Paris, le 17 février 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d’intelligence réseau, de Wi-Fi sécurisé, d’authentification multifacteur et de protection avancée des postes de travail, et son partenaire Ava6, ESN française spécialiste de la cybersécurité, présentent un service d’EDR managé inédit, baptisé Red SOC. Le service repose sur la technologie Endpoint Protection Detection and Response (EPDR) reconnue de WatchGuard Technologies et est opéré par les experts du SOC endpoint d’Ava6, 24h sur 24 et 7 jours sur 7. Avec Red SOC, WatchGuard et Ava6 entendent rendre accessible le SOC endpoint – traditionnellement réservé aux grandes comptes – et l’EDR managé aux PME, ETI et autres collectivités souhaitant renforcer leur niveau de sécurité face aux cyberattaques et notamment les ransomwares.
Pascal Le Digol, Country Manager France chez WatchGuard Technologies déclare : « Même si les entreprises ont compris qu’il était urgent de hausser le niveau de sécurité de leur système d’information, elles sont généralement confrontées à plusieurs problématiques. Les PME ont peu de moyens et de ressources à allouer à la cybersécurité, alors que les ETI et les collectivités équipées ou souhaitant s’équiper en EDR managé n’ont pas la capacité de former des équipes de sécurité capables de traiter les nombreuses alertes remontées par les solutions. Avec Ava6, nous avons eu l’idée de créer l’offre Red SOC pour permettre à ces entreprises d’accéder à une solution de sécurité de haut niveau tout en en externalisant la supervision à une équipe de professionnels. Grâce à Red SOC, nous espérons permettre à de nombreuses entreprises et collectivités d’élever leur niveau de sécurité ».
Red SOC : Rendre le SOC endpoint et l’EDR managé accessibles au plus grand nombre d’entreprises et de collectivités
Red SOC s’articule autour de l’offre logicielle WatchGuard Endpoint Protection Detection and Response (EPDR), et allie technologie et expertise humaine de pointe pour permettre aux entreprises de tirer le meilleur profit de leur solution EDR. La technologie WatchGuard détecte les comportements malveillants susceptibles d’intervenir sur les endpoints (ordinateur de bureau, PC portable, tablette, smartphone et serveur), tandis qu’Ava6 se charge de piloter les actions de remédiation, afin de neutraliser les attaques avant qu’elles ne se propagent dans le système d’information de l’entreprise.
La solution WatchGuard joue le rôle de maillon central d’un SOC endpoint car elle collecte, enregistre et agrège les données, à savoir les logs ; une équipe d’experts en sécurité se charge dès lors de délivrer le service permettant de tirer la quintessence de la solution logicielle : en analysant les données et les événements remontés par la solution, les incidents sont qualifiés, ce qui permet d’accélérer la détection ainsi que la remédiation des attaques et autres menaces détectées. Outre la surveillance des endpoints, le suivi et la réponse aux incidents et autres alertes, l’équipe de consultants en sécurité d’Ava6 prend également en charge les mises à jour de la solution WatchGuard et son maintien en conditions de sécurité.
Une offre EDR modulaire, packagée as-a-Service
L’offre Red SOC est modulaire et s’adapte à la typologie et aux besoins spécifiques de l’entreprise cliente : une offre est ainsi spécifiquement conçue pour les entreprises de 1 à 50 postes et une seconde pour celles dotées de 51 postes et plus. Red SOC s’articule par ailleurs autour de deux grands axes : la phase de design et d’installation, qui correspond à la mise en place de l’offre, et la phase opérationnelle qui intervient une fois l’offre déployée.
La phase de design et d’installation inclut la définition des besoins et attentes de l’entreprise, la configuration du réseau, l’installation des agents et le déploiement des outils et la définition et la création des règles et des processus de remédiation. Cette phase de mise en place du service Red SOC est offerte aux organisations comptant entre 1 et 50 postes ; un devis sur mesure est réalisé pour les entreprises de 51 postes et plus.
La phase opérationnelle correspond à la surveillance des endpoints en tant que telle. Traditionnellement très consommatrice en ressources et en temps, cette partie de l’offre s’adresse aux entreprises désireuses d’externaliser cette charge astreignante et coûteuse pour pallier le manque de ressources internes avec lequel elles doivent composer tout en rehaussant leur niveau de sécurité.
Red SOC, disponible pour les revendeurs-intégrateurs partenaires WatchGuard existants
Pour répondre à la forte demande des entreprises, Ava6 propose également son service en sous-traitance aux revendeurs-intégrateurs partenaires WatchGuard qui désirent offrir à leurs clients équipés ou souhaitant s’équiper de l’EDR WatchGuard, un service de supervision de l’outil. Dans ce modèle de vente indirect, Ava6 œuvre en qualité de sous-traitant de façon à permettre aux partenaires de s’appuyer sur l’expertise d’experts en sécurité, opérant en mode SOC 24/7/365.
Sylvain Gouillat, Directeur des opérations chez Ava6 commente : « Il serait facile de recommander à toutes les PME de s’équiper d’un panel de solutions de cybersécurité. Mais même si elles allouaient un budget pour acheter des solutions, EDR ou autres, elles auraient difficilement les moyens, financiers et humains, de les gérer au quotidien. C’est la vocation de notre offre Red SOC : permettre aux entreprises de bénéficier d’une technologie de pointe tout en en déléguant la gestion quotidienne à un prestataire de confiance. Nous pensons que cette offre peut démocratiser l’usage de l’EDR managé et aider à prévenir de nombreuses cyberattaques pour beaucoup d’entreprises et collectivités largement vulnérables aujourd’hui ».
À propos d’Ava6
Implantée à l’échelle nationale, la société Ava6 propose des services d’ingénierie dans le domaine de la cyber sécurité et des infrastructures. Partenaire de WatchGuard depuis plus de 10 ans, Ava6 plébiscite une approche globale de la sécurité informatique allant du poste de travail jusqu’aux couches les plus complexes du système d’information. Nos centres de services basés en France sont constitués d’équipes spécialisées de niveau 3 permettant de délivrer une palette de services managés qui s’articulent autour des piliers suivants : expertise, efficacité, réactivité et pragmatisme. Pour en savoir plus, visitez http://www.ava6.fr