Blog WatchGuard

Go to 

Total MDR : une sécurité en temps réel pour l’ensemble de la surface d’attaque

blog_total_mdr

La plupart des outils de sécurité émettent des alertes en vous laissant vous occuper du reste. Les entreprises sont submergées de nuisances, manquent de temps et mettent sous pression le personnel de sécurité. WatchGuard Total MDR agit face à ces nuisances en fournissant la réponse que votre équipe n’a pas le temps de mettre en œuvre.

Ce service de détection et de réponse managé (MDR pour Managed Detection and Response) entièrement géré surveille en permanence votre environnement, à savoir les endpoints, les réseaux, les identités et le Cloud, pour agir concrètement lors de la survenue d’une ou de plusieurs menaces. Qu’il s’agisse d’isoler un appareil compromis, de désactiver un compte utilisateur suspect ou de bloquer un trafic malveillant, Total MDR ne se contente pas de vous avertir, mais agit également en un éclair.

Une plateforme unique. Une prise en charge totale.

WatchGuard Total MDR repose sur une pile intégrée nativement. En réalité, sur plus de 600 fournisseurs de services MDR, seuls cinq offrent une pile de sécurité véritablement intégrée, c’est-à-dire que la sécurité est interdépendante entre les endpoints, les firewalls, les identités, les réseaux et le Cloud, offrant ainsi une visibilité totale et une réponse coordonnée depuis un seul et même portail. La plupart des fournisseurs de services MDR regroupent des outils tiers offrant une visibilité inégale, une réponse plus lente et un processus d’octroi de licences complexe.

Avec WatchGuard Total MDR, vous bénéficiez des avantages suivants : 

  • Une prise en charge unifiée des endpoints, des réseaux, des identités et du Cloud
  • Un accueil et une intégration en quelques heures, au lieu de plusieurs semaines avec d’autres solutions
  • Un octroi de licences simple
  • Moins d’un faux positif par mois
  • Un temps de réponse moyen de 6 minutes
  • Un blocage automatique des menaces en 10 millisecondes

Notre offre de protection et notre stratégie de neutralisation des attaques

Les attaques modernes se caractérisent par leur mobilité. Les pirates informatiques se déplacent latéralement en passant d’un appareil à un autre, en réaffectant les privilèges, en exploitant les comptes utilisateurs et en détournant des comptes Cloud. WatchGuard Total MDR vous permet de contrôler toutes les couches critiques de votre environnement pour neutraliser et contenir précocement ces menaces.

 

Endpoint

Les endpoints étant la cible première des pirates informatiques, ces derniers utilisent généralement diverses techniques (phishing, malwares ou téléchargements intempestifs (« drive-by downloads »)) pour y accéder. Une fois connectés à un endpoint, ils essaient de réaffecter les privilèges, de désactiver les défenses ou de se déplacer latéralement vers d’autres systèmes.

Total MDR détecte rapidement les comportements anormaux, tels que le vol d’identifiants ou l’abus de privilèges. Il peut :

  • Isoler les hôtes infectés pour prévenir toute propagation latérale
  • Neutraliser les processus malveillants avant qu’ils ne chiffrent ou n’exfiltrent des données
  • Exécuter des analyses ad hoc pour confirmer le nettoyage
  • Ouvrir des sessions de réponses en direct afin que les analystes puissent enquêter et agir en temps réel

Réseau (appliance Firebox + NDR)

Une fois un endpoint compromis, les pirates informatiques se déplacent généralement au sein du réseau à la recherche de ports ouverts, en sondant les appareils vulnérables ou en établissant des connexions par commande et contrôle (C2).

Total MDR surveille le trafic interne et externe et peut :

  • Bloquer les adresses IP malveillantes ou le trafic DNS malveillant du périmètre
  • Fermer les ports ouverts ou utilisés de manière abusive pour neutraliser tout mouvement latéral
  • Détecter des protocoles ou des schémas inhabituels, signes d’une activité furtive

Ainsi, même si une menace contourne un endpoint, vous pourrez toujours la neutraliser au niveau de la couche réseau.

Identité (AuthPoint)

Les pirates informatiques utilisent des identifiants volés ou recourent à des attaques par force brute pour se connecter et accéder aux systèmes internes et aux applications SaaS.

Pour contrer les attaques basées sur un compte, Total MDR utilise AuthPoint pour :

  • Détecter et désactiver des comptes compromis
  • Repérer toute anomalie de connexion, telles que les connexions depuis des emplacements ou des appareils inhabituels
  • Renforcer l’authentification ou refuser un accès selon le risque

Cette protection empêche les pirates informatiques d’usurper des utilisateurs et d’obtenir un accès autorisé à des systèmes sensibles.

Cloud (Microsoft 365, AWS, Google Workspace)

Une fois connectés au Cloud, les pirates informatiques basculent généralement vers les plateformes Cloud en essayant d’accéder aux emails, d’exfiltrer des fichiers ou de créer de nouveaux comptes administrateurs pour maintenir la persistance.

Total MDR se connecte directement aux API Cloud pour :

  • Révoquer tout accès aux comptes compromis
  • Réinitialiser les identifiants et supprimer toute modification malveillante
  • Contenir les menaces dans les environnements SaaS, tels que Microsoft 365, Google Workspace et AWS CloudTrail

Pourquoi Total MDR émet plus que de simples alertes ?

Une alerte émise à 3 heures du matin n’est utile que si quelqu’un y donne suite. Avec WatchGuard Total MDR, notre équipe y répond en analysant, en contenant et en résolvant les menaces en temps réel pour protéger votre entreprise à tout moment. 

Ses points forts sont les suivants :

  • Une visibilité en temps réel : visualisez les menaces et l’activité du SOC dans un seul et même portail.
  • Une réponse plus rapide : des outils intégrés et une visibilité complète de la pile permettent de neutraliser toute menace en quelques minutes, au lieu de plusieurs heures avec d’autres solutions. L’IA filtre les nuisances afin d’émettre uniquement des alertes de confiance élevée (moins d’un faux positif par mois).
  • Une assistance spécialisée : les gestionnaires de comptes techniques fournissent des informations continues sur les menaces, les font remonter et fournissent des conseils pour améliorer votre posture en matière de sécurité.
  • Une prise en charge plus étendue : Total MDR surveille et répond aux menaces de capture des endpoints, des réseaux, des identités et du Cloud que d’autres solutions ignorent.
  • Une proactivité renforcée : tirez des enseignements de chaque enquête. Utilisez les informations et l’analyse des causes profondes pour renforcer vos stratégies et anticiper les attaques futures.

Une sécurité efficace au bon moment

WatchGuard Total MDR offre une détection en temps réel et des réponses d’experts pour l’ensemble de votre environnement, du endpoint jusqu’au Cloud. Il regroupe tous les éléments de confiance préexistants dans la pile WatchGuard, à laquelle ont été ajoutées des solutions d’automatisation et d’intelligence, le tout supervisé par une équipe prête à agir à la moindre menace.

Que vous ayez des inquiétudes au sujet d’un ransomware, d’un vol d’identifiants ou d’un mouvement latéral furtif, Total MDR vous permet de neutraliser ces attaques plus rapidement, de réduire les risques et de simplifier les opérations sans alourdir votre charge de travail. Sécurité doit avant tout rimer avec efficacité. Grâce à WatchGuard Total MDR, tout est sous contrôle.

 Pour en savoir plus sur les services MDR et leurs avantages, cliquez sur les liens suivants :

 

Classé sous : Détection & Réponse, Threat Hunting, Managed Service Provider (MSP), Partenaires, Sécurité managée, Efficacité opérationnelle, Security Operations Center (SOC), WatchGuard Managed Services, Unified Security Platform
Blog Home

Posts concernés

Blog Home