Sophos - Sophos fait l'acquisition de Braintrace
Sophos
Nouvelle amélioration de l'écosystème de cybersécurité adaptative de Sophos grâce à la technologie de détection et de réponse réseau (NDR)
Sophos a annoncé l'acquisition de Braintrace, un fournisseur innovant de technologies de détection et de réponse réseau (NDR). La technologie NDR de Braintrace offre une visibilité approfondie sur les modèles de trafic réseau, y compris le trafic chiffré, sans nécessiter de décryptage de type Man-in-the-Middle (MitM).
La technologie NDR de Braintrace améliorera et étendra les solutions Managed Threat Response (MTR), Rapid Response et Extended Detection and Response (XDR) de Sophos en s'intégrant à l'écosystème de cybersécurité adaptative sur lequel reposent tous les produits et services Sophos. Avec l'intégration de Braintrace, les défenseurs bénéficient d'un "système de contrôle du trafic aérien" qui voit toute l'activité du réseau, détecte les actifs inconnus et non protégés et démasque les malwares évasifs de manière plus fiable que les systèmes de protection contre les intrusions (IPS).
Braintrace a spécialement développé cette technologie afin d'offrir de meilleurs résultats de sécurité à ses clients Managed Detection and Response (MDR). Il est difficile de surpasser l'efficacité de solutions conçues par des équipes de praticiens et de développeurs expérimentés pour résoudre des problèmes de cybersécurité réels.
La technologie Braintrace servira également de point de départ pour la collecte et la transmission de données d'événements de tiers provenant de pare-feux, de proxies, de réseaux privés virtuels (VPN) et d'autres sources. Ces niveaux supplémentaires de visibilité et de capture d'événements amélioreront considérablement la détection des menaces, la chasse aux menaces et la réponse aux activités suspectes.
Sophos déploiera la technologie NDR de Braintrace sous la forme d'une machine virtuelle alimentée par des points d'observation traditionnels tels qu'un port SPAN (Switched Port Analyzer) ou un point d'accès de test réseau (TAP), afin d'examiner à la fois le trafic nord-sud aux frontières et le trafic est-ouest au sein des réseaux. Ces déploiements aident à détecter les menaces au sein de tout type de réseau, y compris celles qui restent chiffrées, et servent de complément aux fonctions de déchiffrement de Sophos Firewall. En tant que machine virtuelle, la technologie NDR de Braintrace peut être exécutée sur site ou dans le cloud afin de protéger votre réseau.
Le moteur de paquets et de flux de la technologie alimente un grand nombre de modèles d'apprentissage automatique entraînés à détecter les modèles de réseau suspects ou malveillants, tels que les connexions aux serveurs de commande et de contrôle (C2), les mouvements latéraux et les communications avec des domaines suspects. Comme Braintrace a développé sa technologie NDR spécifiquement pour la surveillance passive prédictive, le moteur fournit également des paquets réseau intelligents qui peuvent être utilisés par les administrateurs de la sécurité informatique et les chasseurs de menaces comme preuves d'appui dans les enquêtes. La nouvelle technique d'analyse et de prédiction NDR fait l'objet d'une demande de brevet.
"Nous avons développé la technologie NDR de Braintrace à partir de zéro pour la détection et maintenant, avec Sophos, nous l'intégrons dans un système complet pour permettre une détection et une réponse multi-produits dans un écosystème multi-fournisseurs".
Bret Laughlin, PDG et cofondateur, Braintrace
Sophos prévoit de déployer la technologie NDR de Braintrace pour MTR et XDR au cours du premier semestre 2022.
Si vous êtes intéressé par une solution de sécurité Sophos ou par une solution d'une autre entreprise, nous vous proposons une première consultation gratuite. Pour cela, il vous suffit de nous contacter par téléphone, par e-mail ou via notre formulaire de contact.