WatchGuard répond à la demande de plus en plus claire de services permettant de traiter de manière proactive les tendances actuelles des menaces avec un service MDR qui surveille la situation des menaces 24h/7 et XNUMXj/XNUMX. Les entreprises bénéficient de la détection des menaces et de la défense « en tant que service ».
La nouvelle offre « Managed Detection & Response » (MDR) permet aux entreprises et notamment aux fournisseurs de services gérés (MSP) de cartographier la détection et la défense contre les menaces 24 heures sur 7 sans avoir à mettre en place et à gérer leur propre centre d'opérations de sécurité (SOC). Le nouveau service de cybersécurité XNUMXh/XNUMX et XNUMXj/XNUMX, dont est responsable une équipe d'élite d'experts en sécurité informatique soutenue par l'IA, ouvre un accès facile aux mécanismes professionnels de protection MDR.
Coûts pour les experts et SoC économisés
Cela rend obsolètes les investissements massifs dans l’infrastructure SOC conventionnelle et les technologies les plus avancées. Il n'est également plus nécessaire de recruter dans vos propres rangs l'équipe de personnel hautement qualifié nécessaire à une vision aussi professionnelle et globale. De cette manière, une surveillance cohérente des scénarios de menace actuels et une réponse appropriée en temps opportun aux risques immanents peuvent être mises en œuvre sans trop d'efforts.
« La nouvelle solution WatchGuard a clairement stimulé notre activité de services de sécurité gérés, car nous pouvons facilement exploiter l'immense potentiel du MDR et l'offrir à nos clients en tant que service à valeur ajoutée », a déclaré Rubén Saiz, directeur général de MTF Solutions AG, région du Liechtenstein. , Saint-Gall et Coire. L'entreprise suisse est l'un des premiers partenaires de WatchGuard dans les pays germanophones à travailler depuis un certain temps avec le nouveau service en phase bêta.
« Avec WatchGuard MDR, nous pouvons assumer efficacement la construction d'un SOC moderne. Cela nous donne l'opportunité d'offrir à nos clients exactement ce dont ils ont le plus besoin : une cybersécurité complète et de classe mondiale, basée sur la vaste expertise et les années d'expérience des professionnels de la sécurité informatique, garantissant une défense solide contre un paysage de menaces en constante évolution. WatchGuard ne nous a pas seulement mis sur la voie rapide à cet égard. La mise en œuvre d’une protection cohérente est également incroyablement simple grâce à la plateforme de sécurité unifiée. Nous pouvons ainsi prendre une avance décisive dans la compétition.»
La sécurité informatique comme une offre complète et sans souci
Le service MDR évolutif et personnalisable s'intègre parfaitement dans le concept de « sécurité unifiée » de WatchGuard et enrichit l'architecture de la solution sous-jacente avec des fonctions avancées de détection et de réponse aux menaces. En combinant le nouveau service avec WatchGuard EDR, EPDR et Advanced EPDR, les fournisseurs de services gérés sont encore mieux à même de développer des offres de sécurité fiables et complètes pour leurs clients et de stimuler davantage la création de valeur. La solution est prise en charge par le service d'application Zero-Trust automatisé de WatchGuard, le service de chasse aux menaces, des analyses de sécurité avancées, des renseignements sur les menaces et une équipe dédiée d'analystes en cybersécurité expérimentés qui surveillent, détectent et répondent aux menaces XNUMXh/XNUMX et XNUMXj/XNUMX.
« En tant qu'entreprise 100 % centrée sur les canaux, notre objectif principal était d'offrir à nos partenaires MSP une solution MDR de classe entreprise qui leur permet de développer leur activité sans avoir à créer leur propre SOC ni à faire face à des défis supplémentaires pour en trouver un que les professionnels de la cybersécurité doivent maîtriser. », a déclaré Andrew Young, directeur produit chez WatchGuard Technologies. « L’objectif est de soutenir notre communauté MSP. Dans ce contexte, l'introduction de WatchGuard MDR constitue une autre étape importante qui contribue à renforcer nos relations de confiance avec nos partenaires. Le service aide non seulement les MSP à surmonter les barrières existantes à l’entrée dans la fourniture de services de sécurité gérés, mais il leur permet également de capitaliser sur de toutes nouvelles opportunités de marché grâce à une nouvelle solution innovante que nous avons développée spécifiquement pour eux.
Les blocs fonctionnels et avantages les plus importants de WatchGuard MDR
WatchGuard MDR est idéal pour les entreprises qui souhaitent détecter et atténuer immédiatement les menaces sans avoir à investir dans un centre d'opérations de sécurité (SOC) moderne, une technologie sophistiquée et coûteuse basée sur l'IA ou des experts en cybersécurité rares. Cela ouvre une toute nouvelle opportunité aux fournisseurs de services gérés pour améliorer la sécurité de leurs clients, élargir leur portefeuille et générer des revenus récurrents.
La gamme de fonctions comprend :
- Surveillance de l'activité des points finaux et collecte de données 24h/7 et XNUMXj/XNUMX : Permet un contrôle et une post-analyse en temps réel basés sur les données d'événements capturées par WatchGuard EPDR ou Advanced EPDR dans le SOC moderne de WatchGuard.
- Recherche et détection proactives XNUMXh/XNUMX et XNUMXj/XNUMX : L'IA, l'apprentissage automatique et d'autres techniques avancées d'identification des indicateurs d'attaque contribuent à réduire le temps de détection et de réponse aux menaces, tandis que les chasseurs de menaces MDR humains de WatchGuard recherchent également les menaces qui se cachent sur les points finaux.
- Enquête et validation 24h/7 et XNUMXj/XNUMX : L'objectif est de minimiser l'impact des menaces potentielles en demandant aux experts WatchGuard d'enquêter rapidement et de valider avec précision les incidents afin de déterminer la nature et la gravité de la menace.
- Notification immédiate d'incident : En cas d'incident validé, une notification immédiate est envoyée avec des informations importantes, telles que les ordinateurs concernés et les tactiques utilisées, afin qu'une action ciblée puisse être prise immédiatement.
- Conseils d’atténuation et options de remédiation flexibles : Une grande variété d’options de correction des attaques sont disponibles pour une liberté de conception maximale. L'équipe WatchGuard MSP travaille en coulisses pour contenir et supprimer les traces d'une attaque, restaurer les données, corriger les vulnérabilités et installer des contrôles supplémentaires. Si vous le souhaitez, l'équipe WatchGuard peut également intervenir directement. Le confinement et l'isolation des points finaux sont effectués à l'aide de processus automatisés développés par les experts MDR de WatchGuard.
- Rapport hebdomadaire sur l'état de la sécurité et rapports d'activité mensuels : Des rapports réguliers sur l’état de la sécurité contribuent à renforcer la confiance des clients, notamment du côté des MSP. Ces rapports sont personnalisables à tout moment et permettent d'apparaître en toute transparence auprès des clients.
À propos de WatchGuard WatchGuard Technologies est l'un des principaux fournisseurs dans le domaine de la sécurité informatique. Le vaste portefeuille de produits s'étend des plates-formes UTM (Unified Threat Management) hautement développées et des plates-formes de pare-feu de nouvelle génération à l'authentification multifacteur et aux technologies pour une protection WLAN complète et une protection des terminaux, ainsi que d'autres produits spécifiques et services intelligents liés à la sécurité informatique. Plus de 250.000 XNUMX clients dans le monde entier font confiance aux mécanismes de protection sophistiqués au niveau de l'entreprise,