Paris, le 24 octobre 2023 – WatchGuard® Technologies, l’un des leaders mondiaux de la cybersécurité unifiée, annonce le lancement de WatchGuard MDR, un nouveau service de cybersécurité 24/7 conçu pour rendre le MDR beaucoup plus accessible aux fournisseurs de services managés (MSP) s'efforçant de répondre à la demande croissante de leurs clients. Ce nouveau service est géré par une équipe d'experts en cybersécurité de pointe et alimenté par l'IA. Pour les MSP, le service WatchGuard MDR ne nécessite aucun investissement dans une infrastructure SOC (Centre d'pérations de sécurité) ou dans des technologies avancées, ni le recrutement d’experts.
Raul Zayas, président de ZTek Solutions, MSP partenaire de WatchGuard explique : « La nouvelle solution de WatchGuard a dynamisé notre activité de services de sécurité infogérés en nous permettant de mettre à profit sans effort l'immense potentiel du MDR et de la proposer à nos clients en tant que service à valeur ajoutée. En nous déchargeant de la création d'un SOC moderne, WatchGuard MDR a accéléré notre aptitude à offrir à nos clients ce qui leur manque le plus : une cybersécurité complète et de haut niveau, soutenue par les meilleurs cyber-experts du secteur, garantissant ainsi une défense résiliente contre les cybermenaces. Non seulement WatchGuard nous a permis d’avancer par la voie rapide dans ce domaine, mais il a rendu tout cela étonnamment simple grâce à l’architecture de sa plateforme de sécurité unifiée qui nous permet de rester à la pointe de la technologie ».
Hautement personnalisable et évolutif, ce nouveau service MDR vient encore renforcer l'architecture de la plateforme de sécurité unifiée de WatchGuard. En plus de WatchGuard EDR, EPDR et Advanced EPDR, qui permettent aux MSP de construire des offres de sécurité robustes et complètes pour leurs clients, le service MDR procure également des capacités avancées de détection et de réponse aux menaces. Cette offre bénéficie en outre de l’appui du service automatisé Zero-Trust Application de WatchGuard, du service Threat Hunting, d'analyses de sécurité avancées, de renseignements sur les menaces et d'une équipe dédiée d'analystes experts en cybersécurité qui surveillent, détectent et répondent aux menaces 24 heures sur 24, 7 jours sur 7.
Andrew Young, Chief Product Officer chez WatchGuard Technologies ajoute : « Nous nous engageons à soutenir notre communauté de MSP. Le lancement de WatchGuard MDR représente une nouvelle étape dans les relations de confiance à long terme que nous nous efforçons de construire avec nos partenaires. Non seulement ce service aide les MSP à franchir les barrières existantes à l'entrée pour la fourniture de services de sécurité infogérés, mais il leur permet également de capitaliser sur une opportunité de croissance avec une nouvelle solution innovante que nous avons spécialement conçue pour eux. »
Fonctionnalités et avantages clés
WatchGuard MDR est le choix idéal pour les fournisseurs de services qui souhaitent améliorer la posture de sécurité de leurs clients, élargir leur portefeuille et générer des flux de revenus récurrents. Tout cela sans avoir à investir dans un SOC moderne, une technologie à base d’IA aussi sophistiquée que coûteuse et dans les rares experts en cybersécurité. Ses fonctionnalités comprennent :
- Le monitoring de l'activité des endpoints et la collecte de données 24/7 pour fournir un monitoring en temps réel et rétrospectif à l'aide des données d'événements capturées par WatchGuard EPDR ou Advanced EPDR dans le SOC moderne de WatchGuard.
- Le tracking et la détection proactive en 24/7 : réduit le temps de détection et d'atténuation des menaces grâce à l'IA, le Machine Learning et d'autres techniques avancées d’identification des indicateurs d'attaque, tandis que les threat hunters MDR de WatchGuard recherchent celles qui se cachent dans les endpoints.
- Investigation et validation en 24/7 : minimise l'impact des menaces potentielles en s’appuyant sur les experts WatchGuard pour enquêter rapidement et valider précisément les incidents afin d'en déterminer la nature et la gravité.
- Notification immédiate des incidents : transmet une notification instantanée avec des informations clés telles que les machines affectées et les tactiques employées lorsqu’un incident validé survient, de sorte que les MSP puissent prendre des mesures immédiates.
- Options de mitigation et directives de remédiation : offre aux MSP la souplesse de choisir la stratégie fonctionnant le mieux pour leur entreprise. Ils peuvent se reposer sur leur propre équipe et les conseils des experts WatchGuard sur la façon de contenir et de supprimer les traces d'une attaque, de restaurer les données, de corriger les vulnérabilités et d'installer des contrôles supplémentaires. Ou ils peuvent également externaliser la réponse initiale, le confinement par l'isolation des endpoints, à l'aide de playbooks automatisés développés par les experts MDR de
- Rapport hebdomadaire sur l'état de santé de la sécurité et rapport mensuel d'activité: permet d’instaurer la confiance avec les clients en leur fournissant des rapports réguliers sur leur état de sécurité. Les fournisseurs de services peuvent alors personnaliser ceux-ci pour mieux impliquer les clients dans leur service MDR et leur fournir un retour d'information précieux tout au long du processus.
Pour plus d'informations sur WatchGuard MDR : https://www.watchguard.com/fr/wgrd-products/managed-services/mdr