécurité (SOC) externalisé : « les laboratoires Sophos Labs analysent plus d’un demi-million de menaces par jour. Les attaquants s’efforcent de rendre leur progression difficilement décelable ; dorénavant 75% des attaques sont uniques, personnalisées. Avec l’offre CaaS (Cybersecurity as a Service), Sophos affecte un interlocuteur à chaque client, qui analyse les besoins, prodigue de bons conseils et aide à répondre en cas d’attaque. »
Une solution adaptée à l’entreprise
L’éditeur britannique accompagne des entreprises de toutes tailles avec des offres aussi cohérentes que possible, en tenant compte de l’évolution des solutions en place dans l’organisation et des tentatives déjà enregistrées dans son écosystème. En effet, il faut un ensemble de bonnes pratiques, d’expertises et de logiciels capables d’interagir pour fournir une cybersécurité globale. Le CaaS remonte des indices de suspicion de plusieurs sources contribuant à mener des enquêtes qualifiées, en évitant les faux positifs.
Plusieurs formules sont proposées pour bénéficier des services du SOC externalisé, dont un service par abonnement et un service à la demande délivrant une réponse rapide pendant 45 jours, quelles que soient les solutions de sécurité en place dans l’entreprise.
« Des collecteurs et des API Restful complètent le système Sophos Central pour procurer une vision globale du périmètre et du système d’information. La grande force du SOC instantané est d’associer des IA et des compétences humaines pour qualifier les attaques, apprendre continuellement, et apporter la bonne réponse en 24/7. Déjà 12 000 clients ont souscrit à cette offre pour améliorer la continuité de leurs services hors des heures ouvrées, ou pour un accompagnement temporaire devenu nécessaire. »
En soutien du SOC, plusieurs datacenters basés en Europe hébergent le datalake conçu pour l’analyse de métadonnées des sites surveillés, avec une ségrégation par client. Une corrélation d’indices détermine le facteur de risques de l’entreprise et déclenche uniquement des alertes pertinentes.
Retrouvez le replay de la slot Sophos lié à l’évènement Silicon Day Cybersécurité
Aujourd’hui la vitesse de l'information est synonyme de performance, l'accès à une connexion internet ultrarapide…
DynamIT® propose son accompagnement dans le déploiement de deux outils, qu’elle a identifiés comme particulièrement…
Après avoir dépassé l'engouement initial entre 2012 et 2015, l'IoT semble avoir tenu ses promesses,…
Dans le monde de l'informatique en entreprise, l'infogérance cloud est devenue un concept incontournable. Elle…
À partir de 2026, la facturation électronique sera rendue obligatoire. Les entreprises concernées devront utiliser…
Matériel reconditionné, compensation carbone, recyclage, optimisation des flux logistiques… Les DSI disposent de plusieurs axes…