Sophos, un leader mondial de la cybersécurité innovante « as a Service », lance Sophos Managed Detection & Response (MDR) pour Microsoft Defender, une offre entièrement managée qui propose les capacités de réponse aux menaces les plus robustes du marché pour les entreprises utilisant Microsoft Security. Sophos MDR pour Microsoft Defender apporte un niveau critique de protection 24x7 dans l’ensemble de la suite de solutions Microsoft Security (Endpoint, SIEM, Identity, Cloud, etc.) contre les piratages de données, ransomwares et autres cyberattaques actives.
« Les technologies de sécurité de base ne suffisent pas pour mettre en échec des cyberattaquants déterminés qui trouveront toujours une porte d’entrée, comme en témoignent les cas traités par notre équipe de réponse aux incidents. Les auteurs des attaques font preuve d’une persistance extrême, c’est pourquoi les entreprises ont besoin d’un niveau de sécurité humaine pour mener la chasse aux menaces, identifier les comportements des cyberattaquants tentant d’échapper aux outils de sécurité et réagir afin de bloquer les attaques avec promptitude et précision », souligne Raja Patel, SVP produits et services managés chez Sophos. « Plutôt que de les contraindre à remplacer en bloc leurs technologies existantes, nous accompagnons les entreprises en leur fournissant ce dont elles ont besoin, comme et où elles ont en besoin, quelles que soient les solutions de sécurité qu’elles utilisent déjà. Pour les partenaires revendeurs distribuant des offres Microsoft Security, cela représente une formidable opportunité d’assurer la protection complète de leurs clients et d’optimiser la valeur de leurs déploiements antérieurs. »
Sophos MDR pour Microsoft Defender intègre des données télémétriques provenant d’une gamme étendue d’outils Microsoft Security. À la différence d’autres offres MDR qui se cantonnent à Microsoft Defender for Endpoint ou Microsoft Sentinel et proposent des capacités minimales de réponse aux menaces, Sophos MDR renforce l’ensemble de la suite Microsoft Security :
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Identity Protection (Azure Active Directory)
- Office 365 Security & Compliance Center
- Microsoft Sentinel
- Office 365 Management Activity
Les données télémétriques issues de ces sources sont automatiquement consolidées, corrélées et priorisées avec le concours de Sophos Adaptive Cybersecurity Ecosystem (ACE) et de l’unité de veille des menaces Sophos X-Ops, forte de plus de 500 analystes en sécurité, chasseurs de menaces, intervenants, data scientists et autres spécialistes au sein de Sophos à travers le monde. L’équipe opérationnelle Sophos MDR est ainsi en mesure d’identifier et de bloquer un plus grand nombre de menaces que les outils Microsoft Security – ou toute technologie de sécurité – fonctionnant isolément.
« 65 % des entreprises ont connu un incident de ransomware majeur au cours des 12 derniers mois en dépit de lourds investissements dans des outils de cybersécurité, selon une étude IDC. Souvent le problème n’a pas trait aux outils mais est d’ordre humain. La plupart des équipes informatiques et de sécurité sont généralement surchargées, en sous-effectif, et manquent de ressources. Elles ne peuvent pas trier et traiter le flux quotidien d’alertes et d’incidents pour tenir les promesses de leurs outils existants en matière de protection », observe Frank Dickson, Group Vice President Security & Trust chez IDC. « Sophos MDR aide les entreprises faisant appel à la suite de sécurité Microsoft à obtenir les résultats espérés de leurs investissements dans la cybersécurité. »
« Le principe qui nous guide consiste à apporter à nos clients les meilleurs résultats possibles dans le domaine de la sécurité. Si des avancées technologiques telles que l’XDR (Extended Detection & Response) et l’IA générative produisent des gains d’efficacité dans la sécurité opérationnelle, le facteur humain demeure néanmoins un élément critique pour bloquer les menaces avancées », témoigne Kieron Newsham, Chief Technologist en cybersécurité chez Softcat. « Nous nous réjouissons de la façon dont Sophos MDR aide nos clients à pallier la pénurie croissante de compétences afin de parvenir à des résultats optimaux en matière de cybersécurité, indépendamment de la taille, de la structure et des investissements technologiques antérieurs de chaque entreprise. »
Sophos MDR est l’offre MDR la plus largement utilisée, par plus de 17 000 clients de toutes tailles et de tous secteurs. Solution MDR la mieux notée et la plus évaluée dans les études Gartner Peer Insights et G2, il s’agit aussi du seul service MDR pouvant être déployé sur les installations de sécurité tierces existantes des utilisateurs, aux côtés des offres Sophos. En dehors des environnements Microsoft, les entreprises peuvent également intégrer des sources télémétriques de dizaines d’autres fournisseurs, notamment Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace, etc. via Sophos Marketplace.
Disponibilité
Sophos MDR pour Microsoft Defender est disponible dès à présent pour tous les clients Sophos MDR Essentials exploitant les technologies de sécurité incluses dans les licences Microsoft 365 E3 et E5. L’offre personnalisable avec différentes options de réponse aux menaces est accessible via le réseau mondial de partenaires revendeurs et MSP de Sophos.