Rendre les services MDR obligatoires pour tous les clients
Tecnova est un partenaire Platinum de WatchGuard réputé pour son esprit d’initiative, sa vision stratégique et sa créativité dans l’élaboration de campagnes visant à générer de nouvelles activités. En mettant résolument l’accent sur la création de valeur au-delà de la technologie, ils ont toujours su anticiper les besoins de leurs clients et transformer les défis liés à la cybersécurité en opportunités de croissance.
Leur succès repose sur une collaboration étroite, un engagement sans faille et des efforts constants aux côtés de WatchGuard ; cette histoire ne se résume donc pas à une simple question de technologie, mais témoigne de la force d’un véritable partenariat.
Forte de 23 ans d’activité au Costa Rica et au Guatemala, Tecnova a pu constater de ses propres yeux l’évolution du paysage des menaces et les limites des approches traditionnelles. Depuis 12 ans, ils sont un partenaire exclusif de WatchGuard et ont entièrement axé leur activité sur la plateforme WatchGuard.
Alejandro Quesada, directeur général de Tecnova, explique que Tecnova a appris à ses dépens l’importance de la détection et de la réponse gérées (MDR). Désormais, au lieu de proposer d’autres solutions ponctuelles, Tecnova met l’accent sur les services MDR pour tous ses clients.
Quel est l’écart entre la détection et l’action ?
Pendant des années, Tecnova a commercialisé des solutions de protection des endpoints, des firewalls et d’autres outils de sécurité. Même si la technologie fonctionnait, ils savaient qu’il manquait quelque chose et que les clients couraient toujours un risque, car personne ne donnait suite aux détections.
Des alertes étaient générées, mais souvent ignorées, ce qui a entraîné des menaces non détectées et, dans certains cas, des incidents qui auraient pu être évités.
« Nous avons constaté que les clients n’accordaient pas aux alertes l’importance qu’elles méritent », a déclaré Alejandro Quesada. « Cela a marqué un tournant pour nous ; nous avons pris conscience que sans quelqu’un sur place pour intervenir, même les meilleurs outils de sécurité ne suffisent pas. »
Que se passe-t-il lorsque vous essayez de résoudre ce problème en interne ?
Pour combler cette lacune, Tecnova a commencé à surveiller elle-même les alertes, en mettant en place une petite solution MDR sur mesure avec ses propres ingénieurs. Ils ont commencé à surveiller les alertes dans les environnements des clients, à enquêter sur les activités suspectes et à intervenir lorsque cela s’avérait nécessaire. Cette approche pratique a donné des résultats immédiats.
« Nous avons commencé à surveiller nous-même les alertes et avons ainsi déjoué au moins cinq cyberattaques majeures », raconte Alejandro Quesada. Dans plusieurs cas, des schémas identifiés dans un environnement ont permis de prévenir des attaques dans un autre. Ce qui aurait pu passer pour une alerte de faible importance s’est avéré être le premier signe d’un événement bien plus grave.
Mais ce succès avait un prix. À mesure que les volumes d’alertes augmentaient, le modèle devenait plus difficile à maintenir. Leurs ingénieurs étaient débordés, traitant un nombre croissant d’alertes, sans avoir une visibilité complète ni une couverture 24 heures sur 24, 7 jours sur 7.
« Nous avons commencé à recevoir tellement d’alertes que, dans ces conditions, on finit par passer à côté de certaines choses ou par ne pas leur accorder l’importance qu’elles méritent », explique Alejandro Quesada. Sans automatisation ni mise à l’échelle, l’effort est devenu coûteux et difficile à maintenir. Ce qui a fonctionné à court terme n’avait pas été conçu pour assurer une croissance à long terme.
Comment Tecnova a-t-elle résolu ce problème ?
Tecnova a adopté WatchGuard MDR afin de répondre à la fois aux défis de ses clients et à ses propres contraintes opérationnelles, ce qui lui a permis de disposer d’un moyen évolutif d’assurer une surveillance et une réponse continues.
Les services MDR constituent désormais le point de départ de chaque interaction, remplaçant les discussions axées sur les endpoints par une approche centrée sur les services. « Nous ne vendons plus seulement des antivirus ou des EDR. Nous vendons un service complet. » raconte Alejandro Quesada. « Disposer de services MDR est obligatoire ! »
Pour Tecnova, les services MDR constituent la norme de référence en matière de sécurité. Sans cela, ils savent que les clients sont exposés. Avec la mise en place des services MDR, Tecnova a repensé son approche en matière de sécurité. Au lieu de passer du temps à examiner de gros volumes d’alertes sans grand intérêt, son équipe se concentre maintenant sur l’essentiel. Les menaces hautement prioritaires sont rapidement identifiées, ce qui permet aux ingénieurs de consacrer davantage de temps à l’analyse, à la réponse et à la mise en place d’améliorations proactives dans les environnements des clients.
Par ailleurs, les clients bénéficient d’une surveillance continue et d’une réponse plus rapide. Ce qui dépendait auparavant des ressources internes et de leur disponibilité est désormais assuré par une protection constante, 24 heures sur 24.
En quoi Tecnova offre-t-elle plus qu’une simple technologie ?
Tecnova combine le service WatchGuard MDR avec sa propre expertise locale.
Ils proposent des services MDR sous forme d’abonnement mensuel, ce qui facilite leur adoption et leur intégration dans le budget des clients. De plus, ces services comprennent des sessions dédiées avec leurs ingénieurs afin d’évaluer la posture en matière de sécurité, de combler les lacunes et de mettre l’accent sur la prévention. « Les services MDR n’ont pas de visage. Ce sont nos ingénieurs locaux qui lui donnent un visage », déclare Alejandro Quesada.
Cette approche associe la capacité d’un SOC fonctionnant 24 heures sur 24 et 7 jours sur 7 à la confiance d’un partenaire local. Non seulement les clients bénéficient d’une protection permanente, mais ils peuvent également compter sur quelqu’un pour les conseiller et les aider.
Quel impact les services MDR ont-ils eu sur les clients et l’entreprise ?
Pour les clients, le changement a été immédiat. La sécurité ne dépendait plus de la disponibilité d’une personne pour intervenir. Grâce à une surveillance continue, les menaces sont identifiées et traitées plus rapidement, ce qui réduit le risque qu’un problème mineur ne dégénère en une situation bien plus grave.
Au lieu de réagir après coup, Tecnova peut désormais se concentrer davantage sur la prévention. Les clients subissent moins de perturbations et ont davantage confiance dans le fait que leurs environnements sont activement protégés.
Parallèlement, Tecnova a renforcé son mode de fonctionnement et le modèle de croissance de l’entreprise.
Passer de la vente d’outils à la fourniture d’un service géré a créé un modèle plus cohérent et évolutif. Les services MDR occupent désormais une place centrale dans chaque interaction, ce qui confère à Tecnova un facteur de différenciation clair et renforce les bases nécessaires à l’établissement de relations clients durables. Comme l’explique Alejandro Quesada, « disposer de services MDR, c’est comme avoir un SOC, mais à un coût bien moindre. »
Ce qui a commencé comme une réponse à une lacune est devenu le fondement même de l’approche de Tecnova en matière de sécurité.
Tecnova considère les services MDR comme le fondement de la cybersécurité moderne et un moteur clé de la croissance future. Sa stratégie consiste à faire passer tous ses clients actuels aux services MDR, à veiller à ce que les nouveaux clients adoptent d’emblée ces services et à poursuivre son expansion dans le domaine de la détection et de la réponse basées sur l’IA.