A Sophos está reforçando seus serviços de detecção e resposta gerenciados (MDR) com o acordo da semana passada para adquirir a SecureWorks. O negócio, avaliado em 859 milhões de dólares em dinheiro, deve ser concluído no início de 2025, aguardando as aprovações habituais, e acelerará a entrada da Sophos no MDR e na detecção e resposta estendidas (XDR), com a popular plataforma Taegis da SecureWorks no centro, disse a empresa.

A SecureWorks possui apenas 4.000 clientes, em comparação com os 600.000 da Sophos, mas a empresa oferece capacidades avançadas de XDR, construídas sobre uma arquitetura de data lake nativa da nuvem, para grandes empresas entregues por provedores de serviços. Aproveitando suas capacidades gerenciadas de XDR, a SecureWorks acrescentou este ano detecção e resposta de rede (NDR), detecção e resposta a vulnerabilidades (VDR) e, mais recentemente, detecção e resposta a ameaças de identidade (ITDR) à plataforma Taegis.

Enquanto isso, a Sophos estava buscando adicionar uma plataforma avançada de XDR e MDR que pudesse integrar ao seu próprio centro de operações de segurança (SOC) Sophos Central. A ferramenta de gerenciamento central oferece proteção de endpoint, servidor e e-mail, além de acesso a outros serviços de segurança, incluindo firewall, nuvem e criptografia, entre outras ofertas pontuais.

A Sophos, que também adicionou seu serviço de MDR “agnóstico a fornecedores” a seu portfólio no final de 2022, rapidamente viu uma demanda de seus clientes. “Escalar operações para atender um público desse tamanho é desafiador, tornando essa aquisição uma jogada inteligente para a Sophos, já que a SecureWorks conta com muitos dos melhores e mais brilhantes profissionais de segurança do setor”, afirmam especialistas do setor.

Construindo uma Plataforma XDR na Taegis

O CEO da Sophos, Joe Levy, diz que não pode revelar planos específicos de integração antes que o acordo seja fechado no primeiro trimestre de 2025, enquanto passa pelos processos de liberação regulatória. Mas ele não discorda que unir a Taegis e o Sophos Central é o que está impulsionando este negócio, que seria o maior desde que a empresa foi fundada em 1985.

“Estamos almejando esse mundo onde unimos os melhores hits das duas operações”, diz Levy. “Vamos descobrir essa combinação da pilha de tecnologia – Taegis dentro do Sophos Central e o próprio centro de operações de segurança.”

De acordo com Levy, isso incluirá entregar o negócio de MDR e a detecção e resposta a vulnerabilidades, gerenciamento de riscos, identidade, detecção e resposta a ameaças. “[É] o componente de serviço que os clientes estão contando para ajudá-los a se manter seguros”, afirma.

Mudança da SecureWorks para a Plataforma XDR

A SecureWorks começou a desenvolver a Taegis em 2017 e a lançou no início de 2021. A Taegis é construída com uma arquitetura de data lake projetada para ingerir e normalizar dados e um motor analítico desenvolvido para identificar, priorizar e bloquear ameaças.

Desde o lançamento da Taegis, analistas e clientes têm classificado a plataforma com notas altas. “A plataforma Taegis da SecureWorks possui ótimas capacidades de detecção e resposta”, afirmam especialistas do setor.

Embora os serviços MDR da SecureWorks e da Sophos ofereçam muitos recursos semelhantes, especialistas ressaltam que a oferta da Sophos tem um modelo mais independente de fornecedores do que a Taegis. “Embora haja sobreposição, a Sophos tem mais produtos individuais, enquanto a Taegis é uma plataforma”, explicam analistas.

Transição para Serviços de Segurança Gerenciada

Klusovsky observa que a Sophos é propriedade da firma de capital privado Thoma Bravo, cujo portfólio é composto principalmente por empresas de produtos, enquanto tanto a SecureWorks quanto a Sophos têm se voltado para serviços.

“A indústria de serviços é muito diferente”, afirmam. “A boa notícia é que os mapas de produtos e as integrações devem ser algo que eles podem criar eficiência e direcionar positivamente. O desconhecido estará em gerenciar a entrega de serviços, vendas, o canal e a estratégia de mercado, pois esses movimentos são muito diferentes para um provedor de serviços gerenciados do que para uma empresa de produtos.”

Levy diz que começou a impulsionar a transição de um negócio de cibersegurança somente de produtos para um modelo híbrido de produtos e serviços em 2018, antes que a Sophos concordasse em ser adquirida pela Thoma Bravo.

“Agora pensamos nisso mais em termos de ciclos de vida de engajamento com nossos clientes, em vez de apenas vender um produto ou um serviço”, afirma Levy. “Estamos trabalhando em colaboração com este ecossistema de players de cibersegurança para manter engajamentos de ciclo de vida com os clientes.”