Getty Images/iStockphoto
Sophos veut renforcer son offre de services managés de détection et de réponse
Sophos vient d’annoncer le rachat d’e SOC.OS, fournisseur d’un service SaaS de collecte, analyse et triage des journaux de sécurité. De quoi renforcer son offre de services managés.
Sophos vient de racheter le spécialiste de l’automatisation de l’investigation et du triage des alertes de sécurité en mode cloud SOC.OS, dans le but de développer son offre de services managés de réponse aux menaces (MTR, Managed Threat Response) et de détection et de réponse étendues (XDR).
Issue de BAE Systems Digital Intelligence il y a deux ans, la jeune pousse SOC.OS compte parmi ses clients l’association de logement Gentoo, le Museum d’Histoire naturelle de Londres et l’Autorité britannique de l’énergie atomique.
SOC.OS présente son offre comme une solution pour « consolider et hiérarchiser les volumes élevés d’alertes de sécurité provenant de multiples produits et plateformes » couvrant l’ensemble du parc informatique de ses clients. Selon la jeune pousse, ceci permet aux équipes chargées des opérations de sécurité de comprendre et de répondre rapidement aux problèmes qui comptent vraiment.
Dave Mareels, directeur général et cofondateur de SOC.OS, estime ainsi que « la lassitude face aux alertes et le manque de visibilité continuent de peser sur les équipes de sécurité du monde entier ». Dès lors, « les défenseurs ont besoin de produits et de services innovants qui peuvent les aider à résoudre des incidents plus complexes en moins de temps ».
L’offre développée par SOC.OS ne manque pas de rappeler Azure Sentinel chez Microsoft et Backstory du côté de Google. Les journaux d’activité des systèmes sur site sont ingérés via un transfert syslog, et des API sont mises à contribution pour l’intégration de sources cloud : AWs Guardduty, Azure Defender for Servers, Microsoft Cloud App Security, Azure Active Directory Identity Protection, etc. Mais la plateforme de SOC.OS supporte un éventail bien plus large d’outils et services, avec au programme ceux de Fortinet, Cisco, Malwarebytes, Palo Alto Networks, Trend Micro, Proofpoint, Thinkst Canary, Forcepoint, Darktrace, Auth0, BlackBerry Cylance, Check Point, Netwrix ou encore SentinelOne, notamment. Bien sûr, Sophos n’est pas oublié.
Cette acquisition pourrait bien permettre à Sophos d’accélérer le développement d’une offre née, peu ou prou, avec le rachat de Rook Security en 2019. À l’époque, l’éditeur misait sur la plateforme de Darkbytes acquise quelques mois plus tôt : basée sur un agent léger, elle offrait des capacités de détection des menaces à partir de modèles établis par apprentissage profond – ou deep learning – et de réponse à incident, automatisée et à distance.