iStock

Avec Rook Security, Sophos accélère le développement de son offre de services

Ce rachat doit permettre à l’éditeur de mettre la main sur les experts qui mettront à profit la plateforme de Darkbytes qu’il a récemment acquise. Et de véritablement lancer son offre de services de détection et de réponse.

Sophos vient d’annoncer le rachat de Rook Security, un fournisseur de services managés de détection et de réponse. Fondé en 2008 à Fishers, dans la banlieue nord d’Indianapolis aux Etats-Unis, ce prestataire revendique une équipe capable d’assurer un service 24/7 de supervision, chasse, analyse et réponse aux menaces pour les entreprises de toutes tailles. Son profil LinkedIn laisse toutefois entrevoir une organisation de taille modeste, avec moins de 200 collaborateurs – le réseau social en compte moins d’une trentaine à ce jour.

Qu’à cela ne tienne, Sophos affiche l’ambition de fournir de nouveaux services détection et de réponse à incident (MDR, Managed Detection and Response), grâce à cette acquisition, « via son réseau d’approximativement 47 000 partenaires channel à travers le monde ». Pour cela, l’éditeur ne compte pas uniquement sur Rook Security et ses effectifs. Sophos mise aussi sur la plateforme de Darkbytes dont il a annoncé le rachat au mois de février.

Pour mémoire, cette plateforme s’appuie sur un agent léger pour proposer des capacités de détection de menaces à partir de modèles établis par apprentissage profond – ou deep learning – et de réponse à incident, automatisée et à distance. L’agent est disponible pour Windows, à partir de sa version 7, Windows Server 2008 et plus, macOS 10.10 et ultérieur, ou encore les distributions Linux de Red Hat, CentOS, et Ubuntu, notamment.

La plateforme de Darkbytes s’intéresse également à la supervision des vulnérabilités connues présentes sur les hôtes et sur l’analyse de risque, tout un intégrant des playbooks de réponse à incident, à l’instar des plateformes de SOAR.

Au moment de l’annonce de cette acquisition, Sophos avait ouvertement affiché ses ambitions : aller au-delà de son métier d’éditeur, en s’invitant sur le marché des services de sécurité managés (MSSP). De quoi suivre une stratégie notamment adoptée précédemment par F-Secure dès 2015 et renforcée l’an dernier avec le rachat de MWR Infosecurity.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)