Sophos MDR protège 26 000 clients dans le monde avec de nouvelles améliorations

ProduitsManaged Detection and Response (MDR)Security Operations (Sec Ops)

Sophos MDR a vu son nombre de clients augmenter de 37 % en 2024, établissant ainsi une nouvelle norme de cybersécurité de pointe, assurée par des experts, contre les menaces les plus avancées d’aujourd’hui. 

10 Jan 2025 Par

Nous sommes heureux de vous annoncer que Sophos MDR (Managed Detection and Response) vient de franchir une étape importante : nous protégeons désormais plus de 26 000 organisations à travers le monde ! Avec une augmentation de 37 % de notre clientèle en 2024, cette réussite est le reflet de la demande croissante pour nos solutions de sécurité proactives et assurées par des experts. Notre objectif est d’aider les organisations de toutes tailles à rester protégées 24 h/24 et 7 j/7 contre des cybermenaces de plus en plus sophistiquées, telles que les ransomwares les plus sophistiqués, les attaques BEC (Business Email Compromission) et les attaques de phishing.

Sophos MDR offre une suite complète de fonctionnalités qui va au-delà du simple confinement des menaces en fournissant des services complets de réponse aux incidents. Parmi ces mesures figurent l’analyse détaillée des attaques (RCA), la suppression des outils malveillants ou des artefacts utilisés par les attaquants et les investigations menées dans les environnements des clients, afin de se débarrasser complètement des adversaires et d’empêcher de nouvelles attaques. Contrairement à de nombreux services, Sophos MDR inclut des services de réponse aux incidents illimités sans coût supplémentaire, ce qui signifie que les clients ne sont pas facturés en plus et qu’il n’y a pas de limite au nombre d’heures consacrées à la réponse aux incidents.

Sophos MDR Complete comprend également la garantie Sophos Breach Protection Warranty couvrant jusqu’à 1 million de dollars (USD) de frais de réponse aux incidents. Vous comme vos clients êtes libres de nous autoriser à contenir les menaces automatiquement ou de travailler avec nos experts à mesure que celles-ci se manifestent.

Investissement de Sophos dans l’offre MDR et nouvelles fonctionnalités 

Nous avons considérablement investi dans notre offre MDR dans le but de renforcer la capacité des analystes, de mettre en place des flux de travail optimisés par IA, de créer de nouvelles fonctionnalités et d’étendre les intégrations, afin de garantir les meilleurs résultats possibles grâce à l’amélioration de la protection, de la détection et de l’investigation sur les menaces.

Nouvelles fonctionnalités :

  • Démonstration de valeur : Les nouveaux rapports et aperçus fournis par le service Sophos MDR expliquent les actions prises par l’équipe MDR et mettent en évidence le temps humain consacré à la chasse aux menaces ainsi qu’à la création et au paramétrage des détections. Parmi les principales améliorations apportées au tableau de bord figurent les données sur les tactiques MITRE ATT&CK découvertes par l’équipe Sophos MDR lors de recherches proactives de menaces, la couverture des analystes MDR, les résumés des investigations de dossier et l’état d’intégrité du compte.
  • Sécurité renforcée pour les utilisateurs Microsoft : Les nouvelles détections propriétaires de Sophos pour Microsoft Office 365 permettent d’identifier les menaces, y compris les tentatives de compromission de la messagerie professionnelle (BEC) et les attaques de prise de contrôle de compte Adversary-in-The-Middle (AiTM), indépendamment du niveau de licence Microsoft du client.
  • Compatibilité étendue avec les fournisseurs tiers : Cet écosystème élargi d’intégrations clés en main avec des outils informatiques et de cybersécurité tiers comprend la nouvelle catégorie d’intégration « Sauvegarde et restauration ».
  • Prévention proactive des vulnérabilités : Sophos Managed Risk, optimisé par Tenable, offre un nouveau service de gestion des vulnérabilités de la surface d’attaque pour les clients Sophos MDR.
  • Efficacité et automatisation : Sophos MDR a ajouté des flux de travail optimisés par IA pour rationaliser les processus opérationnels et obtenir de meilleurs résultats en matière de sécurité pour nos clients. Cette innovation permet de réduire le temps moyen de réponse (MTTR) grâce à un triage plus efficace, et permet d’être certain que toutes les menaces légitimes font l’objet d’une investigation immédiate. Les analystes peuvent ainsi se concentrer sur d’autres tâches, telles que la chasse aux menaces, l’analyse du fonctionnement des comptes et l’ingénierie de détection.

« Les attaquants ne cessent d’améliorer leurs stratégies pour tenter de déjouer les défenses de sécurité traditionnelles. Nos clients ont recours à Sophos MDR pour aider leurs entreprises à lutter contre les menaces actuelles 24 h/24, 7 j/7, grâce à une réponse aux incidents complète qui permet d’éliminer les adversaires actifs et d’effectuer une analyse des causes racines afin d’identifier les problèmes sous-jacents ayant conduit à l’incident. Nous faisons constamment évoluer nos solutions en proposant de nouvelles offres et de nouvelles intégrations, tout comme les attaquants font constamment évoluer leurs méthodes, afin que les clients puissent déjouer les menaces avant qu’elles ne se concrétisent en attaques destructrices. »

Rob Harrison, SVP, Product Management chez Sophos

 

L’union fait la force : intégrations avec Sophos MDR

Nous avons réalisé des investissements substantiels dans des intégrations tierces pour permettre à nos clients Sophos MDR d’ingérer et d’analyser des événements et des alertes provenant d’une gamme encore plus large d’outils et de produits, tout en élargissant les détections exclusives basées sur des comportements suspects identifiés dans les environnements Microsoft. Cela inclut :

  • Un nouveau pack d’intégration « Sauvegarde et Restauration » avec des intégrations Acronis, Rubrik et Veeam pour renforcer les défenses contre les ransomwares.
  • Intégration Microsoft Office 365 Management Activity, permettant l’ingestion de journaux d’audit et d’alertes de sécurité dans l’ensemble de l’écosystème Microsoft. Plus de 9 000 clients disposent de cette intégration dans la solution Sophos MDR.

 

Les distinctions de Sophos MDR

Sophos MDR s’est vu décerner de nombreuses reconnaissances et distinctions de la part des clients, des analystes et des médias en 2024 :

 

Panorama des menaces selon Sophos MDR 

Au cours des 12 derniers mois, nous avons partagé les résultats des analyses des dossiers MDR suivants pour nos clients :

  • En décembre 2024, nous avons publié le rapport Sophos Active Adversary qui offre un éclairage complet sur l’évolution des comportements et des techniques d’attaque utilisées par les adversaires au cours du premier semestre 2024. Les données, issues de près de 200 dossiers traités par nos équipes IR et MDR, montrent que les attaquants cherchent à se dissimuler en abusant d’applications de confiance ou de binaires « Living off the Land » (LOLbins). Nous avons constaté une augmentation de 51 % de l’utilisation frauduleuse de ces applications.
  • Selon les informations communiquées par Sophos X-Ops, les clients MDR et Incident Response sont confrontés à une recrudescence des cas de ransomware Akira, avec 8 cas depuis novembre 2024 sur les 127 victimes totales d’Akira révélées au cours des six derniers mois.
  • En juin 2024, Sophos MDR a publié le détail d’une campagne de cyberespionnage de près de deux ans visant une entité gouvernementale de premier plan en Asie du Sud-Est. L’opération, que nous avons baptisée Crimson Palace, comportait trois groupes distincts d’activités malveillantes qui se chevauchaient avec plusieurs groupes bien connus liés à l’État chinois.

 

Ce que disent les clients de Sophos MDR

Sophos a été nommé éditeur Customers’ Choice dans le deuxième rapport Gartner® Peer Insights™ Voice of the Customer for MDR. Nous avons obtenu la meilleure note globale de 4,9 sur 5, basée sur 344 avis, au 30 septembre 2024, avec des avis de clients authentifiés qui célèbrent l’innovation de Sophos MDR.

Voici ce que les clients déclarent à propos de Sophos MDR :

  • « Auparavant, il nous était très difficile de gérer les alertes et les incidents générés par les outils et la technologie, mais depuis le déploiement de Sophos MDR, nous avons l’esprit tranquille. Nous utilisons aussi d’autres produits Sophos, et notre expérience globale du point de vue de la facilité de mise en œuvre est également bonne », explique un directeur adjoint de l’informatique dans le secteur de la santé et de la biotechnologie. (Lien de l’avis)
  •  « Sophos MDR est un excellent produit et service de Sophos, plus besoin de SOC quand on a testé Sophos MDR », déclare un responsable informatique travaillant dans l’industrie des services informatiques. (Lien de l’avis)
  • « Sophos MDR est une des meilleures solutions sur le marché. Il s’agit d’un précieux service qui permet de dormir sur ses deux oreilles, le poids de la chasse aux menaces étant considérablement délesté », déclare un spécialiste de l’infrastructure informatique dans le secteur de la vente au détail (Lien de l’avis)
  • « Nous sommes extrêmement satisfaits de Sophos MDR. Nous sommes rassurés de savoir que leur équipe agit comme un complément de notre propre équipe pour la chasse, la détection et la remédiation des menaces dans notre environnement, 24 h/24 et 7 j/7 », déclare un responsable associé des opérations. (Lien de l’avis)

Pour plus d’informations sur Sophos MDR, rendez-vous sur le site www.sophos.fr/mdr ou le Portail Partenaires Sophos pour obtenir de précieuses ressources sur les produits et les ventes..

 

Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28 November 2024.

GARTNER est une marque déposée et une marque de service, et le badge GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE et PEER INSIGHTS sont des marques déposées et des marques de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde et sont utilisés ici avec autorisation. Tous droits réservés. Tous droits réservés. Le contenu de Gartner Peer Insights est constitué d’avis d’utilisateurs individuels basés sur leurs propres expériences avec les éditeurs répertoriés sur la plateforme. Ces avis ne doivent pas être interprétés comme des déclarations de faits et ne représentent pas les opinions de Gartner ou de ses affiliés. Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ce contenu et n’offre aucune garantie, explicite ou implicite, quant à l’exactitude ou l’exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

À propos de l’auteur

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.