La valeur de l'IA détection et réponse aux incidents pour les MSSP

14 septembre 2020
Henrik Davidsson
Directeur principal de la stratégie, des programmes et de l'habilitation des partenaires mondiaux, Vectra
La valeur de l'IA détection et réponse aux incidents pour les MSSP

Avec l'avènement de l'IA, les fournisseurs de services de sécurité gérés (MSSP) ont une énorme opportunité d'améliorer la détection des menaces réseau 24x7, la réponse et la visibilité tout en augmentant leur compréhension des événements de sécurité. Mais certains défis clés doivent être relevés pour rester pertinents et apporter la bonne valeur ajoutée.

On peut se demander si les services MSSP traditionnels sont adaptés au paysage changeant d'aujourd'hui avec cloud, les centres de données, les entreprises et les réseaux IoT. Se contenter d'alerter et d'informer un client sur un incident n'est plus suffisant. Les MSSP doivent aller au-delà et apporter une valeur plus pertinente aux clients.

Une approche permet une gestion complète du cycle de vie des incidents. Pour cela, il faut être un véritable partenaire lorsqu'on travaille avec l'équipe de sécurité du client. Les services MSSP traditionnels sont aujourd'hui sans importance. En s'appuyant sur des solutions basées sur l'IA comme la plateforme Cognito de Vectra, les MSSP peuvent réussir dans les trois domaines suivants :

Augmenter la part du portefeuille

Vectra dispose d'un vaste écosystème de partenaires technologiques avec des fournisseurs tiers de solutions de détection et de réponse aux points d'extrémité (EDR), d'orchestration, de gestion des informations et des événements de sécurité (SIEM) et de pare-feu, ainsi que d'API ouvertes permettant d'intégrer ces solutions dans n'importe quelle infrastructure de sécurité MSSP.

Par conséquent, les MSSP peuvent augmenter leur part de portefeuille en créant et en personnalisant des services et des solutions à valeur ajoutée pour leurs clients.

Augmenter la rentabilité

Pour les MSSP, la fourniture de services rentables pendant toute la durée des contrats de services est un facteur clé de valeur ajoutée. Grâce à la détection et à la hiérarchisation des menaces et à la facilité d'intégration dans les flux de travail existants, la plateforme Cognito peut améliorer de manière significative la productivité des MSSP.

Dans un cas d'utilisation réel, la plateforme Cognito de Vectra a automatiquement détecté et classé par ordre de priorité 14 alertes importantes et critiques en une journée. Avant Vectra, le MSSP passait des jours à traquer une moyenne quotidienne de 400 alertes, dont la plupart étaient des faux positifs. La détection automatique et la hiérarchisation des cyberattaques en cours sont essentielles au succès. Cela permettra de réduire le temps d'attente des attaquants, d'accélérer la réponse aux incidents et d'accélérer les enquêtes sur les menaces.

Conseiller de confiance

L'exploitation de l'écosystème de partenaires technologiques Vectra aidera les MSSP à renforcer leur position de conseiller de confiance auprès des clients. Les MSSP peuvent introduire des services à valeur ajoutée, car Vectra ajoute de nouvelles capacités à la plateforme Cognito NDR et accompagne les clients dans le renforcement de la résilience et de la maturité de la sécurité.

Les MSSP qui travaillent avec Vectra ont l'avantage de différencier et de faire évoluer en permanence leur proposition de valeur et de rester un partenaire d'innovation de premier plan pour les clients.

Nos partenaires MSSP actuels tirent une valeur exceptionnelle de la plate-forme Cognito, qui a été primée, et notamment

  • Détecter et répondre aux attaquants sur les réseaux cloud/SaaS, les centres de données, l'informatique et l'IoT.
  • La détection, le triage et la hiérarchisation automatiques des menaces augmentent la productivité des analystes de niveau 1.
  • Intégrer Vectra avec des solutions de sécurité tierces et des flux de travail MSSP existants
  • Détection et réponse plus rapides aux attaques en cours et enquêtes plus rapides sur les menaces

Vectra réduit également le coût budgétaire total des services SOC, diminue les coûts d'embauche et de formation du personnel et permet aux analystes de sécurité de se concentrer sur des tâches à plus forte valeur ajoutée, telles que les enquêtes sur les incidents et la recherche de menaces.

Foire aux questions