Rares sont les PME, les ETI et les collectivités à pouvoir bénéficier d’un SOC qu’il soit interne ou externe. Avec WatchGuard XDR, il leur est désormais possible de bénéficier d’une solution de détection et de remédiation complète.
Depuis 2014, les entreprises se sont massivement équipées en solutions EDR afin de protéger leurs postes des attaques de ransomware, pourtant le volume des attaques est resté au plus haut. « Les hackers ont tout simplement appris à contourner les EDR » déplore Pascal Le Digol, Country Manager France chez WatchGuard Technologies. « Ce jeu perpétuel entre le chat et la souris doit pousser les entreprises à revoir leur approche. Protéger les endpoints est et restera nécessaire, mais il est indispensable d’éliminer toute zone d’ombre dans la couverture apportée par les solutions de sécurité. » Pour l’expert, il est désormais grand temps pour que toutes les entreprises basculent vers une approche plus large, celle du XDR, acronyme de eXtended Detection and Response. L’idée n’est plus d’analyser uniquement les données glanées sur les endpoints, mais de les corréler avec celles des firewalls et des autres briques de sécurité. Une telle approche n’était jusqu’à présent accessible qu’aux grandes entreprises disposant d’un SOC et d’une infrastructure technique de type SIEM. « Mettre en place de telles infrastructures et constituer une équipe d’analystes fonctionnant en 24/7 est totalement inaccessible pour les PME » souligne Pascal Le Digol.
« Pour démocratiser l’accès au XDR et donner enfin les moyens aux PME d’atteindre ce niveau de sécurité, il fallait radicalement changer d’approche. Maîtriser toutes les briques de sécurité et le XDR est un levier pour leur donner accès à ce haut niveau de sécurité. »
Pascal Le Digol,
Country Manager chez WatchGuard Technologies
La force d’une offre totalement intégrée
Cette volonté de démocratisation de la cybersécurité a amené WatchGuard à réaliser diverses acquisitions ces dernières années, dont celle de Panda Security en 2020 pour son EDR : « Notre idée est d’éviter de créer des silos de sécurité avec des solutions incapables de communiquer les unes avec les autres, mais de construire une sécurité unifiée s’appuyant sur des solutions que nous maîtrisons totalement. » L’éditeur maîtrisant toutes les briques d’infrastructure Cyber, c’est lui qui assure les intégrations de données et l’entrainement des modèles d’intelligence artificielle. « L’intégration entre l’EDR et le firewall est déjà effective, puis nous allons peu à peu ajouter de nouvelles sources de données, dont le MFA, puis une future brique SASE. »
Outre la détection, WatchGuard XDR embarque de solides capacités en termes de remédiation en cas d’attaque, pour automatiquement fermer les ports du firewall incriminés ou isoler une machine infectée.
Le rôle des MSSP sera clé vis-à-vis des PME
« Dans le domaine de la cybersécurité, la technologie est une chose, mais le rôle des humains reste clé dans l’efficacité de tout dispositif » rappelle Pascal Le Digol. « Nous nous appuyons sur nos partenaires MSSP (Managed Security Service Provider) pour déployer cette offre auprès des PME et des ETI mais aussi pour des services à haute valeur ajoutée sur la base de notre technologie. » Ceux-ci vont notamment proposer des offres de SOC à leurs clients PME, à des tarifs adaptés à ce marché. WatchGuard a ainsi mis à jour ses pratiques commerciales vis-à-vis de ses partenaires, avec l’apparition d’un nouveau mode de paiement à l’usage, en complément des achats de licences ou le système de crédit de points.
L’offre WatchGuard XDR est uniquement disponible dans le Cloud, sur les infrastructures de l’éditeur. Ses équipes alimentent l’XDR de données de Threat Intelligence en permanence afin de déjouer les nouvelles attaques. Ses équipes créent les règles de détection valides pour tous les clients de WatchGuard XDR tandis que les experts Cyber des MSSP peuvent se concentrer sur les règles spécifiques au domaine d’activité et à la taille de leur client. Cette approche va donner accès aux TPE et PME à un niveau de sécurité jusqu’ici réservé aux grandes entreprises.
Pour en savoir plus :
www.watchguard.com
