Crédit : Jan Alexander/ Microsoft
Le fournisseur de services de sécurité gérés Open Systems a annoncé le lancement d’Ontinue, une toute nouvelle division de détection manipulée et de réaction (MDR).
Il a également révélé un nouveau service de détection et de réponse étendues (MXDR) géré, Ontinue ION, en plus d’un tout nouveau service complémentaire appelé Managed Vulnerability Mitigation (MVM).
Ontinue ION fournit des fonctionnalités avancées qui permettent une détection et une réponse plus rapides, une compréhension plus approfondie de l’environnement d’un consommateur et la capacité de maximiser les investissements de sécurité de Microsoft pour une plus grande efficacité, selon la société.
MVM aide les clients à réduire les risques en mettant en évidence les vulnérabilités qui positionnent les meilleurs dangers grâce à l’intelligence et à la compréhension des environnements des utilisateurs , systèmes ouverts inclus.
La version fait suite à une étude de recherche de l’année dernière qui a mis en évidence ce que les experts en cybersécurité anticipent des services XDR, avec des capacités de prévention, de détection et d’action ainsi qu’une protection de toute la surface d’attaque et une gestion/administration centrale tous en haut de la liste.
Ontinue ION inclut l’automatisation, le partenariat Microsoft, la sécurité basée sur les risques
Open Systems a mentionné qu’Ontinue ION rassemble le cloud -la plate-forme ION native et le ION Cyber Defense Center, une opération de sécurité 24h/24 et 7j/7 composée de professionnels, y compris les groupes de cyberconsultants et de cyberdéfenseurs de l’entreprise.
Le service intègre l’automatisation, la collaboration Microsoft, la défense basée sur les risques et la prévention des menaces, y compris l’entreprise. Ses fonctions comprennent :
- La détection, l’examen et l’action automatisés des dangers en cas d’événements de sécurité, ainsi que des flux de travail semi-automatisés pour aider les protecteurs de niveau 2 et de niveau 3 à résoudre les dangers complexes
- Collaboration en temps réel qui permet aux clients de se connecter avec leurs équipes Ontinue SecOps via Microsoft Teams au lieu d’un site Web de fournisseur
- Intégration avec Microsoft Guard des consommateurs, permettant aux équipes de sécurité de conserver leurs informations, d’optimiser les dépenses Sentinel et augmenter la valeur de leur suite Microsoft Protector
- Sécurité localisée basée sur les risques, basée sur une compréhension de l’environnement, des opérations de l’organisation et des équipes de chaque client
- Pratiques de prévention des menaces via des équipes de cyberconseillers et protecteurs
Continuer à « séparer les systèmes ouverts » sur le marché MDR encombré
La division Ontinue MDR a été créée pour aider les systèmes ouverts séparés à le marché MDR bondé et bruyant, Tom Corn, prim ary product officer chez Open Systems, informe CSO.
« En produisant une unité commerciale différente au sein d’Open Systems entièrement concentrée sur nos offres MDR, Ontinue nous aide à cibler plus directement notre profil client parfait MDR. La marque Ontinue a été développée pour aider à accélérer notre méthode MDR GTM [go to market] en nous permettant de nous dissocier entièrement de notre portefeuille phare SASE, «
Secure Access Service Edge (SASE) et MDR sont 2 des marchés à la croissance la plus rapide de la cybersécurité – chacun consacré à la résolution de divers problèmes pour différentes équipes (opérations réseau et sécurité réseau, et opérations de sécurité, respectivement) dans les organisations de nos clients, il inclut.
« En découplant notre SASE de notre activité MDR, nous sommes en mesure de mieux servir nos consommateurs de deux manières essentielles : la rapidité de l’innovation et une meilleure expédition des services. »
Qu’est-ce que les professionnels de la sécurité retirent de XDR ?
En juin 2022, Business Strategy Group (ESG) et la Details Systems Security Association (ISSA) ont publié un rapport détaillant les attentes des spécialistes de la sécurité concernant les plateformes XDR.
Près de la moitié des personnes interrogées ont déclaré souhaiter une plate-forme XDR pour assurer la prévention des menaces, capacités de détection et de réponse, y compris les contrôles, les analyses et les playbooks de réponse, tandis que 42 % souhaitent une couverture sur l’ensemble de la surface d’attaque, y compris les points de terminaison, les réseaux, les centres de données, les charges de travail basées sur le cloud, le SaaS, les identités et les gadgets IoT.
Simplement moins d’un tiers (35 %) ont déclaré souhaiter une plate-forme XDR pour fournir la gestion et l’administration principales, 30 % citant des analyses sophistiquées, y compris la canalisation d’informations moderne, le traitement de flux, l’ingénierie de directives de détection facile et les capacités d’apprentissage automatique backend.
De nombreuses organisations souhaitent ces capacités et un partenaire capable de fournir des services gérés pour que tout fonctionne bien dans leur environnement.
Toute l’actualité en temps réel, est sur L’Entrepreneur
