Ce nouvel outil intégré à l’offre SecOps de Sophos accélère la détection des risques liés à l’identité et à l’exposition des identifiants infectés

PARIS, FR — octobre 21, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce le lancement de Sophos Identity Threat Detection and Response (ITDR). Cette nouvelle solution conçue pour compléter les services de détection et réponse étendues Sophos XDR et de détection et réponse entièrement managées Sophos MDR surveille en permanence l’environnement des clients afin de détecter la présence de risques liés à l’identité et de configurations incorrectes tout en balayant le Dark Web en quête d’identifiants compromis. Les entreprises disposent ainsi d’un nouvel outil pour détecter et neutraliser rapidement les attaques basées sur l’identité, ainsi que pour identifier les comportements à risque susceptibles de constituer une menace pour leur activité.

Ce lancement marque une étape majeure en élargissant le portefeuille de Sophos suite à l’acquisition de Secureworks. Il s’agit en effet de la première solution Secureworks entièrement intégrée à la plateforme Sophos Central, avec à la clé des performances de cybersécurité étendues pour ses 600 000 clients.

La solution SophosITDR couvre les attaques basées sur l’identité, l’un des vecteurs de menaces dont la croissance est actuellement la plus rapide au niveau mondial. Entre juin 2024 et juin 2025, l’entité Sophos X-Ops Counter Threat Unit (CTU) a en effet observé une hausse de 106 % du nombre d’identifiants volés et mis en vente sur le Dark Web, ce qui souligne un niveau de risque croissant. Pour sa part, le rapport Sophos Active Adversary a révélé que les identifiants compromis constituent la cause première des attaques dans les cas MDR (détection et réponse managées) et IR (réponse aux incidents) pour la deuxième année consécutive, 56 % des incidents impliquant des cyberattaquants se connectant à des services externes à distance à partir d’un compte valide.

« Le cloud et le télétravail ont élargi la surface d’attaque des identités et ouvert de nouvelles opportunités aux cyberattaquants », souligne Rob Harrison, SVP, Product Management, Sophos. « Les systèmes complexes de gestion des identités et des accès dont les paramètres et les règles changent en permanence créent des failles que les attaquants ne manquent pas d’exploiter. La solution SophosITDR remédie à cette situation en permettant aux clients de visualiser plus rapidement les risques liés aux identités, en surveillant les identifiants compromis et en s’intégrant aux services Sophos XDR et Sophos MDR en vue d’accélérer leur réaction sous la direction d’analystes de Sophos. »

La solution SophosITDR détecte les risques liés à l’identité; elle est conçue pour protéger les entreprises contre toutes les techniques connues d’accès aux identifiants MITRE ATT&CK grâce à des règles de détection qui englobent l’ensemble de ces méthodes. Elle exécute plus de 80 vérifications de la posture de risques liés à l’identité dans le cloud, surveille les identifiants compromis sur le Dark Web, et utilise une méthode de détection assistée par l’IA pour identifier les attaques basées sur l’identité telles que le kerberoasting, l’escalade de privilèges, le piratage de compte, les attaques par force brute ou les mouvements latéraux. Les guides de réponse intégrés à SophosITDR permettent d’automatiser des actions de remédiation, notamment le verrouillage de comptes, la réinitialisation des mots de passe, l’actualisation de l’authentification multifacteur (MFA) et la révocation de session.

Principales fonctionnalités et avantages de SophosITDR

  • Catalogue d’identités : assure une visibilité complète de toutes les identités, tous systèmes confondus, afin de réduire les angles morts.
  • Tableau de bord de la posture de risques liés à l’identité : la vue unique et hiérarchisée des risques liés à l’identité, y compris des identifiants compromis sur le Dark Web, permet d’intervenir plus rapidement.
  • Évaluations continues : la posture de sécurité est renforcée par la détection continue des erreurs de configuration, des comptes inactifs, des vulnérabilités et des failles présentes dans les outils d’authentification multifacteur (MFA).
  • Surveillance des identifiants compromis : la détection et le signalement des identifiants volés qui apparaissent dans les bases de données de violations maximisent la protection des utilisateurs.
  • Surveillance du Dark Web : la surveillance proactive des marchés clandestins à la recherche d’identifiants divulgués permet aux entreprises de garder une longueur d’avance sur les cyberattaquants.
  • Analyse du comportement des utilisateurs et des entités (UEBA) : la détection rapide des menaces internes et des activités anormales empêche le piratage de comptes et les mouvements latéraux.
  • Détection avancée des identités : détection des attaques d’identité sophistiquées telles que le kerberoasting, le piratage de comptes, le vol d’identifiants, les attaques par pulvérisation de mots de passe (password spray) ou par force brute, ainsi que les voyages impossibles (impossible travel).
  • Réponse aux menaces d’identité : réaction immédiate aux menaces d’identité grâce à l’intégration d’actions permettant de désactiver les comptes, de réinitialiser les sessions utilisateur, de réinitialiser les mots de passe ou de marquer les utilisateurs comme «compromis» dans Microsoft EntraID.

L’intégration de la solution SophosITDR aux services Sophos XDR et Sophos MDR permet de générer automatiquement des cas correspondants lorsque des menaces basées sur l’identité ou des résultats à haut risque apparaissent. Avec Sophos MDR, les analystes de sécurité Sophos peuvent analyser et prendre les mesures de réponse appropriées au nom des clients en vue d’accélérer la remédiation et de réduire les risques.

Les partenaires de Sophos peuvent accéder à des ressources commerciales et de formation en se connectant au portail Partenaires.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.