Sophos acquiert SOC.OS afin d’étoffer ses solutions MTR et XDR

Sophos Press Release

Cette acquisition étend l’écosystème de cybersécurité adaptative de Sophos pour y inclure les données télémétriques de solutions de sécurité et informatiques tierces

PARIS, France – le 25 avril 2022 – Sophos, un leader mondial de la cybersécurité Next-Gen, annonce l’acquisition de SOC.OS, fournisseur d’une solution innovante d’investigation et de triage automatiques des alertes de sécurité dans le cloud. La solution consolide et priorise les volumes élevés d’alertes de sécurité provenant de produits et de plateformes multiples au sein du parc d’une entreprise, permettant ainsi aux équipes de sécurité opérationnelle de déterminer les cas les plus urgents et d’y répondre rapidement. Lancée en 2020, la société SOC.OS est une émanation de BAE Systems Digital Intelligence, à capitaux privés, dont le siège se situe à Milton Keynes en Angleterre.

En acquérant SOC.OS, Sophos entend étoffer ses solutions MTR (Managed Threat Response) et XDR (Extended Detection & Response) destinées aux entreprises de toutes tailles. SOC.OS permet également Sophos d’étendre son écosystème de cybersécurité adaptative (ACE), sur lequel s’appuient toutes ses solutions de sécurité. Il s’agit d’y inclure des alertes et événements issus de produits de sécurité tiers englobant les postes de travail, les serveurs, les firewalls, la gestion des identités et accès (IAM), les workloads cloud, les messageries et les mobiles.

Selon le guide publié par Gartner® pour le marché XDR le 8 novembre 2021, « Pour faire du XDR un investissement pérenne, [les entreprises doivent] évaluer l’étendue et le niveau d’intégration de l’écosystème. Plus le XDR pourra s’intégrer facilement dans l’environnement existant, plus cet investissement sera profitable. »

« Sophos MTR est l’une des nouvelles offres connaissant la plus forte croissance dans l’histoire de la société. Nous sommes désormais l’un des principaux acteurs sur la scène mondiale du MDR (Managed Detection & Response), apportant à plus de 8000 clients d’excellents résultats en matière de sécurité via un service MTR. La demande numéro un d’amélioration de la part de ces clients porte sur “une meilleure intégration avec les environnements de sécurité existants”. Grâce à la technologie innovante de SOC.OS, nous allons pouvoir précisément y répondre, en intégrant de manière transparente les solutions MTR et XDR de Sophos avec leurs actuelles solutions de sécurité et informatiques », explique Joe Levy, Chief Technology & Product Officer chez Sophos. « SOC.OS va également fournir à notre écosystème de cybersécurité adaptative un éventail élargi de données télémétriques tierces, offrant aux analystes de sécurité une meilleure visibilité sur les événements et alertes qui importent. SOC.OS propose une liste impressionnante d’intégrations qui bénéficieront aux clients de Sophos alors que nous poursuivons l’extension et le développement de capacités XDR et MDR leaders sur le marché. Nous sommes ravis d’accueillir chez nous l’équipe et la technologie de SOC.OS. »

Alors que les cyberattaques, notamment des ransomwares, deviennent plus en plus fréquentes et complexes, les équipes de sécurité opérationnelle sont constamment sous pression pour surveiller chaque aspect de leur entreprise. Entre les menaces actives 24 heures sur 24, les volumes élevés d’alertes de sécurité et les faux positifs, auxquels s’ajoutent les problèmes de sous-effectif, les entreprises ont besoin de capacités XDR ou MTR, ainsi que d’une solution de SOC.OS qui regroupe et trie automatiquement les alertes.

« La fatigue d’alerte et le manque de visibilité demeurent la plaie des équipes de sécurité partout dans le monde. Compte tenu de cela, sur fond d’évolution constante des cybermenaces et de pénurie de compétences, ces équipes ont besoin de nouveaux produits et services innovants pour les aider à résoudre plus rapidement des incidents plus complexes », commente Dave Mareels, CEO et cofondateur de SOC.OS. « Pour bon nombre d’entre elles, cependant, la complexité et le coût des solutions de sécurité classiques font obstacle à leur adoption. En joignant nos forces à celles de Sophos, nous pourrons nous attaquer plus efficacement à ces défis ensemble. La combinaison de nos capacités nous place en position d’offrir des produits et services véritablement uniques, économiques et très accessibles à ceux qui en ont le plus besoin, à l’échelle mondiale. »

# # #

Gartner, Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 novembre 2021. 

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, utilisée ici avec l'autorisation de ses détenteurs. Tous droits réservés.

À propos de SOC.OS
SOC.OS développe une solution légère d’investigation et de triage automatiques qui centralise, enrichit et corrèle des volumes élevés d’alertes de sécurité au sein des entreprises afin de les prioriser et de les rendre gérables. Les équipes de sécurité opérationnelle peuvent ainsi identifier rapidement les signaux significatifs et répondre plus efficacement aux alertes et incidents les plus urgents. Lancée en 2020, la société SOC.OS est une émanation de BAE Systems Digital Intelligence, à capitaux privés, dont le siège se situe à Milton Keynes en Angleterre.

À propos de Sophos

En tant que leader mondial en solution de cybersécurité Next-Gen, Sophos protège plus de 500 000 entreprises et des millions d’utilisateurs dans plus de 150 pays, contre les cybermenaces actuelles les plus avancées. Alimenté par les renseignements sur les menaces, l’IA et l’apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos fournit une console d’administration unique, intégrée et basée dans le cloud, Sophos Central, qui offre un écosystème de cybersécurité adaptatif comprenant un datalake centralisé qui exploite un vaste ensemble d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité. Sophos commercialise ses produits et services exclusivement par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.