Sophos lance le premier système de défense en cybersécurité natif à l’IA du secteur

Sophos lance le premier système de défense en cybersécurité natif à l'IA du secteur

Sophos a annoncé le lancement de Sophos Fusion, une nouvelle plateforme de cybersécurité basée sur l’intelligence artificielle, visant à offrir une protection unifiée face à un paysage de menaces de plus en plus complexe. La société présente cette solution comme un système capable de coordonner la détection et la réponse aux incidents depuis un seul environnement, en s’adaptant à la rapidité avec laquelle évoluent les cyberattaques menées par l’IA.

L’offre de Sophos répond à un nouveau modèle de défense dans lequel tous les composants de la sécurité — des différents points de contrôle aux services, en passant par les sources de données et les équipes d’analyse — fonctionnent de manière intégrée. Cette architecture permet également d’intégrer des solutions propres ou tierces, favorisant un échange continu d’informations qui améliore la capacité de détection, accélère la réponse aux menaces, et contribue à optimiser la gestion de la sécurité.

L’entreprise souligne que l’arrivée de l’intelligence artificielle a transformé la manière dont les cybercriminels opèrent. Les attaques modernes sont capables de se propager à travers toute l’infrastructure technologique d’une organisation en une seule opération coordonnée, réduisant drastiquement le temps entre l’intrusion initiale et la concrétisation de l’attaque. Alors qu’il y a quelques années ce processus pouvait durer plusieurs jours, il peut aujourd’hui être complété en seulement quelques heures.

Face à cette réalité, Sophos met en garde contre le fait que de nombreuses entreprises continuent de gérer leur protection via un grand nombre d’outils indépendants, ce qui complique une réponse efficace. Selon la société, une organisation type utilise plus de 45 solutions de sécurité différentes, entraînant des coûts accrus, la nécessité de gérer plusieurs consoles et une charge opérationnelle importante pour les équipes IT et cybersécurité. Pour répondre à ce défi, Sophos Fusion mise sur la centralisation de la gestion et l’automatisation des processus, afin d’offrir une réponse plus rapide et coordonnée face aux menaces actuelles.

Un système de défense en cybersécurité répondant à cette difficulté se doit de posséder quatre caractéristiques clés :

  • Un « lago de contexte » partagé, où toutes les signaux de tous les points de contrôle convergent vers une unique couche de données en temps réel.
  • Synchronized Security™, où une détection à un point de contrôle déclenche une action coordonnée simultanément dans les autres points.
  • Autonomie des agents avec supervision humaine, dans laquelle le système enquête et répond dans les limites fixées et calibrées en continu par les analystes.
  • Intelligence cumulative, où chaque menace détectée renforce la défense de tous les clients.

Sophos Fusion constitue l’évolution de Sophos Central, le système de confiance de 625 000 organisations dans le monde entier, désormais repensé sur une architecture ouverte intégrant l’analyse de Secureworks Taegis suite à l’acquisition de cette entreprise en 2025.

Ce système exploite l’IA agentive pour connecter et synchroniser tous les points de contrôle de l’environnement. Sophos démontre son efficacité et sa scalabilité dans sa propre exploitation, notamment en gérant le SOC basé sur agents le plus grand au monde, avec plus de 40 000 clients : 52 % des cas sont résolus entièrement par l’IA, et le délai moyen entre l’alerte et une réponse entièrement automatisée est de 89 secondes. De plus, Sophos Endpoint est conçu pour stopper des catégories entières d’attaques comportementales, telles que l’abus de mémoire, le chiffrement, l’exfiltration de données, ainsi que d’autres techniques d’attaque utilisées par des humains ou des IA.

« Alors que l’IA accélère, étend et complexifie les attaques, les organisations ont besoin d’une défense moderne, connectée, intelligente et adaptative », déclare Joe Levy, PDG de Sophos. « Sophos Fusion a été conçu comme un système de défense optimisé pour des flux de travail impliquant la collaboration entre humains et IA. Nous proposons la solution la plus complète dans une nouvelle catégorie, une avancée essentielle pour l’ère de l’IA ».

Sophos Fusion offre une protection des terminaux, la détection et la réponse sur endpoints (EDR), la détection et la réponse étendues (XDR), un SIEM de nouvelle génération, la détection et réponse aux menaces d’identité (ITDR), la détection et la réponse managées (MDR), la sécurité réseau, la messagerie, le cloud et les services de conseil, le tout intégré en un seul système de défense.

C’est un système ouvert et natif : Sophos développe ses points de contrôle principaux de manière native, et plus de 500 intégrations tierces alimentent la même couche de données partagée, permettant aux outils de terminaux, pare-feux ou gestion des identités déjà en place dans une organisation de fonctionner comme partie intégrante du système, en complément de la défense et de la protection proposés par Sophos.

Élargissement du système de défense Sophos Fusion

Sophos étend Fusion avec de nouvelles capacités, dont la disponibilité générale est prévue entre août et octobre 2026 :

  • Sophos Next-Gen SIEM offre une rétention à long terme des données, des rapports de conformité réglementaire, et une analyse unifiée des données, avec une tarification basée sur le nombre d’utilisateurs et de serveurs plutôt que sur le volume de données, permettant aux organisations d’inclure toute leur télémétrie sans coûts imprévisibles ni lacunes lors de la conservation des données. Disponible en général à partir du 15 août 2026.
  • Sophos AI Defense sécurise l’IA adoptée par les organisations, en leur fournissant une visibilité sur les outils IA en utilisation — y compris l’« IA dans l’ombre » —, un contrôle pour faire respecter les politiques, et une protection des données auxquelles ces outils ont accès, tout cela basé sur des capacités déjà intégrées au système. Accès anticipé en août 2026 ; disponibilité générale en octobre 2026.
  • Sophos CISO Advantage donne à toutes les organisations un accès à une orientation équivalente à celle d’un CISO, avec une validation continue des contrôles, une cartographie de conformité, des comparatifs sectoriels, et une évaluation des risques, qu’elles disposent ou non d’un CISO. Il combine technologie intégrée, IA agentielle, intelligence active sur les menaces dans Sophos Fusion, et l’expertise humaine issue du vaste réseau mondial de partenaires MSP (Managed Service Providers). Pour les entreprises disposant déjà d’un CISO, il offre une gestion plus efficace et intégrée des risques. Pour celles qui n’en ont pas, il fournit un leadership pratique en sécurité basé sur leur environnement réel. Disponibilité à partir d’octobre 2026.
  • Sophos MDR s’enrichit d’une recherche continue de menaces par IA — alimentée par l’équipe d’investigation de Sophos X-Ops — et d’une réponse bidirectionnelle étendue couvrant terminaux, pare-feux, cloud, messagerie et identité, pour neutraliser les menaces avant qu’elles n’aient un impact, sans que le client doive mettre en place un SOC. Disponible en général à partir du 15 août 2026.
  • Sophos XDR avec la technologie de Secureworks a été redessiné sur la base de l’analyse de Secureworks Taegis, intégrant des milliers de détecteurs, une nouvelle interface pour les analystes dans Sophos Fusion, et l’automatisation SOAR avec scripts de réponse, assurant une détection et une réponse plus rapides et précises avec moins de travail manuel. Disponible en général à partir du 15 août 2026.

Sophos opère à travers l’un des écosystèmes mondiaux les plus étendus de MSP, fournisseurs de services de sécurité managés (MSSP), revendeurs, distributeurs, et partenaires technologiques. Sophos Fusion offre à ses partenaires une plateforme unique à vendre et à gérer, plutôt qu’un ensemble de produits indépendants, créant de nouvelles sources de revenus récurrents via Sophos CISO Advantage — conçu spécifiquement pour le modèle MSP —, et transformant les partenaires en conseillers stratégiques en sécurité. Étant donné que l’intelligence s’accumule dans tous les environnements protégés, chaque client géré par un partenaire bénéficie de toutes les détections de menaces de Sophos, renforçant ainsi les résultats fournis par ces partenaires.

le dernier