« Concrètement, les OSC confient les tâches plus gourmandes en ressources à une équipe d'experts dédiée. Libérant ainsi leurs équipes informatiques qui se concentrent sur la mise en œuvre de leur programme de sécurité de base plutôt que d'être éparpillées sur un ensemble de menaces potentielles », Bob Shaker, vice-président des services managés chez Malwarebytes. (Crédit : Unsplash)
Alors que de plus en plus d'entreprises peinent à gérer le volume toujours plus important d'alertes de sécurité, Malwarebytes présente son outil MDR. En associant la technologie EDR à l'expertise humaine, il renforce les systèmes de protection des entreprises et libère du temps aux équipes de sécurité.
Face à la pénurie de professionnels qualifiés en matière de cybersécurité, Malwarebytes lance Malwarebytes MDR (managed detection and response). Une solution qui associe la technologie EDR (end point detection and response) à une équipe d'analystes de la sécurité, fournissant ainsi des mécanismes de défense automatisés et manuels.
Selon l'éditeur californien, le service MDR contribuera à réduire la nécessité pour les équipes de sécurité de consacrer un personnel important à la hiérarchisation, au triage et à la réponse aux attaques. « Nous lançons Malwarebytes MDR à un moment où les équipes de sécurité sont à court de ressources et où les menaces se multiplient à vitesse grand V », explique Bob Shaker, vice-président des services managés chez Malwarebytes.
En effet, plus de 61 % des entreprises interrogées dans le cadre de l'étude EDR 2022 de l'institut Ponemon affirment que la complexité et le manque de personnel constituent des défis importants en matière d'EDR. « Malwarebytes MDR soulage les entreprises submergées par le volume des alertes de sécurité reçu, en leur offrant une couverture 24h/24 et 7j/7 et en les aidant à hiérarchiser et à traiter celles qui présentent le plus grand risque », continue M. Shaker.
MDR détecte et hiérarchise les menaces
Malewarebytes EDR est une application légère basée sur un agent installé sur les endpoints. Grâce à de l'apprentissage automatique et à une riche base de données numériques, elle détecte les menaces connues et identifie les menaces potentielles de type "zero-day" ou invisibles. Parallèlement, Malwarebytes MDR associe l'application EDR à l'analyse des menaces par des experts pour offrir une dimension supplémentaire à la protection cyber. Selon, Bob Shaker, en associant les solutions EDR et MDR, les clients sont assurés que les menaces potentielles sont repérées, puis triées et traitées par ordre de priorité.
Malwarebytes destine ce produit aux entreprises ou aux équipes de sécurité qui se sentent limitées dans leur capacité à identifier et à traiter les menaces de cybersécurité, à répondre aux alertes et à rechercher de manière proactive les failles "zero-day". A l'instar des PME qui sont souvent des structures dont les ressources sont les plus limitées et qui subissent de manière disproportionnée les conséquences des cybermenaces. Notamment car peut d'entre elles dispose d'un dispositif d'évaluation et de défense contre les attaques qui fonctionne en continue.
« Concrètement, les OSC (officier expert cybersécurité) confient les tâches les plus gourmandes en ressources à une équipe d'experts dédiée. Libérant ainsi leurs équipes informatiques qui se concentrent sur la mise en oeuvre de leur programme de sécurité de base plutôt que d'être éparpillées sur un ensemble de menaces potentielles », explique M. Shaker.
Surveillance des menaces et accompagnement client
Les analystes MDR de Malwarebytes surveillent et trient en permanence les alertes, recherchent les menaces cachées et y remédient directement ou fournissent des conseils personnalisés aux entreprises. Selon l'éditeur, la solution permet aux PME et aux MSP qui reçoivent beaucoup d'alertes de hiérarchiser les alertes critiques, de détecter les attaques de logiciels malveillants avancés, d'analyser les anciens indicateurs de compromission et de garantir une résilience permanente. « Notre équipe est constituée en grande partie d'analystes de niveau 2 et 3 provenant d'agences gouvernementales et d'institutions financières de premier plan », précise Bob Shaker.
Par ailleurs, Malwarebytes souhaitait avec MDR s'adresser à un problème en particulier, à savoir que de nombreux services MDR prennent des mois pour être entièrement embarqués et opérationnels. « Avec Malwarebytes MDR, les clients apparaissent immédiatement dans le système dès leur achat, et leur instance MDR est lancée en moins d'une journée », termine M. Shaker.
Malwarebytes MDR est fourni avec EDR. Toutefois, les entreprises ont la possibilité de limiter leur licence à Malwarebytes EDR qui est actuellement proposé à un prix de 84,99 $ par terminal et par an. Le coût de Malwarebytes MDR n'a pas été révélé par le fournisseur, nous savons cependant que la solution sera disponible à la vente directe ainsi que par l'intermédiaire de partenaires MSP.
Suivez-nous