Partner Blog - Security Operations Center (SOC)

Les résultats MITRE ATT&CK ER7 peuvent sembler complexes au premier abord. Pourcentages, sous-étapes, alertes, prévention… mais tous les indicateurs n’ont pas le même poids lorsqu’il s’agit d’opérations de sécurité réelles. Voici une lecture simple et efficace de ces résultats. 1. Regarder au-delà…

1 Blog_image_Operational_Efficcency_Endpoint_Security

Un nombre excessif d’alertes entraîne une perte de temps, une diminution des marges et une augmentation du stress. Une protection efficace ne dépend pas du nombre d’alertes que vous recevez, mais de l’efficacité avec laquelle vous agissez. L’efficacité en matière de sécurité des endpoints c’est…

Le lancement de WatchGuard Total MDR marque un tournant décisif non seulement pour la sécurité de vos clients, mais aussi pour votre modèle commercial. Total MDR fournit une détection et une réponse permanentes aux menaces planant sur les endpoints, les réseaux, les identités et le Cloud, le tout…

Le SOC hybride aide les MSP à répondre à NIS 2, alliant conformité, visibilité et services MDR pour se positionner comme partenaires stratégiques.

Le domaine de la cybersécurité est plus complexe que jamais, ce qui laisse les responsables informatiques submergés de choix et de défis. De nombreuses entreprises sont confrontées à une désensibilisation aux alertes, à un manque d’expertise en cybersécurité et à la peur d’être blâmées en cas de…

Les fournisseurs de services managés (MSP) jouent un rôle clé dans la cybersécurité des entreprises, en offrant des services essentiels aux clients qui manquent souvent d’équipes internes pour les gérer. Cependant, le paysage des cybermenaces devient de plus en plus complexe et difficile à maîtriser…

Depuis le lancement de WatchGuard Advanced EPDR dans WatchGuard Cloud, nous avons reçu des demandes de renseignements sur les différences opérationnelles entre les indicateurs de compromis (IoC) et les indicateurs d’attaque (IoA). En bref, les IoC et les IoA apportent aux équipes de sécurité un…

Black alert triangle on a red tiled background

Aujourd'hui, le ministère de la Justice des États-Unis (DOJ) a annoncé de nouvelles actions visant à mettre à mal Cyclops Blink, un botnet sophistiqué parrainé par des instances étatiques qui a affecté les appareils réseau de plusieurs fournisseurs, y compris un nombre limité (moins de 1 %) d…

La mise en place d’un programme de threat hunting interne présente plusieurs défis : Manque d’expertise humaine dédiée au threat hunting Seuls des traqueurs de menaces expérimentés peuvent savoir quand et comment automatiser les analyses pour assurer une détection proactive et répondre aux questions…

Travaillant en collaboration étroite avec le FBI, le CISA, le DOJ et le NCSC britannique 1, WatchGuard a mis en place un plan de remédiation à Cyclops Blink, un botnet sophistiqué parrainé par des instances étatiques, susceptible d'avoir infecté un nombre limité d'appliances firewall WatchGuard. Les…

Partner Blog - Security Operations Center (SOC)

Décrypter MITRE ER7 : ce qui compte vraiment pour les partenaires

Efficacité opérationnelle en pratique : le coût caché du bruit

Actualités partenaires : Ce qu’il faut savoir à propos de WatchGuard Total MDR

SOC hybride : la clé pour se conformer à la directive NIS 2 et faire croître votre activité MSP

Présentation de WatchGuard Core MDR : la première étape de l’évolution de WatchGuard pour la croissance des partenaires

MDR pour les MSP : la clé pour renforcer votre portefeuille et protéger vos clients

Quelle est la différence entre IoA et IoC?

Le ministère de la Justice américain annonce le démantèlement du botnet Cyclops Blink

Threat hunting & MSP : surmonter les obstacles pour réussir sa mise en œuvre

Mesures importantes de détection et de remédiation du botnet Cyclops Blink parrainé par des instances étatiques