Blog WatchGuard

Go to 

Présentation d’un service MDR qui améliore vos outils de sécurité actuels

La plupart des entreprises bénéficient déjà d’une protection robuste grâce aux outils de sécurité qu’elles utilisent, mais intégrer une combinaison de ces outils au sein d’un système de défense complet et bien coordonné reste compliqué. Les équipes sont débordées, les menaces évoluent rapidement et il faut du temps et de l’expertise pour pouvoir tout surveiller 24 heures sur 24 et réagir dès que quelque chose de suspect se produit.

C’est là qu’une approche ouverte du MDR permet de répondre aux besoins des partenaires et des clients. Une telle approche ajoute un service managé de détection et de réponse aux investissements existants en matière de sécurité sans imposer de changement d’outils ni perturber les flux de travail en place. À la place, elle unifie l’activité de ces outils de sécurité au sein d’un service unique qui assure une surveillance, une investigation et une réponse en temps réel, réalisées par des experts.

WatchGuard a récemment lancé Open MDR, un service managé de détection et de réponse compatible avec les outils de sécurité existants. Ce service étend la protection aux endpoints, aux identités, au réseau et au Cloud sans que les clients aient à changer leur stack. Le service est facile à adopter et pratique pour les partenaires qui prennent en charge un large éventail d’environnements.

Qu’est-ce qu’Open MDR ?

Open MDR est un service managé qui ajoute la détection, l’investigation et la réponse, fournies en temps réel par des experts, aux outils que les clients possèdent déjà. Un SOC actif en permanence surveille l’activité, valide les menaces et agit immédiatement, assurant aux entreprises une couverture continue et une réponse coordonnée sans ajouter de charge de travail en interne.

Pourquoi l’avons-nous développé ?

Nos partenaires nous ont fait savoir qu’ils avaient besoin d’un moyen de fournir des services MDR sans avoir à demander à leurs clients de changer d’outils de sécurité. Nombre d’entreprises utilisent déjà des outils performants, mais n’ont pas le personnel, le temps ou l’expertise suffisants pour surveiller les alertes 24 heures sur 24, enquêter sur les activités de plusieurs systèmes ou réagir rapidement en dehors des heures de bureau. Open MDR répond aux besoins des partenaires en leur permettant d’ajouter une protection avancée sans avoir à remplacer quoi que ce soit. Il réduit les points de friction, accélère l’adoption et permet d’intégrer le MDR dans des environnements mixtes qu’il était difficile de couvrir par le passé.

Comment fonctionne Open MDR ?

Open MDR rassemble les données de télémétrie issues des outils pris en charge au sein d’une seule vue, afin que les menaces puissent être identifiées et traitées rapidement. La combinaison de la surveillance continue, du confinement automatisé et de la réponse en temps réel du SOC permet de stopper les attaques rapidement. Chaque incident comporte une analyse des causes profondes, tandis que la traque proactive des menaces identifie les risques cachés. Un portail unifié assure la supervision, et les gestionnaires de comptes techniques (Technical Account Managers) apportent des conseils en continu afin d’aider les partenaires à maintenir un niveau de sécurité robuste.

Outils pris en charge

Open MDR s’intègre au(x) :

  • endpoints : WatchGuard Endpoint, Microsoft Defender, CrowdStrike ;
  • réseau : WatchGuard Firebox, ThreatSync NDR, certains firewalls tiers ;
  • identités : WatchGuard AuthPoint et Okta ;
  • Cloud et CSPM : Microsoft 365, Azure, AWS, Google Workspace.

Cette couverture permet aux partenaires de sécuriser un large éventail d’environnements clients avec un seul service.

Ce qui différencie Open MDR

Open MDR présente plusieurs avantages pour les partenaires et les clients.

  • Il s'intègre aux investissements en matière de sécurité existants et améliore les outils actuels sans nécessiter de changements majeurs.
  • Il se déploie en quelques heures ; ainsi, les clients sont rapidement protégés et les partenaires peuvent apporter de la valeur immédiatement à leurs clients.
  • La détection et la réponse, basées sur l’IA, sont rapides, tandis que l’automatisation permet de réduire les alertes inutiles et d’enclencher un confinement plus rapide.
  • Il intègre un SOC que les partenaires peuvent proposer à leurs clients, assurant une surveillance et une réponse véritablement continues, 24 h/24 et 7 j/7, sans qu’ils aient à en créer le leur.
  • La tarification par endpoint est alignée sur les modèles commerciaux des MSP et s’adapte aux besoins des clients.
  • Il permet de générer des rapports clairs pour le QBR et les points de supervision quotidiens, en affichant les détections et les actions au même endroit.
  • Les gestionnaires de comptes techniques apportent leur assistance avec des conseils, des informations et un soutien à l’escalade continus afin de consolider les relations avec les clients.

Avantages pour les partenaires

Open MDR offre aux partenaires un moyen simple de proposer des services MDR dans divers environnements clients, sans augmenter leurs effectifs ni leur charge opérationnelle. Il ouvre une nouvelle source de revenus liée aux services managés, accélère la mise en place de la protection et inclut des fonctionnalités de reporting et de l’assistance des gestionnaires de comptes techniques, qui contribuent à consolider les relations à long terme avec les clients et à renforcer leur confiance.

Avantages pour les clients

Les clients bénéficient d’une surveillance continue, d’une réponse en temps réel et d’un confinement coordonné au sein de leur environnement. Leur couverture est plus efficace, avec moins de lacunes, et ce, sans avoir à ajouter de nouveaux outils ni gérer un plus grand nombre de consoles, ce qui réduit les risques et allège le travail quotidien lié à la sécurité.

Grâce à Open MDR, les partenaires assurent une sécurité renforcée tout en utilisant les outils auxquels les entreprises font déjà confiance. Open MDR simplifie les opérations, accélère la réponse et fournit un service managé complet qui s’adapte aux besoins des clients. Aux MSP et aux PME qui recherchent une solution de sécurité pratique et efficace, Open MDR offre un moyen simple d’élever leur niveau de sécurité.

Classificati sotto: Partenaires, Sécurité managée, Efficacité opérationnelle, Security Operations Center (SOC), WatchGuard MDR, Entreprise distribuée, PME, TPE