Alors que 2023 touche à sa fin, je souhaite faire un dernier point sur nos avancées de 2023. Nos dernières versions sorties de Sophos Firewall, Sophos XDR et Sophos NDR ont clôturé une année exceptionnelle pour notre portefeuille de produits Sophos.
Le fil conducteur de ces derniers lancements est la capacité à défendre les clients contre les adversaires actifs, des cybercriminels hautement qualifiés et en constante évolution. Je suis fier que nous continuions à fournir des défenses innovantes et adaptatives qui donnent à nos clients mutuels des résultats solides en matière de sécurité.
2023 en chiffres
Tout d’abord, permettez-moi de vous faire part de quelques faits marquants à propos de notre portefeuille de produits Sophos :
- Sophos MDR : plus de 19 500 clients sont désormais activement protégés par nos analystes des opérations de sécurité Sophos MDR. L’équipe a investigué 179 783 dossiers depuis le début de l’année, soit un dossier toutes les trois minutes !
- Sophos Firewall : plus de 500 000 appareils sont aujourd’hui activement déployés dans le monde – empilés les uns sur les autres, c’est presque trois fois la hauteur du mont Everest !
- Sophos Endpoint : plus de 300 000 organisations sont aujourd’hui protégées par Sophos Intercept X.
- Sophos XDR : 41 000 organisations utilisent Sophos XDR pour leurs opérations de sécurité internes.
- Sophos Email : nous défendons les boîtes de réception et les données de plus de 20 000 organisations dans le monde entier.
- Sophos Wireless : plus de 360 000 points d’accès (AP) Sophos sont actuellement déployés dans les environnements de nos clients.
C’est un formidable travail d’équipe et je tiens à vous féliciter et à vous remercier pour votre contribution à ce succès.
LES NOUVEAUTÉS
Sophos Firewall : la v20 est disponible
Sophos Firewall v20 est maintenant disponible et apporte une amélioration majeure à nos capacités de sécurité réseau (déjà excellentes). La v20 inclut une nouvelle capacité innovante de réponse aux menaces actives, des améliorations de la mise en réseau, un support renforcé pour la sécurisation des travailleurs distants et de nombreuses fonctionnalités très demandées. Regardez la vidéo de présentation des nouveautés ci-dessous et lisez notre article pour obtenir tous les détails et les vidéos de démonstration.
Sophos XDR : des améliorations majeures disponibles
Sophos XDR permet aux entreprises de protéger, de détecter et de répondre aux menaces dans leur environnement. Notre dernière version comprend de nombreuses améliorations qui permettent aux équipes de sécurité d’identifier, d’investiguer et, si nécessaire, de neutraliser les activités malveillantes plus rapidement et plus facilement :
- Intégrations tierces étendues, permettant aux clients d’exploiter la télémétrie d’une gamme encore plus étendue d’outils de sécurité tiers (non Sophos).
- De nouvelles capacités de gestion de dossiers améliorées, y compris la création automatique de dossiers, la journalisation des activités, les notes et le mappage des dossiers au cadre MITRE ATT&CK.
- Une expérience utilisateur pour les Détections repensée pour offrir une vue claire des données les plus critiques en un seul coup d’œil, avec un accès pratique aux pivots d’enrichissement et aux actions pour accélérer les investigations.
- Nouvelle recherche XDR simplifiée (sans SQL/SQL-less). Un générateur de recherche intuitif, ainsi que des options de texte libre et d’invite de type Lucene, permettent aux utilisateurs, quel que soit leur niveau de compétence, de trouver plus rapidement les données dont ils ont besoin.
Lisez cet article pour plus de détails et des démos en vidéo.
Sophos XDR : disponibilité générale de Sophos NDR
Outre les améliorations apportées à notre produit XDR, nous avons également mis Sophos NDR à la disposition des clients utilisant Sophos XDR, après le succès rencontré en tant que complément optionnel de Sophos MDR. Sophos NDR surveille en continu le trafic réseau pour détecter un large éventail de risques de sécurité, notamment les appareils malveillants, les appareils non protégés, les menaces internes, les attaques Zero Day et les menaces impliquant les appareils IoT et OT.
Découvrez-en plus sur le Portail Partenaires Sophos
Sophos Email : 23 en 2023
Sophos Email bloque plus de 2,5 millions d’emails malveillants chaque semaine, en s’appuyant sur les dernières technologies et expertises des SophosLabs en matière d’IA/Machine Learning. La solution défend les clients contre l’évolution des menaces véhiculées par email, notamment les attaques BEC, le phishing, les malwares et le SPAM. Nous avons ajouté 23 nouvelles fonctionnalités à Sophos Email en 2023, et nos améliorations les plus récentes comprennent :
- Récupération multi-sélection : cela permet aux clients de supprimer plusieurs emails inappropriés ou indésirables de la boîte de réception de leurs utilisateurs en un seul clic.
- Mise à jour planifiée du rapport de quarantaine : cela donne aux clients la possibilité de configurer un digest par email toutes les heures, 24 h/24 et 7 j/7, pour une convivialité maximale.
- Informations TLS dans l’historique des messages : cela permet aux clients de valider la livraison des emails via TLS [Transport Layer Security].
Sophos Email + Sophos MDR
Les emails restent l’un des principaux vecteurs de menaces utilisés par les adversaires pour pénétrer dans une organisation. Sophos Email, combiné à nos services MDR, offre aux clients les meilleures capacités intégrées de protection, de détection et de réponse de l’industrie au sein d’une seule et même plateforme.
Nous recommandons d’ajouter Sophos Email à chaque offre Sophos MDR – pourquoi les clients devraient-ils acheter un pack d’intégration pour une autre solution de protection des messageries alors qu’ils peuvent avoir une solution entièrement intégrée ? Accélérez ce mouvement grâce à notre nouvelle promotion.
Sophos SASE : DNS Protection est en phase d’accès anticipé (EAP)
Je suis ravi de vous présenter le dernier ajout à notre portefeuille Security Services Edge (SSE) ! Le DNS (Domain Name System) est l’annuaire téléphonique d’Internet. Sophos DNS Protection ajoute une couche de sécurité supplémentaire à chaque réseau, bloquant instantanément l’accès aux domaines dangereux et non désirés à travers tous les ports, protocoles et applications à la première occasion, à partir d’appareils administrés et non administrés.
Il fonctionne parfaitement avec Sophos Firewall et fournit également la télémétrie pour Sophos XDR et Sophos MDR. Il sera inclus gratuitement pour tous les clients de Sophos Firewall dans le pack Xstream Protection lors de son lancement en janvier. Les clients de Sophos Firewall sont invités à rejoindre le programme EAP dès aujourd’hui. En savoir plus
Sophos Firewall – Connecteur ZTNA
L’intégration du connecteur ZTNA dans SFOS permet aux clients Sophos Firewall de sécuriser plus facilement que jamais l’accès aux applications, aux systèmes et aux données derrière le pare-feu. En savoir plus
Le résultat de ce lancement est une méthode élégante et rapide pour déployer ZTNA avec les pare-feux Sophos Firewall, qu’ils soient nouveaux ou existants. Sophos Firewall peut être déployé dans de nombreux formats, y compris matériel, logiciel, machines virtuelles et Cloud. Par extension, ZTNA est désormais disponible sur un plus grand nombre de plateformes, ce qui permet de sécuriser les applications là où résident pratiquement toutes les applications des clients.
Sophos MDR : partenariat Veeam
La sauvegarde et la restauration font partie intégrante d’une stratégie complète de cybersécurité. Notre nouveau partenariat avec Veeam va nous permettre d’étendre Sophos MDR pour inclure la visibilité des alertes de sécurité liées à la suppression ou à l’altération des sauvegardes. Ces alertes peuvent être utilisées pour détecter, investiguer et répondre aux attaques actives, et sont largement alignées sur la tactique « Impact » du cadre MITRE ATT&CK. L’intégration de Veeam sera disponible sous la forme d’un pack d’intégration Sophos MDR payant au cours de l’année 2024.
Rapport Active Adversary 2023 pour les professionnels de la sécurité
Le mois dernier, Sophos X-Ops a publié le rapport Active Adversary Report pour les professionnels de la sécurité qui analyse les données recueillies par l’équipe de réponse aux incidents de Sophos entre janvier 2022 et juin 2023. Ce rapport approfondit les sujets qui ont été mentionnés, mais n’ont pas été développés dans les rapports précédents, produisant des résultats dont les professionnels de la sécurité sont les plus susceptibles de tirer parti. Lire le rapport.
Échange à bâtons rompus avec Cysurance
La cybersécurité et la cyberassurance sont des moyens complémentaires de réduire les cyberrisques. J’ai récemment rencontré Kirsten Bay, PDG de notre partenaire d’assurance Cysurance, pour enregistrer un entretien de 20 minutes au cours duquel nous avons examiné comment la cyberassurance et la cybersécurité peuvent s’associer dans le cadre d’une stratégie complète de réduction des risques. Visionner l’enregistrement.
RÉCOMPENSES ET RECONNAISSANCE
Le cabinet d’analyse KuppingerCole a désigné Sophos comme leader du marché dans son Leadership Compass for Email Security.
Sophos Managed Detection and Response (MDR) a été nommé produit de l’année par CRN®, une marque de The Channel Company. Sophos MDR est reconnu comme l’offre MDR leader en matière de « revenus et de bénéfices ». En savoir plus