Le MDR (Managed Detection and Response) est l’un des domaines les plus en vogue et à la croissance la plus rapide dans le secteur de la cybersécurité, et cette tendance n’est probablement pas une surprise. Pour la grande majorité des entreprises, la complexité et les coûts liés au recrutement, à la formation et la capacité à retenir en interne une équipe qualifiée d’analystes en opérations de sécurité constituent un véritable défi. Si vous ajoutez à cette première difficulté la mise en place d’un SOC (Security Operations Center) complet avec les flux de menaces associés, alors le déploiement d’une gamme de solutions ‘cybersecurity-as-a-service’ devient tout simplement hors de portée de la plupart des entreprises du secteur IT, sauf peut-être les plus grandes.
C’est pourquoi les professionnels IT les plus avisés cherchent à externaliser les capacités MDR auprès d’un partenaire de confiance. Lors de l’évaluation des services MDR, les chiffres comptent. Et quel que soit l’angle avec lequel nous abordons ce service, Sophos est le numéro un en matière de MDR.
Sophos MDR protège aujourd’hui plus de 15 000 entreprises (et ce n’est pas fini) contre les cybermenaces avancées que la technologie seule ne peut stopper, à savoir bien plus que tout autre fournisseur. Nous défendons des entreprises de toutes tailles et de tous secteurs dans plus de 120 pays à travers le monde. L’étendue et la qualité de cette expérience permet à Sophos de fournir des résultats de cybersécurité supérieurs jour après jour, grâce à notre garantie ‘breach protection warranty’, leader du marché.
N°1 pour l’expertise en matière de menaces et le temps de réponse
La défense de plus de 15 000 clients donne à nos analystes MDR un niveau d’expertise en matière de détection, d’investigation et de remédiation des menaces que d’autres fournisseurs ne peuvent tout simplement pas reproduire. Sophos a une meilleure visibilité et stoppe plus de menaces que n’importe qui d’autre. L’expérience inégalée dans la lutte contre les menaces permet à nos analystes de répondre plus rapidement et plus précisément au niveau de toutes les étapes du processus de détection et de réponse, de l’identification des signaux importants à l’investigation des incidents potentiels et à la neutralisation des activités malveillantes.
“Les pen-testeurs ont été choqués de ne pas pouvoir trouver un moyen d’entrer. C’est à ce moment-là que nous avons su que nous pouvions absolument faire confiance au service de Sophos”.
– Université du Queensland du Sud
Nous possédons des runbooks partagés pour chaque menace ou acteur unique que nous rencontrons dans tous les environnements de nos clients. Une fois qu’un adversaire a été identifié, les analystes se réfèrent au runbook approprié et passent directement à l’action, tirant ainsi parti des expériences collectives de l’équipe pour résoudre rapidement l’incident.
“La solution MDR de Sophos nous a protégés au moins une fois au cours de l’année passée dans le cas d’un incident de malware des plus malveillants qui aurait pu se transformer très rapidement en une attaque de ransomware à part entière”.
Hammondcare
L’étendue et la qualité de notre expérience en matière de menaces nous permet de détecter et de neutraliser les attaques plus rapidement que quiconque. Les clients Sophos MDR bénéficient d’un temps de réponse moyen aux menaces de seulement 38 minutes pour détecter, investiguer et corriger, à savoir une réponse considérablement plus rapide que les autres fournisseurs de sécurité et cinq fois plus rapide que les équipes internes les plus réactives.
N°1 pour l’expertise spécifique au secteur
La sécurisation de plus de 15 000 clients signifie que Sophos MDR possède une expérience approfondie en matière de défense des entreprises dans tous les secteurs industriels majeurs. Bien sûr, c’est en général plus facile à dire et beaucoup plus difficile à mettre en œuvre véritablement, c’est pourquoi j’aimerais mentionner quelques chiffres à ce stade. Parmi nos clients actuels* :
- 11% sont dans le secteur de l’éducation
- 11 % travaillent dans les services financiers
- 12% travaillent pour le gouvernement
- 7% sont dans le domaine de la santé
- 17 % sont dans le secteur manufacturier
- 10% sont dans le secteur du retail
Au sein de chaque secteur, nous utilisons automatiquement l’intelligence et les enseignements issus de la protection d’un client particulier à tous les autres ayant un profil similaire. Cette approche nous permet de renforcer les défenses de nos clients au-delà de ce qui aurait pu être mis en œuvre autrement.
N°1 pour l’intelligence sur les menaces en temps réel
En tant que fournisseur de technologies de cybersécurité de premier plan présent au niveau mondial, Sophos protège plus de 550 000 entreprises avec ses solutions de sécurité, leaders du marché, protégeant les systèmes endpoint, les réseaux, les messageries et le Cloud. Chaque solution génère une vaste intelligence sur les menaces en temps réel qui est partagée avec les analystes MDR de Sophos via notre écosystème de cybersécurité adaptatif (Adaptive Cybersecurity Ecosystem), offrant ainsi à nos opérateurs la garantie de disposer de la visibilité la plus complète et la plus récente sur les menaces actives.
Les éditeurs de cybersécurité ayant moins de visibilité sur les menaces actives complètent souvent leurs informations internes avec des flux supplémentaires en matière d’intelligence sur les menaces qui collectent et regroupent l’activité de ces dernières en provenance d’un ensemble plus large de sources. Ces flux sont précieux, mais les équipes de sécurité n’ont connaissance des événements qu’une fois qu’ils ont eu lieu.
À l’inverse, notre intelligence interne et complète sur les menaces offre une visibilité sur ces dernières au fur et à mesure qu’elles apparaissent. Forts de ces informations, nous pouvons rapidement découvrir de nouvelles activités adverses (inédites) dans un environnement client unique, puis défendre de manière proactive toutes les autres entreprises sous notre surveillance.
Classé N°1 par nos clients
Non seulement Sophos MDR est le service le plus fiable, mais il est également le mieux noté. Les clients attribuent systématiquement les meilleures notes à Sophos MDR dans les évaluations indépendantes :
- Sophos est la solution MDR la mieux notée et la plus évaluée sur Gartner® Peer Insights™ avec une note de 4,8/5 sur 271 avis au 20 décembre 2022, et 97 % des clients disent qu’ils nous recommanderaient.
- G2 a récemment désigné Sophos comme la meilleure solution MDR globale dans son rapport Winter 2023 (Q4’2022), nous classant ainsi au-dessus de dix autres fournisseurs.
- Consultez nos centaines d’avis indépendants et vérifiés pour découvrir ce que nos clients pensent de notre service.
N°1 pour la couverture SOC évolutive
Une autre mesure importante à prendre en compte lors de l’évaluation des services MDR est le nombre de personnes gérant activement cette protection. Vous avez besoin d’une couverture suffisante pour assurer une assistance transparente 24h/24, 7j/7, ainsi que d’une expertise approfondie afin d’optimiser chaque étape du processus de détection et de réponse.
Sophos MDR compte plus de 500 spécialistes en cybermenaces qui travaillent 24h/24 pour protéger les clients contre les attaques sophistiquées. Des experts en détection et réponse aux menaces travaillant dans six SOC en Australie, en Inde, au Royaume-Uni, en Irlande et en Amérique du Nord sont soutenus par une équipe dédiée, étendue et soudée, composée de spécialistes en malwares, intelligence sur les menaces, ingénierie des données, science des données, chasse aux menaces et suivi des adversaires et réponse aux incidents.
Cette combinaison unique nous permet de fournir la meilleure détection et réponse au monde, pilotées par des experts et déployées à grande échelle en mode 24/7/365 (nous allons bientôt ouvrir un septième SOC en Allemagne qui offrira également un support dans la langue locale).
Sophos est N°1 pour le MDR
Quel que soit l’angle avec lequel nous abordons ce service, Sophos est numéro un pour le MDR, grâce aux nombreuses entreprises qui font plus confiance à Sophos qu’à tout autre fournisseur. Une expertise supérieure en matière de menaces, des temps de réponse, des connaissances spécifiques au secteur, une intelligence sur les menaces en temps réel, des évaluations de clients et des spécialistes SOC garantissent que les clients Sophos MDR bénéficieront des meilleurs résultats possibles en matière de cybersécurité, leur permettant ainsi de se concentrer sur ce qui est vraiment important pour l’entreprise.
Pour en savoir plus sur Sophos MDR et découvrir comment nous pouvons vous aider, n’hésitez pas à contacter l’un de nos experts en cybersécurité dès aujourd’hui.
* Titulaires d’une licence basée sur un abonnement annuel
Gartner ne fait la promotion d’aucun fournisseur, produit ou service cité dans ses publications de recherche, et ne conseille aucunement aux utilisateurs de technologies de ne sélectionner que les fournisseurs ayant obtenu les meilleures notes ou toute autre distinction. Les publications de recherche de Gartner reflètent les opinions de l’organisme Research & Advisory de Gartner et ne devraient pas être interprétées comme un énoncé de faits. Gartner exclut toute garantie explicite ou implicite concernant cette recherche, y compris toute garantie de qualité marchande et d’adéquation à un usage particulier.
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, MAGIC QUADRANT et PEER INSIGHTS sont des marques déposées de Gartner, Inc. et/ou de ses filiales et sont utilisées ici avec autorisation. Tous droits réservés.
Le contenu de Gartner Peer Insights est constitué d’avis d’utilisateurs individuels basés sur leurs propres expériences avec les éditeurs répertoriés sur la plateforme. Ces avis ne doivent pas être interprétés comme des déclarations de faits et ne représentent pas les opinions de Gartner ou de ses affiliés. Gartner ne recommande aucun éditeur, produit ou service décrit dans ce contenu et ne donne aucune garantie, expresse ou implicite, concernant ce contenu, quant à sa précision ou son exhaustivité, y compris toutes garanties de qualité et de pertinence de la solution choisie.
Billet inspiré de More customers trust Sophos for MDR than any other cybersecurity provider, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.