Sophos lance Managed Detection & Response (MDR)

juillet 2023 par Marc Jacob

Sophos lance Sophos Managed Detection & Response (MDR) pour Microsoft Defender, une offre entièrement managée qui propose les capacités de réponse aux menaces les plus robustes du marché pour les entreprises utilisant Microsoft Security. Sophos MDR pour Microsoft Defender apporte un niveau critique de protection 24x7 dans l’ensemble de la suite de solutions Microsoft Security (Endpoint, SIEM, Identity, Cloud, etc.) contre les piratages de données, ransomwares et autres cyberattaques actives.

Sophos MDR pour Microsoft Defender intègre des données télémétriques provenant d’une gamme étendue d’outils Microsoft Security. À la différence d’autres offres MDR qui se cantonnent à Microsoft Defender for Endpoint ou Microsoft Sentinel et proposent des capacités minimales de réponse aux menaces, Sophos MDR renforce l’ensemble de la suite Microsoft Security :

Microsoft Defender for Endpoint

Microsoft Defender for Identity

Microsoft Defender for Cloud

Microsoft Defender for Cloud Apps

Identity Protection (Azure Active Directory)

Office 365 Security & Compliance Center

Microsoft Sentinel

Office 365 Management Activity

Les données télémétriques issues de ces sources sont automatiquement consolidées, corrélées et priorisées avec le concours de Sophos Adaptive Cybersecurity Ecosystem (ACE) et de l’unité de veille des menaces Sophos X-Ops, forte de plus de 500 analystes en sécurité, chasseurs de menaces, intervenants, data scientists et autres spécialistes au sein de Sophos à travers le monde. L’équipe opérationnelle Sophos MDR est ainsi en mesure d’identifier et de bloquer un plus grand nombre de menaces que les outils Microsoft Security – ou toute technologie de sécurité – fonctionnant isolément.

« 65 % des entreprises ont connu un incident de ransomware majeur au cours des 12 derniers mois en dépit de lourds investissements dans des outils de cybersécurité, selon une étude IDC. Souvent le problème n’a pas trait aux outils mais est d’ordre humain. La plupart des équipes informatiques et de sécurité sont généralement surchargées, en sous-effectif, et manquent de ressources. Elles ne peuvent pas trier et traiter le flux quotidien d’alertes et d’incidents pour tenir les promesses de leurs outils existants en matière de protection », observe Frank Dickson, Group Vice President Security & Trust chez IDC. « Sophos MDR aide les entreprises faisant appel à la suite de sécurité Microsoft à obtenir les résultats espérés de leurs investissements dans la cybersécurité. »

« Le principe qui nous guide consiste à apporter à nos clients les meilleurs résultats possibles dans le domaine de la sécurité. Si des avancées technologiques telles que l’XDR (Extended Detection & Response) et l’IA générative produisent des gains d’efficacité dans la sécurité opérationnelle, le facteur humain demeure néanmoins un élément critique pour bloquer les menaces avancées », témoigne Kieron Newsham, Chief Technologist en cybersécurité chez Softcat. « Nous nous réjouissons de la façon dont Sophos MDR aide nos clients à pallier la pénurie croissante de compétences afin de parvenir à des résultats optimaux en matière de cybersécurité, indépendamment de la taille, de la structure et des investissements technologiques antérieurs de chaque entreprise. »

Sophos MDR est l’offre MDR la plus largement utilisée, par plus de 17 000 clients de toutes tailles et de tous secteurs. Solution MDR la mieux notée et la plus évaluée dans les études Gartner Peer Insights et G2, il s’agit aussi du seul service MDR pouvant être déployé sur les installations de sécurité tierces existantes des utilisateurs, aux côtés des offres Sophos. En dehors des environnements Microsoft, les entreprises peuvent également intégrer des sources télémétriques de dizaines d’autres fournisseurs, notamment Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace, etc. via Sophos Marketplace.

Disponibilité

Sophos MDR pour Microsoft Defender est disponible dès à présent pour tous les clients Sophos MDR Essentials exploitant les technologies de sécurité incluses dans les licences Microsoft 365 E3 et E5. L’offre personnalisable avec différentes options de réponse aux menaces est accessible via le réseau mondial de partenaires revendeurs et MSP de Sophos.