Nouvelle intégration des données télémétriques de solutions d’autres fournisseurs en matière de sécurisation des postes de travail, des firewalls, du cloud, des identités, des e-mails, etc. avec Sophos Adaptive Cybersecurity Ecosystem (ACE) pour une amélioration de la détection des menaces et de la réponse.

Sophos, leader mondial de la cybersécurité innovante « as a Service », dote son service Sophos Managed Detection & Response (MDR) de la compatibilité avec de nouvelles technologies de sécurité tierces afin de mieux détecter et contrer les attaques avec rapidité et précision dans divers environnements clients et opérationnels. Ce service leader du marché, comptant plus de 12 000 clients, intègre désormais les données télémétriques de solutions d’autres fournisseurs en matière de sécurisation des postes de travail, des firewalls, du cloud, des identités, des e-mails, etc.dans le cadre de Sophos Adaptive Cybersecurity Ecosystem (ACE).

« Face à la complexité des environnements opérationnels modernes et à la rapidité des cybermenaces, la plupart des entreprises éprouvent des difficultés croissantes à gérer efficacement la détection et la réponse par elles-mêmes, c’est pourquoi le besoin d’un service de sécurité activé en permanence est devenu impératif », souligne Joe Levy, Chief Technology & Product Officer chez Sophos. « À l’instar d’un bouclier, une technologie d’atténuation des cyberrisques peut contribuer à la défense mais, en l’absence d’une capacité de réaction, le système est voué à l’échec car un cyberattaquant déterminé finira toujours par avoir raison de la technologie à elle seule. Or nos équipes d’experts peuvent désormais détecter et contrer les menaces dans un large éventail d’environnements, notamment des scénarios multi-fournisseurs complexes, avant que ces menaces ne causent davantage de dommages, par exemple dans le cas d’une attaque de ransomware ou d’un piratage de données à grande échelle. Le service MDR fait souvent la différence entre le succès ou l’échec d’une défense dans des situations concrètes. »

Sophos MDR est désormais compatible avec les données télémétriques de sécurité de fournisseurs tels que Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace, etc. Ces données peuvent être automatiquement consolidées, corrélées et priorisées avec le concours de Sophos ACE et de l’unité de veille des menaces Sophos X-Ops. La vaste intégration de Sophos MDR avec des solutions de sécurité tierces est rendue possible par la technologie que Sophos a acquise via SOC.OS en avril 2022.

Grâce à l’application de techniques de traitement et de corrélation spécialement adaptées à cette masse de données télémétriques, l’équipe opérationnelle Sophos MDR est à même de déterminer rapidement l’origine, la nature, le moment et le mode d’une attaque, pour pouvoir répondre ensuite aux menaces dans l’ensemble des écosystèmes de ses clients en l’espace de quelques minutes. Sophos MDR peut également exploiter des données télémétriques de fournisseurs tiers pour mener une chasse aux menaces et identifier les comportements des cyberattaquants ayant échappé à la détection par la panoplie d’outils déployés.

« L’approche adoptée par de nombreux fournisseurs de technologies de cybersécurité pour leurs solutions EDR [Extended Detection & Response] et leurs offres MDR résultantes se borne à intégrer uniquement leurs propres produits matériels et logiciels, ce qui aboutit à un écosystème fermé et limité. Le problème de cette approche est que les caractéristiques des architectures informatiques existantes peuvent ne pas être négociables, compte tenu des réalités des contrats commerciaux, de la dette technique ou de la complexité du parc », observe Frank Dickson, Group Vice President recherche Security & Trust chez IDC. « En élargissant son offre MDR pour y inclure la compatibilité avec des produits de cybersécurité tiers, Sophos apporte un service managé davantage agnostique vis-à-vis des technologies et répondant véritablement aux besoins de ses clients là où ils se trouvent ainsi qu’aux réalités qu’ils doivent affronter. »

Sophos MDR peut être personnalisé avec différentes options de niveaux de service et de réponse aux menaces. Au choix du client, l’équipe opérationnelle Sophos MDR peut exécuter une réponse à incident complète, fournir une assistance collaborative pour les menaces confirmées ou encore adresser des alertes détaillées à l’équipe de sécurité interne de l’entreprise afin qu’elle les traite elle-même.

Disponibilité

Sophos MDR est disponible dès à présent via le réseau mondial de partenaires revendeurs et de fournisseurs de services managés (MSP) de Sophos. Les intégrations avec certaines technologies de sécurité tierces seront disponibles sans surcoût d’ici la fin de l’année. Les clients peuvent également acquérir des packs d’intégration supplémentaires pour d’autres technologies compatibles, à un tarif fonction du nombre de postes.

Pour en savoir plus sur…

• les attaques telles que le vol de cookies de session, qui nécessitent une détection MDR pour prévenir une escalade.
• Sophos X-Ops et ses recherches innovantes sur les menaces, abonnez-vous aux blogs Sophos X-Ops et suivez Sophos X-Ops sur Twitter.
• les temps d’exposition d’une attaque et les nouvelles tactiques, techniques et procédures (TTP) des cybercriminels, découvrez l’édition 2022 de l’étude Sophos Active Adversary Playbook.
• la prévalence et l’impact des ransomwares au niveau mondial dans différents secteurs, consultez le rapport État des ransomwares en 2022.

• les ransomwares classés par nom, rendez-vous sur le Ransomware Threat Intelligence Center.