En 2024, la clientèle de Sophos MDR a progressé de 37 %, établissant une nouvelle référence dans le domaine de la cybersécurité assistée par des experts contre les menaces les plus avancées.

PARIS, FR — janvier 10, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques,annonceque son service managé de détection et réponse aux menaces Sophos Managed Detection and Response (MDR) a franchi un nouveau palier en protégeant plus de 26 000 entreprises aux quatre coins du monde, ce qui représente une hausse de 37 % de sa base de clients en 2024. Ce succès souligne la demande croissante que suscitent les solutions de sécurité proactives pilotées par des experts que Sophos propose aux entreprises de toutes tailles pour se protéger 24 heures sur 24, 7jours sur 7 contre des cybermenaces de plus en plus sophistiquées— des ransomwares les plus avancés aux tentatives de compromission des emails professionnels (BEC — Business Email Compromises) en passant par les attaques par hameçonnage (phishing).

Le service Sophos MDR se compose d’un ensemble complet de fonctionnalités qui dépassent le cadre de la simple neutralisation des menaces pour inclure une capacité de réponse aux incidents de grande envergure— analyse des causes premières, éradication des outils malveillants ou des artefacts employés par les attaquants, et analyse de l’environnement du client— afin de s’assurer que les cybers adversaires sont totalement éliminés et de parer à toute nouvelle attaque. De plus, la solution proposée par Sophos se distingue par l’intégration de ces services de réponse aux incidents à Sophos MDR sur une base illimitée. En d’autres termes, les clients ne font pas l’objet d’une surfacturation et bénéficient d’un nombre d’heures de réponse aux incidents illimité. La solution Sophos MDR Complete comprend également une garantie de protection contre les intrusions qui couvre jusqu’à 1 million de dollars en frais de réponse aux incidents. Sophos permet à ses clients de travailler avec les analystes MDR de façon flexible, par exemple en permettant de les autoriser préalablement à neutraliser une menace active.

Investissements de Sophos dans la technologie MDR et nouvelles fonctionnalités

Sophos a consacré d’importants investissements à son offre MDR en intégrant une fonction d’analyse enrichie, des workflows assistés par l’IA, de nouvelles fonctionnalités et de nouvelles intégrations afin d’assurer les meilleurs résultats possibles grâce à des capacités accrues de protection, de détection et d’analyse des menaces. À titre d’exemple, Sophos a ajouté les nouvelles fonctionnalités suivantes :

  • Preuve de valeur : de nouvelles informations pertinentes concernant le service Sophos MDR ont été ajoutées dans le but d’expliquer les actions de l’équipe MDR, par exemple en soulignant les heures consacrées par les opérateurs humains à la chasse aux menaces, ainsi qu’à la création et à l’ajustement des détections. Parmi les améliorations à haute valeur ajoutée apportées au tableau de bord, citons des données détaillées sur les tactiques du MITRE ATT&CK mises au grand jour à l’occasion de chasses aux menaces proactives menées par l’équipe MDR de Sophos, la couverture des analystes MDR, la synthèse d’investigations de cas et l’état de santé des comptes.
  • Sécurité renforcée pour les clients de Microsoft : les nouvelles fonctions de détection propriétaires conçues par Sophos pour Microsoft Office 365 identifient les menaces, y compris la compromission des emails professionnels (BEC— Business Email Compromises) et la prise de contrôle de comptes par des attaques de type « adversaire au milieu », indépendamment du niveau de licence Microsoft du client.
  • Compatibilité élargie avec les produits tierce partie : cet écosystème étendu d’intégrations clé en main à des outils IT et de cybersécurité extérieurs s’enrichit d’une nouvelle catégorie d’intégrations dédiées à la sauvegarde et à la récupération (Backup & Recovery).
  • Atténuation proactive des vulnérabilités : la solution Sophos Managed Risk optimisée par Tenable gère les vulnérabilités de la surface d’attaque par l’intermédiaire d’une nouvelle option destinée aux clients du service managé Sophos MDR.
  • Efficacité et automatisation : le service Sophos MDR s’est enrichi de workflows assistés par l’IA en vue de rationaliser les processus opérationnels et de générer de meilleurs résultats de sécurité pour les clients. Cette innovation permet de raccourcir le temps moyen de résolution (MTTR) grâce à une priorisation (triage) plus efficace tout en garantissant une analyse rapide de l’ensemble des menaces légitimes. Les analystes peuvent ainsi se concentrer sur d’autres tâches telles que la chasse aux menaces, la surveillance de l’état des comptes ou l’ingénierie de détection.

« Les cyberattaquants améliorent sans cesse leurs tactiques pour déjouer les méthodes de défense et de sécurité traditionnelles », explique Rob Harrison, senior vice-president, Product Management, Sophos. « Nos clients s’appuient sur Sophos MDR pour faire face aux menaces 24 heures sur 24, 7 jours sur7 en utilisant la fonction de réponse aux incidents à grande échelle pour éliminer les adversaires actifs et analyser les causes premières dans l’optique d’identifier les problèmes sous-jacents qui ont provoqué un incident. De la même manière que les cyberattaquants perfectionnent sans cesse leurs tactiques, nous améliorons nos solutions en permanence avec de nouvelles offres et de nouvelles intégrations, notre objectif étant de permettre à nos clients de neutraliser les menaces avant qu’elles ne se transforment en attaques destructrices. »

Être plus performants ensemble : de nouvelles intégrations pour Sophos MDR

Sophos a également investi de façon significative en faveur d’intégrations tierces pour permettre aux utilisateurs de son service MDR d’ingérer et d’analyser des évènements et des alertes provenant d’un ensemble d’outils et de produits de plus en plus large, tout en développant des capacités de détection propriétaires sur la base des comportements suspects identifiés dans les environnements Microsoft. Par exemple :

  • Un nouveau pack d’intégrations Sauvegarde et Récupération (Backup and Recovery) pour Acronis, Rubrik et Veeam permet de renforcer la protection contre les ransomwares.
  • Des intégrations à l’API de gestion (Management Activity) de Microsoft Office 365 facilitent l’ingestion de journaux d’audit et d’alertes de sécurité dans l’ensemble de l’écosystème Microsoft. Plus de 9 000 clients bénéficient de cette intégration au sein de la solution Sophos MDR.

À propos du paysage des menaces détectées par Sophos MDR

Au cours des douze derniers mois, Sophos a publié les conclusions tirées de cas MDR que la Société a analysés pour ses clients :

  • En décembre 2024, Sophos a publié sous le titreThe Bite from Inside: The Sophos Active Adversary un rapport qui examine de façon approfondie l’évolution des comportements et des techniques d’attaque utilisées par les cyberadversaires au cours du premier semestre 2024. Selon les données extraites de près de 200 cas de réponse à incidents (IR) et de détection et réponse managées (MDR), les cyberattaquants cherchent à échapper aux radars en utilisant à des fins malveillantes des applications ou des outils de confiance appelés « Living off the Land binaries » (LOLbins). Sophos a constaté une augmentation de 51 % de l’utilisation malveillante de ces applications.
  • Sophos X-Ops a publié des informations faisant état d’une hausse des cas d’attaques par le ransomware Akira chez les utilisateurs de ses services MDR et IR avec huit cas enregistrés depuis novembre 2024 parmi les 127 victimes d’Akira divulguées au cours des six derniers mois.
  • En juin 2024, Sophos MDR a publié des informations détaillées concernant une campagne de cyberespionnage qui a visé pendant près de deux ans une organisation gouvernementale de haut niveau en Asie du Sud-Est. Baptisée Crimson Palace par Sophos, cette opération a impliqué trois « pôles » de cybermenaces dont les activités se confondent avec celles de plusieurs groupes bien connus parrainés par l’État chinois.

Ce que disent les clients de Sophos MDR

Sophos a été élu « Choix des clients » en tant que Fournisseur de solutions MDR dans le deuxième rapport Voice of the Customer MDR de Gartner® Peer Insights™. Au 30 septembre 2024, la Société affichait la meilleure note totale (4,9/5) sur la base de 344 avis clients vérifiés ayant salué les innovations apportées à Sophos MDR.

Pour de plus amples informations sur le service managé de détection et réponse Sophos MDR, visitez le site sophos.com/fr-fr/products/managed-detection-and-response.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées pour surmonter les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversales de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.