PARIS — juin 6, 2019 —

Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, annonce aujourd'hui l'acquisition de Rook Security, pionnier et leader des services administrés de détection et réponse aux menaces (MDR - Managed Detection and Response). Rook Security dispose d’une équipe de chasseurs de cybermenaces et d'experts en réponse aux incidents, disponible 24h/24 et 7j/7, qui surveillent, recherchent, analysent et répondent aux incidents de sécurité pour des entreprises de toutes tailles. Cette entreprise privée a été fondée en 2008 et son siège se trouve à Indianapolis, aux Etats-Unis.

Sophos met en place des services MDR commercialisables par son réseau de partenaires revendeurs, en intégrant les capacités de détection, d’investigation et de réponse aux menaces offertes par Rook Security à sa plateforme technologique DarkBytes, acquise en début d’année. En tant qu’éditeur de solutions de cybersécurité optimisées pour une approche « Channel-First » et « Channel-Best », Sophos proposera ses nouveaux services MDR via son réseau d’environ 47 000 partenaires revendeurs et intégrateurs dans le monde.

« Les cybercriminels tentent sans relâche de cibler les entreprises avec des techniques allant d’emails de phishing bien éprouvés à des tentatives de piratage utilisant des techniques de « tests de pénétration » pour trouver des vulnérabilités au sein de l’ensemble du périmètre de l’entreprise. En conséquence, les entreprises ont besoin d'une surveillance et d'une gestion 24h/24 et 7j/7 de tous les évènements ayant lieu sur leur réseau. Pourtant, nombre d'entre elles ne possèdent pas l'expertise, ne peuvent pas suivre ou n'ont pas les équipes de sécurité en interne pour configurer et piloter de manière optimale et en continu leur stratégie de cybersécurité », déclare Joe Levy, Chief Technology Officer chez Sophos. « Avec la fonctionnalité MDR, les partenaires Channel de Sophos seront en mesure de fournir aux entreprises de toutes tailles des services spécialisés qui détecteront, rechercheront et répondront en continu aux incidents de sécurité ».

De plus, Sophos prévoit d’aligner sa technologie de sécurité synchronisée et son portefeuille de produits avec les services 24/7 de Rook Security pour les clients MDR. Les experts de Rook Security pourront également passer en revue les postures de sécurité des clients afin de garantir des configurations optimales en matière de stratégie de protection pour les produits Sophos sur l’ensemble de leur domaines d’activité.

« Rook Security fournit des services MDR pour détecter et éliminer les cybermenaces. Grâce à la recherche de menaces et à l’analyse de données, les experts de Rook Security détectent et réduisent rapidement les attaques actives », déclare J.J. Thompson, fondateur et CEO de Rook Security. « Nous sommes ravis de pouvoir proposer nos experts et nos innovations en matière de prestation de services à Sophos, leader mondial de la cybersécurité Next-Gen. Ensemble, nous pouvons mettre en œuvre des capacités de détection et de réponse plus rapides et plus efficaces afin de mieux protéger les entreprises ».

Sophos ne communique pas plus de détails pour le moment.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de cybersécurité avancées, qui comprend des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud contre les cyberattaques. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 500 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central basée dans le Cloud et sont alimentés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. L’intelligence de Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un datalake centralisé exploitant un ensemble riche d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité clés en main et entièrement gérées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.