Sophos MDR est maintenant compatible avec des technologies de cybersécurité tierces

ProduitsManaged Detection and Response (MDR)Security Operations (Sec Ops)

Extension de la détection et de la réponse aux menaces grâce à des intégrations avec des solutions tierces endpoint, Cloud, d’identification, de messagerie, pare-feu et réseau.

Je suis ravi d’annoncer le lancement de nouvelles compatibilités en matière de technologies de sécurité tierces avec Sophos Managed Detection and Response (MDR), notre service leader du secteur qui sécurise actuellement plus de 12 000 clients dans le monde.

En intégrant les données et la télémétrie tierces au niveau des systèmes endpoint, du Cloud, de l’identité, de la messagerie, du pare-feu et d’autres technologies de sécurité dans le cadre de l’écosystème de cybersécurité adaptatif de Sophos (Sophos Adaptive Cybersecurity Ecosystem), Sophos MDR peut mieux détecter et traiter les attaques avec rapidité et précision concernant divers clients et environnements opérationnels.

Compatibilité avec l’environnement de cybersécurité global de vos clients

Afin de récompenser leur engagement envers Sophos, tous les clients Sophos MTR seront automatiquement mis à niveau, sans frais supplémentaires, vers Sophos MDR Complete, notre abonnement de premier plan, plus tard cette année. Nous leur sommes reconnaissants pour leur soutien indéfectible au cours de ces trois dernières années, et nous voulons continuer à dépasser leurs attentes. Nous avons donc conçu Sophos MDR pour rendre la transition totalement transparente et sans effort.

Nous avons aussi beaucoup appris grâce à eux : la demande numéro un a toujours été la prise en charge de produits et plateformes tiers, notamment d’autres solutions endpoint. Grâce à ces nouvelles intégrations, les données de sécurité et la télémétrie d’éditeurs tels que Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Amazon Web Services (AWS), Okta, Google et bien d’autres peuvent être automatiquement consolidées, corrélées et priorisées avec des informations émanant de l’écosystème de cybersécurité adaptatif de Sophos et de Sophos X-Ops, notre unité spécialisée dans l’intelligence sur les menaces.

Un service MDR qui vous rejoint tout simplement là où vous êtes

Les entreprises se doivent d’investir dans une technologie de mitigation des cyber-risques, mais quelle que soit la force de cette défense, un attaquant déterminé finira par vaincre cette technologie isolée. Il est intéressant ici d’utiliser la métaphore du bouclier pour illustrer notre propos : en effet, les boucliers vous font gagner du temps lorsque vous êtes attaqué, mais vous devez utiliser ce répit pour réagir autrement, car sinon votre bouclier finira par vous n’être d’aucune utilité. Les signaux manqués ou les réactions tardives dus à des environnements multi-éditeurs complexes peuvent vraiment faire toute la différence entre le succès et l’échec d’une défense.

En s’appuyant sur un ensemble complet de télémétries multi-produits, nos équipes d’experts peuvent détecter et corriger rapidement et avec précision les menaces au niveau du vaste environnement actuel d’un client, notamment les scénarios complexes qui inclus plusieurs éditeurs de sécurité, avant qu’elles ne se transforment en une véritable attaque bien plus dommageable, comme un ransomware ou bien une violation de données à grande échelle, par exemple.

“L’approche que de nombreux éditeurs de technologies de cybersécurité ont adoptée avec leur solution XDR (Extended Detection and Response), et leurs offres MDR qui en découlent consiste à se concentrer uniquement sur l’intégration de leurs propres produits matériel et logiciel propriétaires, se traduisant ainsi par une offre d’écosystème fermée et limitée. Le défi que constitue cette approche est que les attributs des architectures IT existantes peuvent ne pas être négociables, compte tenu des réalités des contrats commerciaux, de la dette technique ou de la complexité informatique. En élargissant son offre MDR pour inclure une compatibilité avec des produits de cybersécurité tiers, Sophos propose un service managé qui ne repose plus uniquement sur la technologie mais rejoint vraiment les clients là où ils se trouvent et s’adapte à la réalité qu’ils sont obligés d’affronter”.

Frank Dickson, group vice president, IDC’s Security and Trust research practice.

L’ouverture et la compatibilité sont devenues des éléments absolument essentiels pour des cyberdéfenses efficaces, et Sophos MDR offre des résultats supérieurs face aux défis actuels.

Une chasse aux menaces 24h/24 et 7j/7 conçue sur-mesure pour votre entreprise

Le besoin en matière d’opérations de sécurité en permanence actives est devenu un impératif. Cependant, la complexité des environnements opérationnels modernes et la rapidité des cybermenaces font qu’il est de plus en plus difficile, pour la plupart des entreprises, de gérer seules et avec succès la détection et la réponse. Sophos MDR est personnalisable avec plusieurs niveaux de service et différentes options de réponse aux menaces. Les clients peuvent choisir le niveau de réponse en fonction de leurs besoins :

  • L’équipe Sophos MDR en charge des opérations exécute une réponse aux incidents à grande échelle.
  • Nous cogérons la réponse aux menaces en collaboration avec votre équipe.
  • Votre groupe en charge des opérations de sécurité reçoit des notifications d’alerte détaillées et des conseils en termes de correction pour l’aider à gérer la réponse aux menaces.

“Contrairement à de nombreux services MDR sur le marché aujourd’hui, vous n’avez pas à faire de compromis avec Sophos : en effet, vous pouvez conserver les outils de cybersécurité que vous avez déjà en place, choisir le niveau de support dont vous avez besoin et les résultats que vous souhaitez obtenir. Sophos établit une nouvelle norme concernant la manière avec laquelle le service MDR doit être fourni, et je ne serais pas surpris de voir d’autres éditeurs faire de même”

Jeremy Weiss, executive technology strategist, CDW

Disponibilité

Les intégrations avec certaines technologies de sécurité tierces seront généralement disponibles sans frais d’ici la fin de l’année. Les clients peuvent également acheter des packs d’intégration supplémentaires pour d’autres compatibilités, avec une tarification basée sur le nombre de postes concernés.

Commencez à vendre une meilleure détection et réponse

Rejoignez notre MDR Briefing Partenaire le 20 octobre 2022 couvrant l’offre, les fonctionnalités et les avantages clés, ainsi que le packaging client et les voies de migration. Vous aurez également la possibilité d’obtenir des réponses à toutes vos questions lors d’une séance de questions-réponses en direct.

Et ne manquez pas notre campagne MDR Channel Success pour vous aider à sensibiliser vos clients sur les avantages d’un service de détection et de réponse géré.