La solution de Braintrace fournit une visibilité sur les modèles de trafic réseau suspects et ajoute de nouvelles informations sur les menaces aux services Managed Threat Response (MTR) et Rapid Response Services, à la technologie Extended Detection and Response (XDR) et au Data Lake de Sophos

Paris — juillet 22, 2021 —

Sophos, un leader mondial de la cybersécurité de nouvelle génération, annonce l'acquisition de Braintrace, renforçant ainsi son écosystème de cybersécurité adaptatif avec la technologie exclusive de détection et de réponse de réseau (NDR) de Braintrace. Le NDR de Braintrace offre une grande visibilité sur les modèles de trafic réseau, y compris le trafic chiffré, sans avoir besoin de déchiffrement du MitM (Man-in-the-Middle). Située à Salt Lake City, dans l'Utah, Braintrace est une société privée qui a été créée en 2016.

Dans le cadre de cette acquisition, les développeurs, les data scientists et les analystes en sécurité de Braintrace ont rejoint les équipes mondiales Managed Threat Response (MTR) et Rapid Response de Sophos. L'activité de services MTR et Rapid Response de Sophos s'est développée rapidement, faisant de Sophos l'un des fournisseurs MDR les plus importants avec plus de 5 000 clients actifs.

La technologie NDR de Braintrace prendra en charge les analystes MTR et Rapid Response de Sophos, ainsi que les clients Extended Detection and Response (XDR) grâce à l'intégration dans l'écosystème de cybersécurité adaptatif (ACE), qui comprend tous les produits et services Sophos. La technologie de Braintrace servira également de tremplin pour collecter et transmettre des données d'événements tiers à partir de pare-feu, de proxys, de réseaux privés virtuels (VPN) et d'autres sources. Ces couches supplémentaires de visibilité et d'ingestion d'événements amélioreront considérablement la détection des menaces, la chasse aux menaces et la réponse aux activités suspectes.

« Il est impossible de protéger ce que l’on ignore, et les entreprises de toutes tailles ont du mal à évaluer leurs actifs et leur surface d'attaque, à la fois sur site et dans le Cloud. Les attaquants en profitent, s’en prenant souvent à des actifs faiblement protégés comme moyen d'accès initial. Les équipes en charge de la cybersécurité doivent bénéficier d'un « système de contrôle du trafic aérien » qui voit toute l'activité du réseau, révèle les actifs inconnus et non protégés et expose les logiciels malveillants évasifs de manière plus fiable que les systèmes de protection contre les intrusions (IPS) », a déclaré Joe Levy, CTO chez Sophos. « Braintrace a conçu cette technologie précisément pour offrir de meilleurs résultats en matière de sécurité à ses clients MDR. Il est difficile de battre l'efficacité des solutions conçues par des équipes de praticiens et de développeurs qualifiés pour résoudre les problèmes de cybersécurité du monde réel. »

Sophos déploiera la technologie NDR de Braintrace en tant que machine virtuelle, alimentée à partir de points d'observabilité traditionnels tels qu'un port Switched Port Analyzer (SPAN) ou un point d'accès de test réseau (TAP) pour inspecter à la fois le trafic nord-sud à la périphérie ou le trafic est-ouest au sein des réseaux. Ces déploiements permettent de découvrir les menaces à l'intérieur de tout type de réseau, y compris celles qui restent chiffrées, en complément des capacités de déchiffrement de Sophos Firewall. Le moteur de paquets et de flux alimente une variété de modèles d'apprentissage automatique entrainés pour détecter les modèles de réseau suspects ou malveillants, tels que les connexions aux serveurs de commandement et de contrôle (C2), les mouvements latéraux et les communications avec des domaines suspects. Étant donné que Braintrace a conçu sa technologie NDR spécifiquement pour la surveillance passive et prédictive, son moteur fournit également une capture intelligente des paquets réseau que les administrateurs de la sécurité informatique et les chasseurs de menaces peuvent utiliser comme preuves à l'appui lors des enquêtes. La nouvelle technique d'analyse et de prédiction NDR est en instance de brevet.

Selon Gartner, « comparé aux approches traditionnelles, où le comportement malveillant est défini à l'avance sous la forme de signatures prédéfinies et de moteurs de détection inspectant le trafic à la recherche de correspondances, NDR adopte une approche différente. Au lieu d'inspecter uniquement le trafic par rapport à une liste de mauvaises charges utiles ou de comportements connus, NDR se concentre également sur la recherche de modèles inconnus dans le trafic réseau, en calculant une probabilité pour savoir si cette anomalie est malveillante. »* Gartner note également que « les algorithmes d'apprentissage automatique qui sont au cœur de nombreux produits NDR aident à détecter le trafic anormal qui échappe souvent aux autres techniques de détection. Les capacités de réponse automatisée en option permettent de décharger une partie de la charge de travail des intervenants en cas d'incident. La fonctionnalité de chasse aux menaces fournit des outils précieux aux intervenants en cas d'incident. »**

« Le NDR est essentiel à la réussite de la chasse aux menaces. L’élément différenciateur de Braintrace réside dans sa technologie NDR unique que nos analystes MDR ont exploitée pour détecter, interrompre et corriger les cyberattaques », a déclaré Bret Laughlin, PDG et cofondateur de Braintrace. « Avec notre propre technologie NDR, l'équipe a réagi plus rapidement et avec plus de précision grâce à la visibilité automatisée en temps réel et à la vérification des menaces dont elle disposait dans le trafic chiffré. Nous avons construit la technologie NDR de Braintrace à partir de zéro pour la détection et maintenant, avec Sophos, elle s'intégrera dans un système complet pour fournir une détection et une réponse croisées dans un écosystème multi-fournisseurs. »

La technologie NDR de Braintrace est un élément clé pour se défendre contre les cyberattaques d'aujourd'hui et de demain. Les recherches de Sophos révèlent la manière dont les adversaires changent de tactique de manière agressive et constante pour échapper à la détection et exécuter leurs attaques. La technologie de Braintrace aide à découvrir le trafic C2 malveillant provenant de logiciels malveillants, tels que ColbatStrike, BazaLoader et TrickBot, ainsi que les vulnérabilités zero-days, qui pourraient conduire à des ransomwares et à d'autres attaques. Cette visibilité permet aux chasseurs de menaces et aux analystes d'anticiper toute attaque potentielle de ransomware, notamment les récentes attaques de REvil et DarkSide.

Sophos prévoit d'introduire la technologie NDR de Braintrace pour le MTR et le XDR au cours du premier semestre 2022.

*Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, 24 mars 2021, Nat Smith, Christian Canales, Josh Chessman

**Gartner, Hype Cycle for Network Security, 2021, 14 juillet 2021, Shilpi Handa, Pere Shoard

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées pour surmonter les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversales de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.