Les technologies Veeam et Sophos s’intègrent afin de détecter avec vigilance des cybermenaces telles que lesransomwares, de déterminer la réponse opportune et de récupérer rapidement les données touchées enéchangeant des informations critiques

 

PARIS,FR — octobre 24, 2023 —

Veeam® Software, leader en matière de protection des données et de lutte contre les ransomwares, annonce un partenariat stratégique avec Sophos, leader mondial innovant dans la fourniture de services managés (as a service) cybersécurité. Grâce à ce partenariat,Veeam Data Platform va s’intégrer avec le serviceSophos MDR (Managed Detection & Response), ajoutant ainsi un niveau indispensable de détection et de réponse aux menaces par des intervenants humains. L’objectif est de faire progresser la sécurité des sauvegardes critiques contre les attaques de ransomwares qui tentent de manipuler, détruire ou modifier l’environnement de sauvegarde des entreprises, employant cette tactique dans le cadre de leur chaîne d’attaque globale pour accentuer la pression sur les victimes et les contraindre à payer la rançon.

Alors que les auteurs persistants de cyberattaques renforcent constamment leur arsenal, la question n’est plus desavoir si ou quand mais à quelle fréquence des entreprises vont être frappées, d’où l’impératif sans précédent pour elles de mettre en place les capacités adéquates de protection et de récupération. Conjointement, les technologies Veeam et Sophos vont détecter avec vigilance les cybermenaces, déterminer la réponse opportune et récupérer rapidement les données touchées, apportant aux entreprises l’assurance queleursdonnées soient toujours disponibles et facilement récupérables.

«La menace croissante des cyberattaques ne pourra être affrontée que par des entreprises qui s’allient pour offrir à leurs clients une protection plus complète et intégrée», commente Danny Allan, CTO de Veeam. «L’association du numéro un mondial de la protection des données et de la lutte contre les ransomwares et du service MDR numéro un apporte à nos clients le niveau le plus complet de cyberprotection et de récupération aujourd’hui disponible sur le marché. La continuité d’activité des entreprises en toutes circonstances est au centre de la mission globale de Veeam. En nous unissant à Sophos pour constituer une offre de bout en bout, nous franchissons une nouvelle étape dans la protection de nos clients contre les acteurs malveillants en renforçant leur posture générale de sécurité pour une résilience totale.»

Veeam Data Platform surveille l’environnement d’une entreprise afin de détecter les menaces potentielles pour ses applications de production et son environnement de sauvegarde. En cas d’identification d’une menace, par exemple une tentative de s’attaquer à des sauvegardes, Veeam envoie une alerte à Sophos MDR. Ce service entièrement managé de chasse, de détection et de réponse met à disposition 24heures sur 24, 7 jours sur 7, une équipe de sécurité dédiée, à même d’identifier et de neutraliser rapidement les attaques complexes (ransomwares, intrusion sur le réseau, attaques manuelles de type «hands-on-keyboard», etc.). L’équipe de sécurité opérationnelle Sophos MDR peut déterminer si une attaque est en cours et prendre des mesures pour l’interrompre, la contenir et l’éliminer totalement.

«Les cybercriminels actifs sont passés maîtres dans l’art de faire évoluer leurs tactiques, techniques et procédures (TTP), surpassant souvent les capacités de détection de nombreuses entreprises, comme le montre la veille des menaces par Sophos X-Ops. La nécessité de protéger les sauvegardes est primordiale et unesécurité opérationnelle active en permanence est impérative pour renforcer la défense de ces données critiques», ajouteMarty Ward, VP Technology Operations chez Sophos. «Sophos MDR est l’offre MDR la plus largement utilisée, comptant plus de 19000 clients à travers le monde, et nous nous réjouissons d’étendre cette solution d’une nécessité urgente aux entreprises utilisatrices de Veeam. Ensemble, nous allons assurer leur continuité d’activité en toute sécurité.»

Parmi les autres avantages de ce partenariat stratégique:

  • Défense contre les ransomwares:les capacités avancées de Sophos en matière de détection et de prévention des menaces, alliées aux sauvegardes immuables et à la gestion des versions fournies par Veeam, assurent la sécurité et la récupérabilité des données sauvegardées.
  • Amélioration des temps de réponse face aux menaces: les spécialistes en sécurité opérationnelle de Sophos MDR appliquent des réponses immédiates pour bloquer les menaces confirmées avec un temps moyen de réponse de 38 minutes, 96% plus rapide que les standards du marché.
  • Identification des menaces internes pour la sécurité:unesurveillance complète des menaces internes et externes (malwares ou autres) permet de détecter les activités non autorisées ou suspectes susceptibles de nuire aux données sauvegardées.
  • Prévention des suppressions accidentelles: une gestion des versions des sauvegardes, des traces d’audit et des options de stockage immuable protègent les données sauvegardées contre les actions involontaires.
  • Maintien de la conformité: de robustes fonctionnalités de protection et de sécurité des données aident les entreprises à respecter leurs obligations de conformité réglementaire (RGPD, HIPAA, autres réglementations sectorielles…).
  • Satisfaction des critères d’éligibilité à une cyberassurance: Sophos MDR contribue à remplir lesobligations imposées par une cyberassurance, par exemple une surveillance des menaces 24x7, cequi réduit les risques de refus d’indemnisation d’un sinistre et le montant des primes.

Disponibilité

Cette intégration entre Veeam Data Platform et Sophos MDR devrait être effective d’ici la fin de cette année.Pour en savoir plus, rendez-vous surhttps://www.veeam.com.

Commentaires

«La coordination des stratégies de cybersécurité et de récupération offre aux entreprises les meilleures chances de se défendre contre une attaque de ransomware et de s’en remettre. Les équipes ITOps et SecOps doivent travailler en étroite collaboration aussi bien pour la planification de la réponse aux incidents que pour lacommunication de crise. Face à la recrudescence des attaques de ransomwares, les entreprises ont besoin d’une solution complète qui les épaule tout au long du cycle de sécurisation et de récupération des données.Ce partenariat entre Veeam et Sophos vise à combiner les disciplines clés que sont la capacité de détecter les cybermenaces, de déterminer la réponse opportune et de récupérer les données touchées rapidement et en toute sécurité.» – Phil Goodwin, VP recherche chez IDC

«Les sauvegardes sont une cible de plus en plus intéressante à détruire pour les cybercriminels avant le lancement d’attaques de ransomwares. La sécurité est notre priorité numéro un en tant que fournisseur de confiance de services managés. Nous devons être informés immédiatement lorsque les sauvegardes d’un client sont altérées ou qu’un malware est présent, afin de pouvoir neutraliser rapidement les menaces et de préserver l’intégrité des données. Nous sommes fiers de protéger les divers environnements de nos clients avec Sophos MDR. Ce nouveau partenariat étend la détection et la réponse aux menaces 24x7 pour ajouter un niveau de sécurité à notre solution de sauvegarde et de restauration Nevtec Data Protection Services (NDPS), reposant sur Veeam. Savoir que les spécialistes de Sophos, parfaitement formés à la sécurité opérationnelle, surveillent nos sauvegardes en permanence et peuvent neutraliser les menaces en quelques minutes représente une formidable valeur ajoutée.» – Steve Neverve, président de Nevtec

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents (IR), ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.