MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce un partenariat stratégique de partage de renseignements sur les menaces avec Halcyon, le principal fournisseur de solutions anti-ransomware. Cette collaboration réunit deux des équipes les plus expérimentées en matière de défense contre les ransomwares pour accélérer la détection, renforcer la protection et améliorer les capacités de réponse de plus de 300 000 organisations dans le monde.
Le partenariat entre Sophos et Halcyon permettra aux deux entreprises d’échanger des renseignements sur les menaces en temps réel (indicateurs de compromission (IOC), comportements des attaquants, schémas d’attaque, etc.) pour améliorer la prévention des ransomwares et accélérer les temps de réponse. Lancée suite à l’annonce récente par Halcyon de la création d’un centre de recherche sur les ransomwares axé sur la communauté, cette initiative de partage de données permet de renseigner les dispositifs de défense des solutions Sophos et Halcyon. Les clients de Sophos Endpoint alimenté par Intercept X, de Sophos Managed Detection and Response (MDR), de Sophos XDR, de la plateforme anti-ransomware d’Halcyon, et d’autres fonctionnalités communes, en sont les grands bénéficiaires.
Dans le cadre de ce partenariat, Halcyon et Sophos mettent également en œuvre des protections mutuelles contre les modifications non autorisées (anti-tampering) pour permettre à chaque plateforme de surveiller et de protéger les agents de l’autre dans les environnements clients. Les organisations utilisatrices des deux solutions bénéficient ainsi d’une plus grande résilience, ce qui leur permet de réduire le risque d’interférence des ransomwares avec les systèmes de sécurité et de préserver l’intégrité de leur stratégie de protection globale. Une collaboration en matière de renseignements sur les menaces fait partie de la stratégie plus large de Sophos d’établir des partenariats stratégiques pour étendre la portée et la rapidité de ses réponses aux menaces. Sophos X-Ops, son unité pluridisciplinaire de renseignements sur les menaces, travaille de près avec les équipes de recherche et d’ingénierie d’Halcyon pour partager et exploiter les informations liées aux ransomwares sur un large éventail de surfaces d’attaque.
« Les outils et tactiques de ransomwares ne cessent d’évoluer. La meilleure défense consiste à disposer de renseignements pertinents et opportuns qui permettent aux équipes de sécurité d’agir rapidement et en toute confiance », explique Simon Reed, Chief Research and Scientific Officer, Sophos. « En partageant nos connaissances avec Halcyon, nous améliorons la fidélité des signaux et accélérons la détection dans nos systèmes, ce qui renforce la protection de toutes les organisations que nous servons. »
« C’est un honneur pour Halcyon de faire équipe avec Sophos. Au cours des quatre dernières années, notre télémétrie a montré à maintes reprises que Sophos était l’une des plateformes de sécurité des terminaux les plus efficaces que nous connaissions, notamment par sa fiabilité et sa capacité à perturber les attaquants mieux que la majorité des acteurs opérant dans le domaine des antivirus et des solutions de détection et réponse sur les terminaux (EDR) nouvelle génération. L’engagement de Sophos à innover et à déployer des fonctionnalités uniques et à la pointe du secteur continue de donner chaque jour à ses clients un avantage sur les attaques les plus sophistiquées qui affectent les entreprises aujourd’hui », souligne Jon Miller, CEO et cofondateur d’Halcyon.
Renseignements en temps réel sur les ransomwares : Sophos et Halcyon partagent des informations actualisées sur les menaces, notamment des renseignements sur les indicateurs de compromission (IOC), les comportements des attaquants et les outils utilisés dans les campagnes de ransomwares actives. Ces informations permettent une détection plus en amont, une visibilité plus large et des réponses plus éclairées.
Sécurité renforcée des produits et services : les renseignements partagés améliorent les modèles de détection des menaces, enrichissent la télémétrie contextuelle et accélèrent les mises à jour de sécurité au sein des solutions de chaque entreprise, y compris Sophos Central et la plateforme anti-ransomware d’Halcyon.
Protections mutuelles contre les modifications non autorisées : chaque solution surveille activement les agents de l’autre pour empêcher toute altération ou désactivation lors d’attaques par ransomware. Cette surveillance mutuelle permet notamment de veiller à maintenir les dispositifs de sécurité intacts et efficaces tout au long d’un incident.
Cette collaboration met en avant l’engagement continu de Sophos et d’Halcyon en faveur de l’innovation dans la cybersécurité, de la coopération sectorielle et de la lutte contre les cybercriminels. Ensemble, Sophos et Halcyon fournissent aux entreprises tous les renseignements nécessaires pour garder une longueur d’avance sur les attaquants.
