Sophos lance Fusion, un « système de défense » natif d'IA pour unifier les outils de sécurité

La société de cybersécurité Sophos Ltd. a lancé aujourd'hui Sophos Fusion, une plateforme unique qui relie ses opérations de sécurité, sa protection des points finaux, du réseau, de l'identité, de la messagerie électronique et du cloud.

Sophos le considère comme le premier et le plus complet système de défense de cybersécurité natif d’intelligence artificielle du secteur. Il s'agit d'une reconstruction de Sophos Central, la plateforme utilisée par 625 000 organisations. Sophos l'a déplacé vers une architecture ouverte et l'a intégré à Taegis, le moteur d'analyse qu'il a choisi lors de l'achat de Secureworks Corp. l'année dernière.

Le problème qu’il poursuit est courant. La plupart des entreprises utilisent plus de 45 produits de sécurité distincts, ce qui oblige les équipes à passer d'un tableau de bord à l'autre et à effectuer manuellement ce que les attaquants automatisent désormais.

L’entreprise présente le « système de défense contre la cybersécurité » comme une catégorie et non comme une fonctionnalité. Quatre choses le définissent, par son récit. Chaque signal circule dans une couche de données partagée en temps réel. Une détection sur un point de contrôle déclenche une action coordonnée sur les autres au même moment, ce que Sophos appelle la sécurité synchronisée. L'IA agentique enquête et répond dans les limites fixées et ajustées par les analystes. Et le renseignement s'aggrave, de sorte que chaque menace détectée au sein de la clientèle se répercute sur la défense de tous les autres clients.

L’entreprise utilise sa propre activité comme preuve. Sophos a déclaré qu'il gère le plus grand centre d'opérations de sécurité agent de ce type, au service de plus de 40 000 clients, où l'IA résout 52 % des cas sans intervention humaine et où le délai moyen entre une alerte et une réponse entièrement automatisée est de 89 secondes.

« Alors que l’IA augmente la vitesse, l’ampleur et la complexité des attaques, les organisations ont besoin d’une défense moderne, connectée, intelligente et adaptative », a déclaré le directeur général Joe Levy. « Sophos Fusion est conçu comme un système de défense optimisé pour les flux de travail humain-IA. Nous apportons la solution la plus complète à une nouvelle catégorie, une avancée opportune exigée par l'ère de l'IA. »

Fusion couvre la protection des points de terminaison, la détection et la réponse des points de terminaison et étendues, la gestion des informations et des événements de sécurité de nouvelle génération, la détection et la réponse aux menaces d'identité, la détection et la réponse gérées, les services de réseau, de messagerie, de cloud et de conseil. Sophos construit lui-même les points de contrôle principaux mais maintient le système ouvert, avec plus de 500 intégrations tierces alimentant la même couche de données afin que les pare-feu, les points de terminaison ou les outils d'identité existants fonctionnent dans le cadre d'un tout.

Les ajouts se déroulent entre août et octobre. Trois arriveront le 15 août. L'un est un SIEM de nouvelle génération, tarifé en fonction des utilisateurs et des serveurs plutôt qu'en fonction du volume de données. Un autre est un service géré étendu de détection et de réponse. Le dernier est un XDR reconstruit qui fonctionne sur les analyses Taegis.

Plus tard, Sophos AI Defense, un outil destiné à montrer aux organisations quelles applications d'IA sont utilisées, y compris l'IA fantôme, et à contrôler les données que ces applications peuvent atteindre. Il entre en accès anticipé en août et sera généralement disponible en octobre. Octobre apporte également Sophos CISO Advantage, qui vend aux entreprises des conseils de niveau responsable de la sécurité de l'information via le canal des fournisseurs de services gérés de l'entreprise.

Le lancement atterrit dans un segment que les analystes s'attendent à se développer rapidement. Futurum Group LLC prévoit que les dépenses liées aux opérations de sécurité doubleront, passant de 18 milliards de dollars à 37 milliards de dollars d'ici 2029, plus rapidement que toute autre catégorie de cybersécurité. « C'est là que la prochaine génération de cyberdéfense sera gagnée », a déclaré Fernando Monténégro, vice-président et responsable de la cybersécurité et de la résilience au sein du cabinet.

L'éminent analyste de Gartner Inc., Neil MacDonald, a fait valoir que l'ajout de davantage d'outils ne fournirait pas ce dont les défenseurs ont besoin contre les attaques orchestrées par l'IA, comme celle récemment révélée par Anthropic PBC. « Les organisations ont besoin d'une superposition intelligente qui connecte les différents éléments de leur ensemble d'outils de cybersécurité pour répondre de manière proactive et réactive aux risques et aux menaces à la vitesse de la machine », a-t-il déclaré.

Sophos a publié le même jour de nouvelles recherches sur l’endroit où commencent désormais ces attaques. Les identités compromises sont désormais à l'origine de 79 % des attaques de ransomware, selon le septième rapport annuel State of Ransomware de l'entreprise. Les attaquants s'introduisent avec des informations d'identification valides qu'ils ont volées ou achetées, et non en pénétrant dans un système non corrigé. Cela marque un tournant : les vulnérabilités exploitées étaient en tête depuis des années et cette année, les e-mails malveillants les ont dépassés à 26 %, et le phishing à 24 %.

L'identité a été analysée dans le reste des conclusions, qui s'appuient sur une enquête de Vanson Bourne Ltd. auprès de 2 158 responsables de la sécurité et des technologies de l'information dans 17 pays. Les deux tiers des victimes ont déclaré que l’attaque du ransomware était également la pire attaque d’identité à laquelle elles ont été confrontées toute l’année. L’authentification multifacteur s’est avérée plus douce que sa réputation ne le suggère. Il a été activé, au moins en partie, pour 97 % des violations liées à des informations d'identification volées, ce qui témoigne de lacunes dans la manière dont il a été appliqué plutôt que d'une absence de contrôles.

Deux tendances vont à l’encontre du progrès. Le chiffrement est à nouveau en hausse après deux ans de baisse, les attaquants bloquant les données dans 56 % des attaques. Et les plus petites organisations restent les cibles les plus vulnérables, les entreprises de 100 à 250 employés n’ayant repoussé que 34 % des attaques avant que le chiffrement ou l’extorsion ne s’installent, bien en deçà de ce que les grandes entreprises ont réussi à faire.

Le tableau de la reprise est plus brillant, quoique inégal. La plupart des victimes sont à nouveau opérationnelles au bout d'une semaine, signe que les dépenses en sauvegardes portent leurs fruits. Les coûts de nettoyage sont la exception. Sophos estime la moyenne à 1,7 million de dollars par incident et ce chiffre continue d'augmenter. Les demandes de rançon ont chuté de 65 % en deux ans et la part des victimes payant pour récupérer leurs données est tombée à 48 %, l'avant-dernier niveau jamais enregistré.

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine