En juillet 2023, nous avons introduit Sophos MDR pour Microsoft Defender, permettant aux entreprises de renforcer leurs défenses et d’obtenir un meilleur retour sur leurs investissements (ROI) technologiques Microsoft. Un an plus tard, plus de 12 000 organisations ont désormais intégré leur pile technologique (Tech Stack) Microsoft à la plateforme Sophos Central pour bénéficier de résultats supérieurs en matière de cybersécurité.
Sophos MDR (Managed Detection and Response) protège plus de 23 000 clients dans le monde, soit plus que tout autre fournisseur de services MDR. Beaucoup de ces entreprises ont également investi dans les outils de sécurité Microsoft, en tirant parti de Sophos MDR pour répondre aux alertes de sécurité Microsoft et se protéger contre les attaques sophistiquées que la technologie Microsoft ne peut à elle seule stopper.
Sophos MDR pour Microsoft Defender fournit les ressources humaines, les processus et la technologie nécessaires pour détecter, investiguer et répondre efficacement aux menaces, en exploitant les données d’une large gamme de solutions Microsoft.
Sophos innove et améliore continuellement le service Sophos MDR pour aider à étendre et à renforcer toujours plus les défenses Microsoft. Avec Sophos MDR, les organisations disposant de solutions Microsoft bénéficient des capacités suivantes :
Experts certifiés Microsoft
L’équipe Sophos MDR comprend des analystes en opération de sécurité certifiés par Microsoft et spécialisés dans la détection et la réponse aux cyberattaques en utilisant des playbooks de réponse Microsoft personnalisables. Sophos utilise plus de 500 experts en détection et réponse aux menaces à travers le monde, répartis dans sept SOC globaux (Security Operations Centers).
Les certifications incluent Microsoft Security Operations Analyst (SC-200) et Microsoft Cybersecurity Architect (SC-100).
Détection de menace spécifique à Microsoft
Sophos MDR et Sophos XDR utilisent des règles de détection des menaces propriétaires et des renseignements sur les menaces (Threat-Intelligence) de premier ordre pour identifier et stopper les menaces qui peuvent contourner les solutions de sécurité de Microsoft. Détectez les prises de contrôle de compte ou des attaques BEC (Business Email Compromise), même sans abonnement Microsoft E5/A5.
Les dernières détections propriétaires Sophos pour Office 365, incluses dans notre intégration Management Activity Microsoft Office 365, détectent avec précision les règles de messagerie malveillantes, les modèles d’accès des utilisateurs non autorisés, et bien plus encore.
Prise en charge complète des solutions Microsoft
Plus de 12 000 clients Sophos ont déjà configuré nos intégrations Microsoft clé en main. Incluses sans frais supplémentaires avec Sophos MDR et Sophos XDR, ces intégrations prennent en charge une large gamme de solutions Microsoft au-delà de Defender for Endpoint. Les données de télémétrie d’Office 365, Defender for Identity, Defender for Cloud Apps et Entra ID Protection sont collectées, analysées, corrélées et priorisées, permettant ainsi aux analystes d’investiguer et de répondre rapidement aux menaces.
Plus tôt ce mois-ci, nous avons publié la version 2 de notre intégration de l’API de sécurité Microsoft Graph. La nouvelle version fournit des informations supplémentaires sur les solutions de sécurité Microsoft pour accélérer la détection, l’investigation et la réponse.
Intégrations étendues avec des outils non Microsoft
Sophos MDR et Sophos XDR offrent une compatibilité de pointe avec pratiquement n’importe quel environnement ou pile technologique (Tech Stack). Nous élargissons constamment notre écosystème de partenaires avec des intégrations supplémentaires notamment pour les solutions Endpoint, pare-feu, réseau, messagerie, Cloud, de gestion d’identité, de productivité et de sauvegarde, afin d’étendre la visibilité et bloquer les attaques dans votre environnement IT.
Les intégrations récemment ajoutées incluent Acronis, Barracuda, Cisco Identity, F5, Forcepoint, Veeam, Zscaler, etc.
La cybersécurité qui augmente la valeur de l’entreprise
Les entreprises doivent sans cesse trouver un équilibre entre les risques et investissements de cybersécurité et la valeur/résultats au niveau de l’entreprise. Sophos MDR pour Microsoft Defender vous aide à construire un programme durable qui concilie le besoin de protection avec la nécessité de mener à bien vos activités.
- Obtenez un meilleur ROI au niveau de vos investissements de cybersécurité actuels
Avec Sophos MDR, nos analystes peuvent exploiter vos investissements dans les technologies de sécurité Microsoft et non-Microsoft existantes pour détecter et répondre aux menaces en votre nom.
- Réduisez les risques et les coûts associés aux incidents et aux violations
Les adversaires utilisent des techniques sophistiquées pour éviter de déclencher des solutions de sécurité préventives. Sophos MDR détecte et bloque les menaces susceptibles de contourner les outils de sécurité.
- Réduisez la charge de travail de vos équipes pour qu’elles se concentrent sur le développement stratégique de l’entreprise
L’équipe Sophos MDR surveille votre environnement IT 24h/24, permettant à vos équipes internes de se concentrer sur la croissance de votre entreprise.
- Améliorez l’éligibilité à la couverture et les primes de cyberassurance
Sophos MDR mitige les risques et vous aide à répondre aux exigences critiques en matière de cyberassurance, telles que la surveillance 24h/24 et 7j/7 et les capacités EDR (Endpoint Detection and Response).
Renforcez vos défenses Microsoft
Sophos MDR est le service MDR (Managed Detection and Response) le plus populaire et le plus évalué au monde, avec une note de 4,8/5 sur Gartner Peer Insights au 19 juillet 2024.
Pour en savoir plus sur Sophos MDR pour Microsoft Defender et sur la manière avec laquelle il peut vous aider, visitez notre site Web ou bien contactez un expert en sécurité dès aujourd’hui.
Billet inspiré de Unlocking cyber insurance savings to fund MDR, sur le Blog Sophos.