Sophos a réalisé sa troisième acquisition en l'espace de six mois en mettant la main sur Rook Security, un fournisseur américain de services managés de détection et de réponse aux incidents (MDR). Fort de ce rachat, l'éditeur britannique a l'intention de créer une offre de MDR externalisée qui combinera les technologies proposées par Rook Security et la plate-forme unifiée de services d'opérations de sécurité de DarkBytes rachetée en février. Elle intégrera également l'offre Intercept X Advanced avec EDR (Endpoint Detection and Response) de Sophos. Selon l'éditeur, cette solution pourra être commercialisée par les 47 000 revendeurs avec lesquels il travaille dans le monde.

Sophos entend également aligner ses propres technologies de sécurité synchronisées et son portefeuille de produits avec le service de supervision 24/7 de Rook Security. L'ensemble sera également disponible pour ses partenaires et ses clients dans le domaine du MDR.

Une stratégie tournée vers les petits MSP

La plupart des petits MSP ne dispose pas de leurs propres centres d'opérations en sécurité ni des compétences nécessaires pour en mettre sur pied. Ils n'en sont pas moins désireux d'accroître leur activité dans la cybersécurité. Sophos l'a bien compris, comme l'explique Kendra Krause, la vice-présidente channel monde de l'éditeur : « Notre stratégie dans le domaine du MDR est bâtie sur le fait que la majeure partie des partenaires n'ont pas la capacité de répondre par leurs propres moyens à la demande des entreprises en services de sécurité managés. Les rachats que nous avons réalisés vont permettre à nos revendeurs de rester compétitifs sans avoir à consentir d'investissements lourds dans leurs infrastructures et leurs compétences. »