Sophos mise sur la cybersécurité as a Service

Pour sa première édition du Sophos Day qui réunit clients et partenaires, l’éditeur affiche ses réussites et ses ambitions et souligne l’apport de son offre MDR pour contrer des attaques de plus en plus sophistiquées.

Il est rare qu’une marque convie ses partenaires et ses clients sur un même évènement, mais le sujet de la cybersécurité est si fédérateur que pour Sophos, la matinée organisée mi-novembre à Paris, était l’occasion de montrer l’intérêt de ses solutions à tout son écosystème dans un espace numérique de plus en plus menaçant.

« La cybersécurité est devenue si complexe qu’il est utopique pour n’importe quelle organisation de la prendre en charge seule. L’avenir et ce vers quoi nous tendons, c’est la cybersécurité as a Service », résume Emmanuel Gosselin, directeur des ventes. Avec comme brique principale de cette offre, un service de MDR (managed detection & response) qui devient la pierre angulaire de l’offre de Sophos et qui s’étoffe soit par des développements interne, soit à travers des rachats comme celui de la pépite SOC.OS en avril 2022.

« Nous réalisons deux à quatre rachats par an pour disposer de briques fonctionnelles que nous ajoutons rapidement à notre offre, et que les partenaires ou clients s’approprient. Depuis que Sophos existe, voilà près de quarante ans, la solution MDR est le lancement qui a affiché la croissance la plus rapide : nous comptons déjà plus de 12 000 clients et 1 000 nouveaux tous les mois. »

Les données présentées par Sophos expliquent ce succès. Selon une étude de Gartner, il se passe entre 3,70 h et 30 h entre le moment où un incident est détecté et celui où il est remédié, avec un temps médian de 16 heures. Sophos annonce que sa solution MDR permet de réaliser ce cycle crucial en 32 mn, sachant qu’il est bien sûr vital d’aller vite, surtout dans le cas d’attaques de type ransomware. Pour arriver à cette performance, l’éditeur affirme que 99,98 % des attaques sont détectées et bloquées de façon automatique, notamment par les outils de protection tels que ceux développés par SOC.OS.

Ainsi la partie « humaine » du MDR, celle qui nécessite le soutien d’experts, ne se charge plus que d’une infime partie des attaques, augmentant d’autant la rapidité et l’efficacité des interventions.

Une approche universelle du MDR

Autre avantage de l’offre de Sophos : elle n’a pas vocation à rester circonscrite aux solutions de l’éditeur mais propose au contraire une approche ouverte vers les autres acteurs de la sécurité. Dans quels domaines ? Le scope est vaste : protection du poste client, pare-feu, courrier électronique, ou encore réseau grâce à une solution NDR (network detection & response) déjà disponible. « Nous ajouterons régulièrement des connecteurs vers d’autres solutions tierces, et nous sortirons des appliances intégrant nos outils », ajoute Benjamin Mercusot ingénieur avant-vente cybersécurité.

Le marché renferme de promesses car d’ici à 2050, la moitié des organisations publiques et privées exploitera des solutions MDR pour leur cybersécurité afin de contrer des menaces plus nombreuses et plus complexes. De plus, Sophos manifeste une telle confiance dans ses performances qu’il propose aux clients acquérant l’offre MDR complète une assurance garantissant jusqu’à 1 M$ de dédommagement en cas d’attaque non résolue, en précisant que cela ne concerne pas les ventes passant par les MSP mais uniquement les ventes en licences.