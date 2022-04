Sophos acquiert SOC.OS

avril 2022 par Marc Jacob

Sophos annonce l’acquisition de SOC.OS, fournisseur d’une solution d’investigation et de triage automatiques des alertes de sécurité dans le cloud. La solution consolide et priorise les volumes élevés d’alertes de sécurité provenant de produits et de plateformes multiples au sein du parc d’une entreprise, permettant ainsi aux équipes de sécurité opérationnelle de déterminer les cas les plus urgents et d’y répondre rapidement. Lancée en 2020, la société SOC.OS est une émanation de BAE Systems Digital Intelligence, à capitaux privés, dont le siège se situe à Milton Keynes en Angleterre.

En acquérant SOC.OS, Sophos entend étoffer ses solutions MTR (Managed Threat Response) et XDR (Extended Detection & Response) destinées aux entreprises de toutes tailles. SOC.OS permet également Sophos d’étendre son écosystème de cybersécurité adaptative (ACE), sur lequel s’appuient toutes ses solutions de sécurité. Il s’agit d’y inclure des alertes et événements issus de produits de sécurité tiers englobant les postes de travail, les serveurs, les firewalls, la gestion des identités et accès (IAM), les workloads cloud, les messageries et les mobiles.

Selon le guide publié par Gartner® pour le marché XDR le 8 novembre 2021, « Pour faire du XDR un investissement pérenne, [les entreprises doivent] évaluer l’étendue et le niveau d’intégration de l’écosystème. Plus le XDR pourra s’intégrer facilement dans l’environnement existant, plus cet investissement sera profitable. »

Alors que les cyberattaques, notamment des ransomwares, deviennent plus en plus fréquentes et complexes, les équipes de sécurité opérationnelle sont constamment sous pression pour surveiller chaque aspect de leur entreprise. Entre les menaces actives 24 heures sur 24, les volumes élevés d’alertes de sécurité et les faux positifs, auxquels s’ajoutent les problèmes de sous-effectif, les entreprises ont besoin de capacités XDR ou MTR, ainsi que d’une solution de SOC.OS qui regroupe et trie automatiquement les alertes.