Sophos vient d’annoncer l’acquisition de Rook Security. Le montant de l’opération n’est pas dévoilé.
Fondé en 2008 et basé à Indianapolis, Rook Security est un pionnier du MDR (Managed detection and response ou services managés de détection et de réponse). Au service des entreprises de toutes tailles, une équipe de « chasseurs de cybermenaces » et d’experts spécialisés dans l’intervention en cas d’incident surveille, analyse et réagit en cas d’évènement de sécurité. « Les cybercriminels sont ingénieux, organisés et implacables, et les entreprises ont besoin d’une surveillance et d’une gestion 24h / 24 et 7j / 7 de leur réseau. Pourtant, de nombreuses entreprises ne disposent pas des compétences ni des équipes de sécurité internes pour configurer et gérer la sécurité de manière optimale tout le temps. La fourniture de services tels que le MDR sera un élément essentiel de la manière dont la cybersécurité sera assurée à l’avenir », explique dans un communiqué le directeur technique de Sophos, Joe Levy. Les capacités de détection, d’enquête et de réponse aux menaces de Rook Security enrichiront la plateforme technologique MDR DarkBytes acquise en janvier dernier et spécialisée dans la sécurité des points finaux via des capteurs légers, l’inventaire des actifs et des technologies d’automatisation. La technologie de Rook Security renforcera également la solution Intercept X Advanced with EDR. Par ailleurs, la technologie de sécurité synchronisée et le portefeuille de produits de Sophos seront alignés sur les services de Rook Security pour les clients MDR.
« Avec MDR, les quelque 47.000 partenaires de Sophos dans le monde pourront fournir aux entreprises de toutes tailles des services spécialisés qui détectent, recherchent et répondent en permanence aux incidents de sécurité », affirme Joe Levy.