Le modèle MDR agnostique proposé par Sophos lui permet de s’intégrer avec un grand nombre d’outils de cybersécurité compatibles. L’avantage est de pouvoir s’intégrer dans l’écosystème du client sans nécessiter de nouveaux investissements. Sophos MDR peut ainsi utiliser les informations de diverses sources compatibles pour les consolider et détecter les attaques. Soutenu par une équipe d’experts, le service s’intègre de manière transparente pour traquer les types d’attaques avancées qui ne peuvent être détectées par les seules solutions technologiques. Et c’est exactement la discipline suprême à notre époque si vous voulez survivre contre les attaques de rançongiciels.
Sophos Marketplace
« Le seul moyen de détecter et neutraliser avec fiabilité des attaquants déterminés, qui combinent de plus en plus l’utilisation d’outils de tests de pénétration, d’identifiants volés et d’autres tactiques sournoises pour passer inaperçus, est une surveillance 24 heures sur 24, 7 jours sur 7, exploitant les signaux fournis par diverses sources d’événements et des informations de veille des menaces relatives aux comportements en temps réel de ces attaquants », explique Joe Levy, Chief Technology & Product Officer chez Sophos.À l’appui de ce service, la société annonce Sophos Marketplace, un écosystème ouvert regroupant plus de 75 intégrations technologiques, notamment avec Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 ainsi que de nombreuses autres plateformes. Une visibilité étendue sur ces intégrations et les divers environnements d’exploitation permet aux experts de Sophos MDR de mieux détecter et contrer les attaques, quelle que soit la solution de sécurité en place chez le client. Les données télémétriques sont automatiquement consolidées, corrélées et classées par priorité, suivant les indications de Sophos Adaptive Cybersecurity Ecosystem (ACE) et Sophos X-Ops.