Ce lancement constitue une étape importante dans la continuité de l'acquisition de Secureworks, élargissant le portefeuille de Sophos et constitue la première solution Secureworks entièrement intégrée à la plateforme Sophos Central, permettant ainsi des résultats complets en matière d'opérations de sécurité pour ses 600 000 clients.
Ce lancement constitue une étape importante dans la continuité de l'acquisition de Secureworks, élargissant le portefeuille de Sophos et constitue la première solution Secureworks entièrement intégrée à la plateforme Sophos Central, permettant ainsi des résultats complets en matière d'opérations de sécurité pour ses 600 000 clients.
Sophos, un leader mondial de solutions de sécurité innovantes pour contrer les cyberattaques, a annoncé aujourd'hui le lancement de Sophos Identity Threat Detection and Response (ITDR). Cette nouvelle solution pour Sophos XDR et Sophos MDR surveille en permanence les environnements clients pour détecter les risques d'identité et les erreurs de configuration, et analyse le dark web à la recherche d'informations d'identification compromises. Il permet aux organisations de détecter et de répondre rapidement aux attaques basées sur l'identité et d'identifier les comportements des utilisateurs à risque qui pourraient constituer une menace pour leur entreprise.
Ce lancement constitue une étape importante dans la continuité de l'acquisition de Secureworks, élargissant le portefeuille de Sophos et constitue la première solution Secureworks entièrement intégrée à la plateforme Sophos Central, permettant ainsi des résultats complets en matière d'opérations de sécurité pour ses 600 000 clients.
Sophos ITDR s'attaque aux attaques basées sur l'identité, l'un des vecteurs de menace à la croissance la plus rapide au monde. Sophos X-Ops a observé une augmentation de 106 % des informations d'identification volées mises en vente sur le dark web entre juin 2024 et juin 2025, soulignant le risque croissant. incidents impliquant des attaquants se connectant à des services distants externes avec des comptes valides.
« Le cloud et le travail à distance ont élargi la surface d'attaque des identités et créé de nouvelles opportunités pour les attaquants. Les systèmes complexes de gestion des identités et des accès, avec des paramètres et des politiques en constante évolution, créent des lacunes que les attaquants ciblent. Sophos ITDR aide à combler ces lacunes en offrant aux clients une visibilité plus rapide sur les risques d'identité, en surveillant les informations d'identification compromises et en s'intégrant à Sophos XDR et Sophos MDR pour une réponse rapide dirigée par les analystes. »
– Rob Harrison, vice-président directeur, gestion des produits, Sophos
Sophos ITDR découvre les risques d'identité et est conçu pour protéger et détecter toutes les techniques connues d'accès aux informations d'identification MITRE ATT&CK avec des règles de détection pour toutes les techniques. La solution effectue plus de 80 contrôles de posture d'identité dans le cloud, surveille les informations d'identification compromises sur le dark web et utilise des détections basées sur l'IA pour identifier les attaques basées sur l'identité telles que le kerberoasting, l'élévation de privilèges, le piratage de compte, la force brute et les attaques latérales. mouvement. Les playbooks de réponse dans Sophos ITDR permettent des actions correctives automatisées, notamment le verrouillage du compte, la réinitialisation du mot de passe, l'actualisation de l'authentification multifacteur et la révocation de session.
Principales fonctionnalités et avantages de Sophos ITDR
- Catalogue d'identité : Bénéficiez d’une visibilité complète sur toutes les identités des systèmes afin de réduire les angles morts.
- Tableau de bord de posture d'identité : Obtenez une vue unique et hiérarchisée des risques liés à l’identité, y compris les informations d’identification compromises sur le dark web, pour agir plus rapidement.
- Évaluations continues : Renforcez la posture de sécurité grâce à la détection continue des erreurs de configuration, des comptes dormants, des vulnérabilités et des lacunes MFA.
- Surveillance des informations d'identification compromises : Protégez les utilisateurs en détectant et en alertant lorsque des informations d'identification volées apparaissent dans les bases de données de violation.
- Intelligence du Web sombre : Gardez une longueur d'avance sur les attaquants grâce à une surveillance proactive des marchés clandestins pour détecter les fuites d'informations d'identification.
- Analyse du comportement des utilisateurs (UEBA) : Repérez les menaces internes et les activités anormales le plus tôt possible pour empêcher le piratage de compte et les mouvements latéraux.
- Détections d'identité avancées : Détectez les attaques d'identité sophistiquées telles que le kerberoasting, la compromission de compte, le vol d'informations d'identification, la pulvérisation de mots de passe, la force brute et les déplacements impossibles.
- Actions de réponse d'identité : Prenez des mesures immédiates contre les menaces d'identité grâce à des actions de réponse intégrées pour désactiver les comptes, réinitialiser les sessions utilisateur, réinitialiser les mots de passe ou marquer les utilisateurs comme compromis dans Microsoft Entra ID.
La solution Sophos ITDR s'intègre à Sophos XDR et Sophos MDR, générant automatiquement des cas lorsque des menaces basées sur l'identité ou des découvertes à haut risque surviennent. Avec Sophos MDR, les analystes de sécurité de Sophos enquêtent ensuite et prennent des mesures de réponse au nom des clients, accélérant ainsi les mesures correctives et réduisant les risques.
Un directeur de la sécurité des informations dans une société de services financiers a déclaré que Sophos ITDR avait amélioré leur visibilité sur les risques d'identité et simplifié la façon dont ces risques étaient gérés, ajoutant que l'intégration des données sur les risques d'identité dans Sophos XDR constituait une avancée majeure pour renforcer la posture de sécurité globale de leur organisation.
Un responsable de la sécurité de l'information (RSSI) du même secteur a souligné que l'identité était devenue la nouvelle ligne de front de la cyberdéfense et a expliqué que Sophos ITDR offrait la visibilité et l'automatisation nécessaires pour garder une longueur d'avance sur les attaquants. Le RSSI a ajouté qu'en traitant tous les types d'identités, des utilisateurs aux comptes de service et aux applications, la solution éliminait les angles morts, renforçait les défenses de sécurité et proposait des mesures correctives claires qui permettaient aux équipes de répondre aux risques plus rapidement et plus efficacement.
Sophos a confirmé que les partenaires pouvaient accéder aux supports d'activation et aux ressources commerciales via le portail des partenaires Sophos.
