Nouvelle intégration des données télémétriques de solutions d’autres fournisseurs en matière de sécurisation des postes de travail, des firewalls, du cloud, des identités, des e-mails, etc. avec Sophos Adaptive Cybersecurity Ecosystem (ACE) pour une amélioration de la détection des menaces et de la réponse

Paris — octobre 18, 2022 —

Sophos, leader mondial de la cybersécurité innovante « as a Service », dote son service Sophos Managed Detection & Response (MDR) de la compatibilité avec de nouvelles technologies de sécurité tierces afin de mieux détecter et contrer les attaques avec rapidité et précision dans divers environnements clients et opérationnels. Ce service leader du marché, comptant plus de 12 000 clients, intègre désormais les données télémétriques de solutions d’autres fournisseurs en matière de sécurisation des postes de travail, des firewalls, du cloud, des identités, des e-mails, etc. dans le cadre de Sophos Adaptive Cybersecurity Ecosystem (ACE).

« Face à la complexité des environnements opérationnels modernes et à la rapidité des cybermenaces, la plupart des entreprises éprouvent des difficultés croissantes à gérer efficacement la détection et la réponse par elles-mêmes, c’est pourquoi le besoin d’un service de sécurité activé en permanence est devenu impératif », souligne Joe Levy, Chief Technology & Product Officer chez Sophos. « À l’instar d’un bouclier, une technologie d’atténuation des cyberrisques peut contribuer à la défense mais, en l’absence d’une capacité de réaction, le système est voué à l’échec car un cyberattaquant déterminé finira toujours par avoir raison de la technologie à elle seule. Or nos équipes d’experts peuvent désormais détecter et contrer les menaces dans un large éventail d’environnements, notamment des scénarios multi-fournisseurs complexes, avant que ces menaces ne causent davantage de dommages, par exemple dans le cas d’une attaque de ransomware ou d’un piratage de données à grande échelle. Le service MDR fait souvent la différence entre le succès ou l’échec d’une défense dans des situations concrètes. »

Sophos MDR est désormais compatible avec les données télémétriques de sécurité de fournisseurs tels que Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace, etc. Ces données peuvent être automatiquement consolidées, corrélées et priorisées avec le concours de Sophos ACE et de l’unité de veille des menaces Sophos X-Ops. La vaste intégration de Sophos MDR avec des solutions de sécurité tierces est rendue possible par la technologie que Sophos a acquise via SOC.OS en avril 2022.

Grâce à l’application de techniques de traitement et de corrélation spécialement adaptées à cette masse de données télémétriques, l’équipe opérationnelle Sophos MDR est à même de déterminer rapidement l’origine, la nature, le moment et le mode d’une attaque, pour pouvoir répondre ensuite aux menaces dans l’ensemble des écosystèmes de ses clients en l’espace de quelques minutes. Sophos MDR peut également exploiter des données télémétriques de fournisseurs tiers pour mener une chasse aux menaces et identifier les comportements des cyberattaquants ayant échappé à la détection par la panoplie d’outils déployés.

« L’approche adoptée par de nombreux fournisseurs de technologies de cybersécurité pour leurs solutions EDR [Extended Detection & Response] et leurs offres MDR résultantes se borne à intégrer uniquement leurs propres produits matériels et logiciels, ce qui aboutit à un écosystème fermé et limité. Le problème de cette approche est que les caractéristiques des architectures informatiques existantes peuvent ne pas être négociables, compte tenu des réalités des contrats commerciaux, de la dette technique ou de la complexité du parc », observe Frank Dickson, Group Vice President recherche Security & Trust chez IDC. « En élargissant son offre MDR pour y inclure la compatibilité avec des produits de cybersécurité tiers, Sophos apporte un service managé davantage agnostique vis-à-vis des technologies et répondant véritablement aux besoins de ses clients là où ils se trouvent ainsi qu’aux réalités qu’ils doivent affronter. »

Sophos MDR peut être personnalisé avec différentes options de niveaux de service et de réponse aux menaces. Au choix du client, l’équipe opérationnelle Sophos MDR peut exécuter une réponse à incident complète, fournir une assistance collaborative pour les menaces confirmées ou encore adresser des alertes détaillées à l’équipe de sécurité interne de l’entreprise afin qu’elle les traite elle-même.

Disponibilité

Sophos MDR est disponible dès à présent via le réseau mondial de partenaires revendeurs et de fournisseurs de services managés (MSP) de Sophos. Les intégrations avec certaines technologies de sécurité tierces seront disponibles sans surcoût d’ici la fin de l’année. Les clients peuvent également acquérir des packs d’intégration supplémentaires pour d’autres technologies compatibles, à un tarif fonction du nombre de postes.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.