MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le service MDR de Sophos affiche une croissance de 39 % en glissement annuel, atteignant 40 000 clients, et publie les données de production des douze derniers mois du plus grand SOC au monde.
PARIS, le 28 mai 2026 – Sophos, un leader mondial de la cybersécurité, publie les données de production d’une année complète d’opérations agentiques au sein de Sophos Managed Detection and Response (MDR), qui protège désormais 40 000 clients à travers le monde, avec une croissance de 39 % par rapport à l’année précédente. Ces résultats illustrent ce à quoi ressemble un SOC basé sur des agents à grande échelle.
Le volume des données télémétriques, la complexité des infrastructures modernes et le déséquilibre structurel entre la demande en cybersécurité et l’expertise disponible ont dépassé les capacités des structures SOC traditionnelles, tandis que les cybercriminels adoptent l’IA sans être freinés par des cycles d’approvisionnement ou des contraintes de gouvernance. Sophos a repensé l’architecture du SOC afin que l’IA absorbe ce volume de données et que les analystes seniors se concentrent sur les tâches nécessitant un jugement humain, permettant ainsi d’adapter la réponse d’experts aux organisations qui ne peuvent pas gérer l’intégralité de leurs opérations de sécurité en interne. Grâce à Sophos Central, le premier système de défense de cybersécurité natif de l’IA , les endpoints, les pare-feu, l’identité, le SIEM, le réseau, la messagerie, le cloud, les renseignements sur les menaces et les services MDR partagent un « unified context lake », une IA intégrée et un workflow unique. Conçu pour être ouvert, il prend en charge plus de 350 intégrations tierces et offre l’une des solutions les plus complètes pour les environnements Microsoft.
Pour les clients Sophos MDR, le résultat est clair : des menaces neutralisées avant qu’elles ne perturbent l’activité, et un système de défense capable de suivre le rythme des attaquants qui évoluent à la vitesse de l’IA.
89 secondes entre la création d’un incident et la réponse entièrement automatisée. Cet indicateur mesure la rapidité avec laquelle le système de défense de Sophos Central traite les incidents que l’IA est autorisée à résoudre, ce qui se traduit directement par une réponse plus rapide et une meilleure résilience face aux attaques qui se propagent à la vitesse de l’éclair.
52 % des dossiers MDR sont résolus de bout en bout par l’IA, sans intervention humaine nécessaire, dans les limites continuellement ajustées par les analystes. Cet indicateur mesure le volume de travail effectué de manière autonome par l’IA, et pas seulement le tri des alertes ou la maîtrise des menaces.
40 000 clients bénéficient du modèle agentique : tous les clients du service MDR de Sophos bénéficient du même modèle opérationnel agentique, quelle que soit la taille ou le secteur d’activité de leur entreprise, avec des informations qui s’enrichissent à chaque menace détectée.
Derrière chaque dossier traité par Sophos MDR se cache un système de défense qui traite quotidiennement des dizaines de millions de détections, filtre le bruit, met en corrélation les signaux et ne fait remonter que les informations justifiant une intervention. Il en résulte un champ d’action nettement restreint, dans lequel l’IA et le jugement humain sont mis à contribution pour lutter contre les menaces, et où la réponse appropriée est apportée par l’intervenant compétent.
« Le SOC agentique est le nouveau modèle opérationnel de la sécurité managée, et Sophos en définit les contours en conditions réelles », déclare Raja Patel, Président de Sophos. « Lorsque l’on gère le plus grand SOC au monde, chaque menace détectée renforce la protection de l’ensemble de nos clients. Aucun autre fournisseur n’offre une couverture aussi étendue, allant des petites entreprises aux multinationales comptant des dizaines de milliers d’employés, et aucun autre fournisseur ne rassemble des informations à une telle échelle. Un client qui utilise le système de défense de Sophos Central bénéficie ainsi des enseignements tirés de l’expérience de tous les autres clients du système. »
Sophos opère à la fois un modèle « human-on-the-loop » (HOTL) et un modèle « human-in-the-loop » (HITL) au sein du OSC agentique : celui d’ « human-on-the-loop » pour les tâches à haut volume et bien délimitées où la rapidité est primordiale, et celui d’« human-in-the-loop » pour les décisions à enjeux élevés où le contexte, l’impact métier ou le comportement inédit d’un adversaire exigent le jugement d’un analyste avant toute action.
L’IA prend désormais en charge le volume de travail qui accaparait auparavant les analystes de niveau 1 et une grande partie du temps des analystes de niveau 2. Les analystes peuvent alors se recentrer sur des tâches à plus forte valeur ajoutée telles que la traque des menaces, l’investigation, le conseil aux clients et la gouvernance des systèmes autonomes.
« Les 52 % retiennent l’attention, mais les 48 % sont tout aussi importants », souligne Rob Harrison, SVP product management, Sophos. « Lorsque l’IA réduit la charge de travail des humains, nos analystes disposent de la bande passante nécessaire pour se recentrer sur les missions qui requièrent leur jugement : les nouveaux schémas d’attaque, les décisions cruciales, ainsi que les cas où le contexte et les implications métiers sont essentiels. La rapidité de l’IA et le jugement humain sont les deux composantes d’un même système opérationnel, et chaque menace que nous neutralisons renforce l’intelligence du système, à la fois côté IA et côté humain. »
Sophos a été reconnu comme leader pour les solutions MDR, ainsi que pour l’ensemble de son portefeuille de solutions associé :
G2 Summer 2026 : n°1 dans cinq catégories. Sophos a été nommé meilleure solution globale dans les catégories protection des terminaux, EDR, XDR, MDR, et pare-feu des rapports G2 Summer 2026, qui s’appuient exclusivement sur des avis clients vérifiés. Aucun autre fournisseur dans le secteur de la cybersécurité n’a réalisé une telle performance dans les cinq catégories sur une même période, et il s’agit du huitième trimestre consécutif que Sophos MDR est désigné comme le leader toutes catégories confondues.
Gartner® Peer Insights™ Voice of the Customer 2026 pour les solutions MDR. Sophos a reçu le titre de « Gartner® Peer Insights™ Customers’ Choice 2026 » dans le Gartner® Peer Insights™ Voice of the Customer 2026 des solutions MDR. L’entreprise a obtenu une note globale de 4,8 sur 5, sur la base de 290 avis, ce qui lui confère le statut de fournisseur le plus évalué du rapport.
KuppingerCole Analysts Leadership Compass 2026 pour les solutions MDR. Sophos a récemment été nommé « Leader Overall » dans le KuppingerCole Analysts Leadership Compass consacré aux solutions MDR. Sophos a été désigné leader dans quatre catégories : Overall Leadership, Product Leadership, Innovation Leadership et Market Leadership.
En 2026, Sophos étend son modèle opérationnel agentique à l’ensemble de son portefeuille via Sophos Central. Ces investissements portent notamment sur l’intégration de capacités XDR et SIEM de nouvelle génération dans un lac de données contextuel unifié, sur l’extension des capacités d’IA sécurisée pour la nouvelle génération d’outils d’IA destinés aux clients, et sur le lancement de Sophos CISO Advantage à l’automne 2026 pour fournir des conseils de sécurité stratégiques aux organisations avec ou sans responsable de la sécurité en place. Chacune de ces capacités repose sur le même socle agentique et système de défense que Sophos MDR a mis en évidence au cours de l’année écoulée.
