Avec l'avènement de l'IA, les fournisseurs de services de sécurité gérés (MSSP) ont une énorme opportunité d'améliorer la détection des menaces réseau 24x7, la réponse et la visibilité tout en augmentant leur compréhension des événements de sécurité. Mais certains défis clés doivent être relevés pour rester pertinents et apporter la bonne valeur ajoutée.
On peut se demander si les services MSSP traditionnels sont adaptés au paysage changeant d'aujourd'hui avec cloud, les centres de données, les entreprises et les réseaux IoT. Se contenter d'alerter et d'informer un client sur un incident n'est plus suffisant. Les MSSP doivent aller au-delà et apporter une valeur plus pertinente aux clients.
Une approche permet de gérer l'intégralité du cycle de vie des incidents. Cela implique de se positionner comme un véritable partenaire au sein de l'équipe de sécurité du client. Les services MSSP traditionnels, purement techniques, n'ont plus leur place aujourd'hui. En s'appuyant sur des solutions basées sur l'IA, telles que la plateforme Cognito de Vectra, les MSSP peuvent exceller dans les trois domaines suivants :
Augmenter la part du portefeuille
Vectra dispose d'un vaste écosystème de partenaires technologiques avec des fournisseurs tiers de solutions de détection et de réponse aux points d'extrémité (EDR), d'orchestration, de gestion des informations et des événements de sécurité (SIEM) et de pare-feu, ainsi que d'API ouvertes permettant d'intégrer ces solutions dans n'importe quelle infrastructure de sécurité MSSP.
Par conséquent, les MSSP peuvent augmenter leur part de portefeuille en créant et en personnalisant des services et des solutions à valeur ajoutée pour leurs clients.
Augmenter la rentabilité
L'un des principaux facteurs de création de valeur pour les MSSP réside dans la fourniture de services rentables tout au long de la durée des contrats de services. Grâce à ses capacités de détection et de hiérarchisation des menaces, ainsi qu'à sa facilité d'intégration dans les flux de travail existants, la plateforme Cognito peut améliorer considérablement la productivité des MSSP.
Dans un cas d'utilisation concret, la plateforme Cognito de Vectra a automatiquement détecté et hiérarchisé 14 alertes de niveau élevé et critique en une seule journée. Avant l'utilisation de Vectra, le MSSP passait des jours à traiter une moyenne quotidienne de 400 alertes, dont la plupart étaient des faux positifs. La détection et la hiérarchisation automatiques des cyberattaques en cours sont essentielles à la réussite. Cela permettra de réduire le temps de présence des attaquants, d'accélérer la réponse aux incidents et d'examiner plus rapidement les menaces.
Conseiller de confiance
En tirant parti de l'écosystème de partenaires technologiques de Vectra, les MSSP pourront consolider leur position de conseiller de confiance auprès de leurs clients. À mesure que Vectra enrichit la plateforme Cognito NDR de nouvelles fonctionnalités, les MSSP pourront proposer des services axés sur la valeur ajoutée et accompagner leurs clients dans le renforcement de la résilience et de la maturité de leur sécurité.
Les MSSP qui travaillent avec Vectra ont l'avantage de différencier et de faire évoluer en permanence leur proposition de valeur et de rester un partenaire d'innovation de premier plan pour les clients.
Nos partenaires MSSP actuels tirent un avantage considérable de la plateforme Cognito, primée à plusieurs reprises, notamment grâce aux fonctionnalités suivantes :
- Détecter et répondre aux attaquants sur les réseaux cloud/SaaS, les centres de données, l'informatique et l'IoT.
- La détection, le triage et la hiérarchisation automatiques des menaces augmentent la productivité des analystes de niveau 1.
- Intégrer Vectra avec des solutions de sécurité tierces et des flux de travail MSSP existants
- Détection et réponse plus rapides aux attaques en cours et enquêtes plus rapides sur les menaces
Vectra réduit également le coût budgétaire total des services SOC, diminue les coûts d'embauche et de formation du personnel et permet aux analystes de sécurité de se concentrer sur des tâches à plus forte valeur ajoutée, telles que les enquêtes sur les incidents et la recherche de menaces.