Services de sécurité managés, XDR : Sophos s’offre Secureworks

Sophos vient d'annoncer le rachat de Secureworks pour 859 millions de dollars. De quoi élargir son portefeuille et sa base de partenaires.

Grâce à cette opération, Sophos étend son offre à la détection et à la réponse d'identité (ITDR), aux capacités SIEM de nouvelle génération, à la sécurité des technologies opérationnelles (OT) et à une meilleure hiérarchisation des risques de vulnérabilité.

Si tout se passe comme prévu, l'opération devrait être conclue au début de 2025, mais la direction générale vante déjà les avantages de l'opération : « Secureworks propose une solution innovante et leader sur le marché avec sa plateforme Taegis XDR. Associée à nos solutions de sécurité et à notre leadership dans le domaine du MDR [réponse et détection managées, N.D.L.R.], nous renforcerons notre position collective sur le marché et offrirons de meilleurs résultats aux entreprises de toutes tailles dans le monde entier », a déclaré Joe Levy, PDG de Sophos.

« L'expertise reconnue de Secureworks en matière de cybersécurité correspond parfaitement à notre mission, qui est de protéger les entreprises contre la cybercriminalité en leur fournissant des produits et des services puissants et intuitifs. Cette acquisition représente une étape importante dans notre engagement à construire un avenir numérique plus sûr pour tous », a-t-il ajouté.

En réponse, Wendy Thomas, PDG de Secureworks, a déclaré que l'ajout de son offre XDR à la gamme de produits Sophos serait une bonne chose. « Cette transaction renforcera notre offre sur le marché grâce à l'échelle mondiale, à l'expertise et à la réputation de Sophos », a-t-elle déclaré.

Secureworks a tenu à se tailler une position dominante sur le marché des solutions de détection et de réponse aux menaces liées à l'identité (ITDR), en lançant son offre Taegis à la fin du mois d'août. « L'identité est le carburant de l'écosystème de la cybercriminalité, et aujourd'hui nous lui coupons les vivres », a déclaré Kyle Falkenhagen, responsable des produits chez Secureworks.

Sophos n'est pas étranger ni aux services de MDR ni à la détection et la réponse combinées entre le réseau et les hôtes du système d'information (XDR). 

C'est en effet dès le mois de mai 2014 que Sophos a commencé à articuler une telle stratégie avec son projet Galileo. Fin 2015, il lui donnait une première concrétisation avec la fonction Security Heartbeat. A l’époque, Michel Lanaspèze, directeur marketing de l’éditeur pour l’Europe de l’ouest, en expliquait l’objectif : « le but est d’aller un cran plus loin dans la manière d’adresser les menaces avancées persistantes […] l’idée consiste à faire fonctionner l’ensemble de nos mécanismes de défense comme un système : protection réseau et poste de travail, chiffrement des données, etc. »

Concrétisant sa vision et renforçant son offre produits graduellement, Sophos a, en 2019, lancé son offre de services managés de réponse à incidents, à la suite notamment des rachats de Darkbytes et de Rook Security : avec cette offre, l’éditeur entendait répondre aux besoins d’organisations ne disposant pas d’équipes, en interne, pour surveiller leur environnement IT et réagir aux détections de menaces.

À terme, Sophos entend intégrer ses solutions avec celles de Secureworks.