Sophos intègre son moteur de cyber-renseignement Intelix dans Microsoft Security Copilot et Microsoft 365 Copilot, offrant un accès en temps réel à des données avancées sur les menaces.

Ces intégrations renforcent la capacité des entreprises, des PME aux multinationales, à analyser plus vite les alertes et à améliorer leur défense grâce à l’IA et aux renseignements Sophos.

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la disponibilité de nouvelles intégrations qui associent Sophos Intelix, son solide référentiel de renseignements sur les cybermenaces, aux solutions Security Copilot et 365 Copilot de Microsoft. Présentées lors de la conférence Microsoft Ignite qui a lieu à San Francisco du 18 au 21 novembre, ces intégrations permettent aux entreprises de toutes tailles d’accéder en temps réel et au sein des environnements fondés sur l’IA de Microsoft aux renseignements sur les menaces générés par Sophos en vue de renforcer leur ligne de défense, et de répondre aux menaces avec une plus grande efficacité.

Chaque jour, la plateforme Sophos Central traite plus de 223 téraoctets de données télémétriques, générant plus de 34 millions de détections et bloquant automatiquement plus de 11 millions de menaces. Cette couverture planétaire des informations client alimente en permanence les produits et services de Sophos et enrichit les renseignements dont dispose Intelix, désormais accessible gratuitement aux utilisateurs de Microsoft Security Copilot et de Microsoft 365 Copilot.

Cette étape majeure confirme la mission de Sophos : doter chaque entreprise de moyens de cybersécurité résilients et intelligents, et démocratiser la cybersécurité au bénéfice des entreprises de toutes dimensions en les accompagnant à n’importe quelle étape de leur parcours de cybersécurité — et ce, au cœur de l’écosystème Microsoft Copilot.

Sophos Intelix pour Microsoft Security Copilot.

Sophos Intelix déploie directement des fonctionnalités avancées de contextualisation et d’enrichissement des menaces dans Microsoft Security Copilot, l’assistant d’IA générative de Microsoft destiné aux équipes IT et aux centres d’opérations de sécurité (SOC). En reliant les données entre les applications Defender, Sentinel, Intune, Entra et Purview de Microsoft, cette solution permet aux analystes et aux utilisateurs experts d’interroger et d’analyser des menaces dans un langage naturel enrichi par les connaissances que Sophos acquiert en protégeant plus de 600 000 entreprises. Pour être efficaces, ces équipes généralement chargées de protéger leur entreprise 24/7, 365 jours par an, doivent pouvoir accéder à tout moment aux informations les plus récentes.

Au travers de cette intégration, les analystes en cybersécurité et les équipes IT peuvent :

• enrichir les alertes et trier les incidents plus rapidement grâce aux renseignements et aux services Sophos Intelix, notamment à la détonation en sandbox et à l’analyse dynamique ;
• analyser les indicateurs de compromission (IoC) au niveau de la réputation des fichiers, des URL et des adresses IP ;
• et accéder directement aux informations planétaires et aux données de prévalence acquises par les équipes Sophos X-Ops sans quitter Security Copilot.

La solution Sophos Intelix sera également disponible dans la nouvelle Marketplace Security Store de Microsoft pour les agents tiers, les services MCP (Model Context Protocol) et les interfaces API.

Sophos Intelix pour Microsoft 365 Copilot.

Sophos Intelix s’intègre également à Microsoft 365 Copilot, de sorte que des informations complètes sur les menaces sont disponibles et accessibles au plus grand nombre dans les outils de productivité Microsoft les plus courants tels que Teams ou Microsoft 365 Copilot Chat.

Cette intégration permet aux administrateurs IT, aux gestionnaires de risques et aux utilisateurs professionnels :

• d’interroger les renseignements sur les menaces de Sophos en langage naturel à partir de Microsoft 365 Copilot Chat ou de Microsoft Teams ;
• de vérifier si des liens, fichiers ou domaines sont associés à des activités malveillantes connues ;
• et de renforcer la cyber-sensibilisation et les capacités décisionnelles au sein des outils de productivité utilisés au quotidien.

En incorporant ces fonctionnalités à Microsoft 365 Copilot, Sophos aide les entreprises de toutes tailles à prendre plus rapidement des décisions de sécurité plus pertinentes sans interrompre leur flux de travail. Cette intégration conforte la volonté de Sophos de démocratiser l’accès à des informations de cybersécurité avancées en offrant aux utilisateurs de Microsoft 365 Copilot le même niveau de renseignements que les équipes de SOC les plus chevronnées. Il est également possible de regarder cette démonstration vidéo de Sophos Intelix pour Microsoft 365 Copilot afin de voir comment les utilisateurs peuvent l’exploiter dans leurs outils de productivité au quotidien.

Fonctionnalités de Microsoft Agent 365 pour Sophos Intelix.

Sophos Intelix s’intègre également à l’écosystème Copilot et d’agents en pleine expansion de Microsoft, étendant ainsi l’accès aux renseignements de Sophos à l’ensemble de l’écosystème Microsoft 365. Grâce à la gestion des identités d’Entra, cette intégration permet aux entreprises d’intégrer Sophos Intelix à leur portefeuille d’agents en bénéficiant d’une observabilité et d’une conformité totales.

En tant que plan de contrôle aux agents d’IA, Microsoft Agent 365 permet aux entreprises d’étendre leur infrastructure, leurs applications et leurs protections existantes aux agents tout en utilisant des fonctionnalités courantes adaptées aux besoins de ces derniers.

Ensemble, ces intégrations contribuent à renforcer l’engagement de Sophos à fournir des renseignements avancés aux entreprises qui opèrent au sein de l’écosystème d’agents de Microsoft.

Répondre aux demandes croissantes des cyberdéfenseurs.

À l’heure où l’IA transforme les industries à l’échelle planétaire, la cybersécurité ne fait pas exception. Submergées d’alertes, les équipes de cybersécurité manquent souvent de ressources pour tenir la cadence, les PME étant les plus touchées. Selon le rapport publié par Sophos sous le titre Addressing the Cybersecurity Skills Shortage in SMBs), 96 % des personnes interrogées peinent à analyser des alertes suspectes, et 75 % rencontrent des difficultés pour remédier rapidement aux incidents.

Dans le même temps, les cyberattaquants passent à la vitesse supérieure : l’édition 2025 du rapport Sophos Active Adversary révèle que l’exfiltration des données débute en moyenne en trois jours, avec un délai médian de seulement 2,7 heures entre l’exfiltration et la détection ; de plus, les cyberattaquants peuvent atteindre le service d’annuaire Active Directory en tout juste onze heures. Ces conclusions montrent que les défenseurs doivent adopter sans attendre des méthodes plus rapides et plus efficaces pour analyser les alertes.

Optimisé par des renseignements approfondis sur les menaces.

En intégrant Sophos Intelix à l’écosystème Microsoft Copilot, Sophos rend les renseignements sur les menaces universellement accessibles afin d’aider les entreprises à accélérer l’analyse, à réduire les délais de réponse et à améliorer les résultats de sécurité.

« L’écosystème Microsoft Copilot transforme la manière dont les utilisateurs interagissent avec la technologie en intégrant des interfaces en langage naturel », explique Simon Reed, Chief Scientific Research Officer, Sophos. « L’avenir de la productivité des centres SOC va au-delà des interfaces graphiques que nous utilisons depuis les années 1980 au profit d’un nouveau paradigme de collaboration entre l’homme et l’IA. Les assistants d’IA alimentés par de vastes ensembles de données, des informations approfondies sur les menaces et des systèmes avancés sont en train de transformer de fond en comble le mode opératoire des analystes. En rendant les renseignements sur les menaces de Sophos accessibles à partir de Microsoft Security Copilot et de Microsoft 365 Copilot, nous offrons aux cyberdéfenseurs un accès à la fois plus rapide et plus naturel à des informations pertinentes qui les aideront à bloquer les menaces en toute confiance avec rapidité et précision ».

« L’IA est un multiplicateur de force pour les cyberdéfenseurs. Lorsque des partenaires comme Sophos apportent leur innovation agentique à l’écosystème Microsoft Copilot, l’impact est exponentiel. Ensemble, nous ne nous contentons pas de créer des outils : nous ouvrons une nouvelle ère dans le domaine de la cyberdéfense intelligente et collaborative », ajoute Vasu Jakkal, Corporate Vice President, Microsoft Security.

Pour en savoir plus sur les intégrations Sophos Intelix pour Microsoft Security Copilot, Microsoft 365 Copilot, Microsoft Copilot Studio pour les créateurs de contenus, et Microsoft Agent 365, visitez le site : https://sophos.com/intelix/copilot.

À propos de Sophos.

Sophos est un leader de la cybersécurité, qui défend plus de 600 000 entreprises dans le monde grâce à sa plateforme pilotée par l’IA et à ses services fournis par des experts. La société répond aux besoins des entreprises, quel que soit leur niveau de maturité en matière de sécurité, et évolue à leurs côtés pour contrer toutes les cyberattaques. Les solutions de Sophos associent le Machine Learning (ML), l’automatisation et les renseignements sur les menaces en temps réel à l’expertise humaine de pointe de Sophos X-Ops, afin d’assurer une prévention, une détection et une réponse aux menaces 24/7. Sophos propose les meilleurs services managés de détection et de réponse aux incidents (MDR) du secteur, ainsi qu’un large portefeuille de technologies de sécurité des systèmes endpoint, des réseaux, de la messagerie, du cloud, de détection et réponse étendue (XDR), de détection et réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Ces capacités, associées à des services de conseil d’experts, aident les entreprises à réduire les risques de manière proactive et à réagir plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour toujours garder une longueur d’avance sur l’évolution des menaces. Sophos s’appuie sur un large écosystème mondial de partenaires, constitué de fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et des distributeurs, des intégrateurs marketplace et des partenaires spécialisés dans la lutte contre les cyber- risques, afin de permettre aux entreprises de nouer des relations de confiance et de sécuriser leurs activités. Le siège social de Sophos est situé à Oxford, au Royaume-Uni.

Pour plus d’informations, consultez le site www.sophos.com/fr.