La plateforme XDR Taegis a entre autres été choisie par IMS Networks pour son architecture ouverte. (Crédit Sophos)
L'accord entre Sophos et IMS Networks vise à offrir une solution de surveillance et de réponse aux incidents entièrement opérée depuis la France en 24/7.
IMS Networks, reconnu pour son SOC en 24h/7j, s'associe avec Sophos pour proposer une solution de surveillance et de réponse aux incidents entièrement opérée depuis la France. Cette plateforme XDR cloud native, baptisée Taegis est un héritage du rachat de Secureworks par Sophos intervenu fin 2024. « La détection et la réponse aux menaces n'est plus une option aujourd'hui, les organisations doivent la considérer comme un élément essentiel dans leur continuité d'activité. La plateforme Taegis fournit une surveillance unifiée et une réponse rapide, elle prend en charge les serveurs, les postes travail, les applications dans le cloud et les éléments réseau » indique Stéphane Rabette, solution engineering lead chez Sophos pour l'Europe centrale et du sud.
Le savoir-faire historique de Secureworks
De son côté Aurélien Bouzon, ingénieur analyste sécurité chez IMS Networks admet que le choix de cette plateforme se justifie sur plusieurs points : « Déjà son architecture est ouverte mais pas seulement, l'équipe R&D de Secureworks surveille depuis plus de 20 ans les groupes de cybercriminels et acteurs étatiques du monde entier afin de comprendre leur méthode. Cette connaissance permet de détecter les menaces qui garantissent une couverture complète tout en conservant un faible taux de faux positifs. De plus, des indicateurs de compromission qualifiés sont directement intégrés dans la plateforme ce qui facilite le triage d'analyse. Il faut savoir que la réponse aux incidents est le premier métier de Secureworks avec plus de 1000 interventions par an, nous pouvons donc les solliciter ».
Un partenaire local doté d'outils qualifiés et de compétences
Pour Stéphane Rabette, ce partenariat repose sur plusieurs atouts complémentaires, à savoir l'expertise locale du SOC d'IMS Netwroks, la qualité de son outillage et les compétences de ses équipes d'analystes. Le porte-parole met aussi en avant les avantages de Sophos : « nous proposons en effet une plateforme ouverte qui prend en charge les EDR majeurs du marché, y compris le nôtre, sans oublier nos capacités de détection de réponse avec beaucoup d'automatisation. Enfin, nous proposons un budget prédictible uniquement basé sur le nombre de terminaux sans facturation supplémentaire sur le volume ou les alertes », conclut-il.
Suivez-nous