MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sophos, un leader mondial de la cybersécurité innovante « as a Service », annonce que son service Managed Detection and Response (MDR), le premier du marché à être indépendant des fournisseurs, a étendu sa clientèle de 33 % en six mois depuis le lancement de sa capacité d’intégrer et analyser les données télémétriques des solutions de fournisseurs tiers. D’ores et déjà, Sophos traite plus de 150 millions d’alertes provenant d’une trentaine d’autres acteurs de la sécurité. La société s’est également dotée d’une nouvelle équipe d’experts MDR en Allemagne afin de répondre à la demande croissante de services sur les marchés allemand et européen, ainsi que pour épauler l’équipe MDR répartie à travers le monde pour la supervision et la défense des entreprises 24 heures sur 24, 7 jours sur 7. Le service protège à présent plus de 16 000 entreprises autour du globe et a doublé de volume d’une année sur l’autre, s’imposant comme l’offre MDR la plus largement utilisée sur le marché.
Les services MDR deviennent rapidement un élément essentiel de la cybersécurité alors que les cyberattaquants affinent leurs tactiques, techniques et procédures (TTP) pour submerger les équipes de sécurité. Cela se traduit notamment par une réduction du temps d’exposition des attaques, comme le montre l’étude Sophos 2023 Active Adversary Report for Business Leaders publiée mardi 25 avril. La réduction du temps d’exposition indique que les auteurs des attaques agissent avec plus de rapidité pour atteindre leur objectif final, qu’il s’agisse de voler des données, de déployer un ransomware, de pratiquer l’espionnage ou de perpétrer d’autres activités malveillantes à l’encontre d’une cible. En conséquence, les équipes de sécurité disposent de moins de temps pour réagir entre la détection d’une attaque et sa neutralisation. L’analyse de différents cas de réponse aux incidents révèle une nette baisse du temps d’exposition médian ramené à 10 jours pour la première fois, et même un jour de moins dans le cas des ransomwares tandis que les attaques se déroulent en continu et non plus en dehors des heures de bureau ou pendant les week-ends. Autre enseignement non moins intéressant, aucun écart significatif n’a été observé dans les temps d’exposition entre des entreprises de différentes tailles ou différents secteurs.
« L’adoption du service MDR monte en flèche car les entreprises ont besoin d’équipes d’experts pouvant intervenir 24 heures sur 24, 7 jours sur 7, tout simplement pour prendre en charge des cyberattaques exécutées dans des délais plus courts, évoluant rapidement et de nature plus complexe. Ces facteurs mettent Sophos en position idéale pour continuer d’innover sur le marché », commente Rob Harrison, vice-président gestion produits pour les solutions de sécurité opérationnelle chez Sophos. « Depuis le lancement de notre capacité révolutionnaire d’intégrer, de collationner et corréler les signaux provenant d’autres acteurs de la sécurité, nous avons déjà traité plus de 150 millions d’alertes extérieures à Sophos, issues d’une trentaine de fournisseurs courants. Nous sommes leader du marché en termes de volume, de variété et de délais grâce à des données MDR sans équivalent, fournies aussi bien par Sophos que d’autres acteurs du marché. Forts de cet avantage que constitue l’intégration de données de sources tierces, nous bénéficions d’un contexte plus vaste, ce qui nous permet d’optimiser nos prises de décisions, de défendre nos clients plus rapidement et de mettre des connaissances plus poussées au service de notre clientèle MDR nouvelle et existante. »
« Le marché MDR gagne du terrain alors que les entreprises peinent à conserver une longueur d’avance sur des attaques en évolution rapide qui ne cessent de se multiplier et de se complexifier, tout en tentant de faire face à la pénurie actuelle de compétences dans le domaine de la cybersécurité. Depuis son lancement en octobre, Sophos MDR reflète cette dynamique, les entreprises cherchant à obtenir des résultats concrets en matière de sécurité et à réduire les risques liés à leurs investissements dans la cybersécurité. Le service managé de Sophos, indépendant des technologies, présente l’avantage de venir à la rencontre des clients là où ils se trouvent au lieu de les obliger à investir dans de nouveaux outils de sécurité pour parvenir à leurs fins », observe Frank Dickson, vice-président groupe recherche Security & Trust chez IDC.
Sophos MDR a signalé avec succès des activités malveillantes pour la totalité des 10 étapes MITRE ATT&CK dans la première évaluation indépendante MITRE Engenuity ATT&CK pour les fournisseurs de services de sécurité. Évalué aux côtés de 15 concurrents, Sophos MDR a excellé par sa capacité à détecter les menaces complexes avec rapidité et précision. Sophos est le seul Leader nommé dans les différents rapports G2 Grid au printemps 2023 pour les services MDR, les plateformes XDR (Extended Detection & Response) et EDR (Endpoint Detection & Response), les suites de protection Endpoint et les logiciels pare-feux. Dans l’étude Gartner® Peer Insights™ consacrée au marché des services MDR, Sophos MDR est le service MDR le mieux noté et le plus évalué, obtenant la note de 4,8 dans 296 avis à la date du 21 avril 2023.
