Alors que les auteurs persistants de cyberattaques renforcent constamment leur arsenal, la question n’est plus de savoir siou quand mais à quelle fréquence des entreprises vont être frappées, d’où l’impératif sans précédent pour elles de mettre en place les capacités adéquates de protection et de récupération. Conjointement, les technologies Veeam et Sophos vont détecter avec vigilance les cybermenaces, déterminer la réponse opportune et récupérer rapidement les données touchées, apportant aux entreprises l’assurance que leurs données soient toujours disponibles et facilement récupérables.

« La menace croissante des cyberattaques ne pourra être affrontée que par des entreprises qui s’allient pour offrir à leurs clients une protection plus complète et intégrée », commente Danny Allan, CTO de Veeam. « L’association du numéro un mondial de la protection des données et de la lutte contre les ransomwares et du service MDR numéro un apporte à nos clients le niveau le plus complet de cyberprotection et de récupération aujourd’hui disponible sur le marché. La continuité d’activité des entreprises en toutes circonstances est au centre de la mission globale de Veeam. En nous unissant à Sophos pour constituer une offre de bout en bout, nous franchissons une nouvelle étape dans la protection de nos clients contre les acteurs malveillants en renforçant leur posture générale de sécurité pour une résilience totale. »

Veeam Data Platform surveille l’environnement d’une entreprise afin de détecter les menaces potentielles pour ses applications de production et son environnement de sauvegarde. En cas d’identification d’une menace, par exemple une tentative de s’attaquer à des sauvegardes, Veeam envoie une alerte à Sophos MDR. Ce service entièrement managé de chasse, de détection et de réponse met à disposition 24 heures sur 24, 7 jours sur 7, une équipe de sécurité dédiée, à même d’identifier et de neutraliser rapidement les attaques complexes (ransomwares, intrusion sur le réseau, attaques manuelles de type « hands-on-keyboard », etc.). L’équipe de sécurité opérationnelle Sophos MDR peut déterminer si une attaque est en cours et prendre des mesures pour l’interrompre, la contenir et l’éliminer totalement.

« Les cybercriminels actifs sont passés maîtres dans l’art de faire évoluer leurs tactiques, techniques et procédures (TTP), surpassant souvent les capacités de détection de nombreuses entreprises, comme le montre la veille des menaces par Sophos X-Ops. La nécessité de protéger les sauvegardes est primordiale et une sécurité opérationnelle active en permanence est impérative pour renforcer la défense de ces données critiques », ajoute Marty Ward, VP Technology Operations chez Sophos. « Sophos MDR est l’offre MDR la plus largement utilisée, comptant plus de 19 000 clients à travers le monde, et nous nous réjouissons d’étendre cette solution d’une nécessité urgente aux entreprises utilisatrices de Veeam. Ensemble, nous allons assurer leur continuité d’activité en toute sécurité. »

Parmi les autres avantages de ce partenariat stratégique :

• Défense contre les ransomwares : les capacités avancées de Sophos en matière de détection et de prévention des menaces, alliées aux sauvegardes immuables et à la gestion des versions fournies par Veeam, assurent la sécurité et la récupérabilité des données sauvegardées.
• Amélioration des temps de réponse face aux menaces : les spécialistes en sécurité opérationnelle de Sophos MDR appliquent des réponses immédiates pour bloquer les menaces confirmées avec un temps moyen de réponse de 38 minutes, 96 % plus rapide que les standards du marché.
• Identification des menaces internes pour la sécurité : une surveillance complète des menaces internes et externes (malwares ou autres) permet de détecter les activités non autorisées ou suspectes susceptibles de nuire aux données sauvegardées.
• Prévention des suppressions accidentelles : une gestion des versions des sauvegardes, des traces d’audit et des options de stockage immuable protègent les données sauvegardées contre les actions involontaires.
• Maintien de la conformité : de robustes fonctionnalités de protection et de sécurité des données aident les entreprises à respecter leurs obligations de conformité réglementaire (RGPD, HIPAA, autres réglementations sectorielles…).
• Satisfaction des critères d’éligibilité à une cyberassurance : Sophos MDR contribue à remplir les obligations imposées par une cyberassurance, par exemple une surveillance des menaces 24x7, ce qui réduit les risques de refus d’indemnisation d’un sinistre et le montant des primes.

Disponibilité
Cette intégration entre Veeam Data Platform et Sophos MDR devrait être effective d’ici la fin de cette année. Pour en savoir plus, rendez-vous sur https://www.veeam.com.