Sophos lance son offre de services de réponse à incident

Sophos vient d’annoncer le lancement officiel de son service MTR, pour Managed Threat Response. Avec celui-ci, l’éditeur entend répondre aux besoins d’organisations ne disposant pas d’équipes, en interne, pour surveiller leur environnement IT et réagir aux détections de menaces.

Sophos met là à profit Intercept X Advanced et ses capacités d’EDR, mais également les rachats de Darkbytes et de Rook Security. Le premier a été annoncé en tout début d’année. Fondé en 2017, Darkbytes a développé une plateforme d’EDR basée sur un agent léger chargé de découvrir les menaces à partir de modèles établis par apprentissage profond. Avec, en prime, des capacités de réponse automatisée, et à distance, pour Windows à partir de sa version 7, mais également pour MacOS 10.10 et plus, ou encore les distributions Linux de Red Hat, CentOS et Ubuntu, entre autres.

Sophos peut même profiter de la technologie de Darkbytes pour produire une photographie et des conseils quant au niveau d’hygiène numérique du parc considéré : sa plateforme vise aussi à offrir une visibilité sur les vulnérabilités détectées sur les hôtes, et sur l’analyse de risque.

Déjà en février dernier, Sophos indiquait vouloir utiliser cette acquisition pour s’inviter sur le marché des services de sécurité managés. Mais peut-être lui manquait-il des équipes, pour cela. Et celles-ci, l’éditeur se les est offertes avec Rook Security, un fournisseur de services managés de détection et de réponse fondé en 2008 dans la banlieue nord d’Indianapolis, aux Etats-Unis.

La démarche de Sophos n’est pas isolée. En 2015, F-Secure avait racheté un spécialiste du test d’intrusion, nSense, avant d’annoncer le lancement d’un service de détection rapide. Depuis, F-Secure a continué de dérouler agressivement sa stratégie dans le domaine des services, d’abord avec le rachat d’Inverse Path début 2017, puis celui de Digital Assurance, et enfin l’acquisition de MWR Infosecurity en juin dernier.

L’an dernier, Trend Micro s’est à son tour lancé sur le terrain des services de sécurité managés. Plus récemment, c’est l’américain AT&T qui s’est engagé sur cette voie en profitant du rachat d’AlienVault. Autant d’initiatives qui tendent à souligner le besoin d’offres combinant produit et services managés pour répondre à des besoins auxquels les fournisseurs classiques des PME, voire TPE, ont probablement du mal à satisfaire.