Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, annonce aujourd'hui l'acquisition de Rook Security, pionnier et leader des services administrés de détection et réponse aux menaces (MDR - Managed Detection and Response). Rook Security dispose d’une équipe de chasseurs de cybermenaces et d'experts en réponse aux incidents, disponible 24h/24 et 7j/7, qui surveillent, recherchent, analysent et répondent aux incidents de sécurité pour des entreprises de toutes tailles. Cette entreprise privée a été fondée en 2008 et son siège se trouve à Indianapolis, aux Etats-Unis.
Sophos met en place des services MDR commercialisables par son réseau de partenaires revendeurs, en intégrant les capacités de détection, d’investigation et de réponse aux menaces offertes par Rook Security à sa plateforme technologique DarkBytes, acquise en début d’année. En tant qu’éditeur de solutions de cybersécurité optimisées pour une approche « Channel-First » et « Channel-Best », Sophos proposera ses nouveaux services MDR via son réseau d’environ 47 000 partenaires revendeurs et intégrateurs dans le monde.
« Les cybercriminels tentent sans relâche de cibler les entreprises avec des techniques allant d’emails de phishing bien éprouvés à des tentatives de piratage utilisant des techniques de « tests de pénétration » pour trouver des vulnérabilités au sein de l’ensemble du périmètre de l’entreprise. En conséquence, les entreprises ont besoin d'une surveillance et d'une gestion 24h/24 et 7j/7 de tous les évènements ayant lieu sur leur réseau. Pourtant, nombre d'entre elles ne possèdent pas l'expertise, ne peuvent pas suivre ou n'ont pas les équipes de sécurité en interne pour configurer et piloter de manière optimale et en continu leur stratégie de cybersécurité », déclare Joe Levy, Chief Technology Officer chez Sophos. « Avec la fonctionnalité MDR, les partenaires Channel de Sophos seront en mesure de fournir aux entreprises de toutes tailles des services spécialisés qui détecteront, rechercheront et répondront en continu aux incidents de sécurité ».
De plus, Sophos prévoit d’aligner sa technologie de sécurité synchronisée et son portefeuille de produits avec les services 24/7 de Rook Security pour les clients MDR. Les experts de Rook Security pourront également passer en revue les postures de sécurité des clients afin de garantir des configurations optimales en matière de stratégie de protection pour les produits Sophos sur l’ensemble de leur domaines d’activité.
« Rook Security fournit des services MDR pour détecter et éliminer les cybermenaces. Grâce à la recherche de menaces et à l’analyse de données, les experts de Rook Security détectent et réduisent rapidement les attaques actives », déclare J.J. Thompson, fondateur et CEO de Rook Security. « Nous sommes ravis de pouvoir proposer nos experts et nos innovations en matière de prestation de services à Sophos, leader mondial de la cybersécurité Next-Gen. Ensemble, nous pouvons mettre en œuvre des capacités de détection et de réponse plus rapides et plus efficaces afin de mieux protéger les entreprises ».
Sophos ne communique pas plus de détails pour le moment.