Elle entraîne la sortie de Secureworks de la cote du Nasdaq, où l’entreprise était cotée depuis 2016, et prévoit un versement de 8,50 dollars par action pour les actionnaires, dont Dell Technologies, ce qui représente une prime de 28 % par rapport au prix moyen pondéré en volume (VWAP) sur 90 jours avant l’annonce.
Secureworks – fondée en 1999 et acquise par Dell en 2011 – s’était distinguée grâce à sa Counter Threat Unit, reconnue pour ses compétences en détection et en analyse des menaces ainsi qu’en réponse aux incidents. L’union de ces deux expertises permet à Sophos d’annoncer qu’elle soutient désormais plus de 28 000 organisations dans le monde, consolidant ainsi sa place de premier fournisseur dédié aux services MDR. La combinaison de la Counter Threat Unit de Secureworks et de l’équipe Sophos devrait apporter une nouvelle profondeur aux opérations de sécurité, en répondant à la demande croissante de solutions unifiées et capables d’évoluer dans un environnement technologique
toujours plus complexe.
La Counter Threat Unit dans le viseur
La Counter Threat Unit (CTU) est l’équipe interne d’experts en cyberdéfense et en renseignement sur les menaces de Secureworks. Créée pour analyser en continu les tactiques, techniques et procédures (TTP) des cybercriminels, elle se concentre sur l’identification, la compréhension et l’anticipation des attaques par maliciels, rançongiciels et d’autres menaces qui visent les entreprises et les organisations publiques. Grâce à ses travaux, la CTU alimente les différentes solutions et services de Secureworks, notamment ceux de détection et de réponse managées (MDR), en informations sur les groupes malveillants et leurs méthodes d’attaque.L’intelligence produite par la CTU est directement intégrée aux offres de Managed Detection and Response (MDR) de Secureworks, désormais rattachées à Sophos. Les entreprises modernes combinent infrastructures sur site, déploiements dans le cloud et applications SaaS, souvent gérées par divers prestataires. Les cyberattaquants exploitent ces “zones grises” pour se frayer un chemin. Une plateforme de sécurité intégrée, capable de centraliser les données et d’assurer une corrélation en temps réel des incidents, devient alors essentielle. C’est précisément à ce carrefour que compte se positionner Sophos. Avec l’apport de la Counter Threat Unit de Secureworks et l’extension de son offre MDR, l’entreprise propose d’unifier la détection et la réponse au sein d’une plateforme unique (Sophos X-Ops), qui s’interface avec de multiples solutions natives ou tierces.
Services MDR, un marché en forte croissance
L’acquisition de Secureworks renforce également la position de Sophos sur un marché en forte croissance : les services MDR. Selon IDC, les entreprises moyennes sont particulièrement demandeuses de ce type de solutions, car elles ne disposent pas toujours des ressources nécessaires pour assurer une surveillance 24 h/24, 7 j/7. Les équipes informatiques internes se tournent donc vers des partenaires extérieurs capables de fournir des compétences expertes dans l’identification, l’analyse et la neutralisation des menaces. Or, c’est précisément la proposition de valeur que Sophos souhaite consolider en intégrant Secureworks : apporter un éventail complet de compétences, depuis la chasse aux menaces (Threat Hunting) jusqu’à la réponse à incident (Incident Response).L’une des particularités du modèle Sophos est qu’il s’appuie sur un vaste réseau de partenaires, comprenant des revendeurs, des fournisseurs de services gérés (MSP) et de services de sécurité gérés (MSSP). L’objectif, selon Sophos, est de leur proposer des offres à la fois plus robustes et plus intégrées. Dans la pratique, cela permettra d’étendre la portée commerciale de Sophos dans un segment en croissance.
