Une cybersécurité pour les PME – de niveau professionnel
Le fournisseur de cybersécurité WatchGuard reste fidèle à sa volonté de se concentrer sur les PME et permet aux petites et moyennes entreprises, grâce à des solutions comme WatchGuard MDR et ThreatSync+ NDR, d’atteindre un niveau de cybersécurité que seules les grandes entreprises pouvaient s’offrir jusqu’ici. Bernhard Aregger de BOLL Engineering explique comment cela fonctionne.
Depuis plus de trente ans, BOLL et WatchGuard travaillent ensemble. Comment WatchGuard s’est-il développé au cours de ces années?
La WatchGuard Firebox rouge était la première appliance pare-feu qui sécurisait le réseau à un coût abordable. WatchGuard est toujours resté fidèle à ce principe et couvre aujourd’hui, avec sa plateforme de sécurité unifiée, l’ensemble des exigences en matière de cybersécurité des PME, des entreprises décentralisées et des fournisseurs de sécurité gérée, appelés managed security providers (MSP). C’est notamment pour cette raison que WatchGuard convient parfaitement au marché suisse, essentiellement composé de PME.
Les menaces ont également évolué. Quels sont les problèmes qui sont particulièrement d’actualité aujourd’hui?
Premièrement, il y a certainement la masse de nouvelles menaces de plus en plus sophistiquées. Des attaques réussies ont lieu en permanence, même sur des réseaux parfaitement sécurisés. Ceci est notamment dû au fait que les pirates utilisent de plus en plus l’intelligence artificielle pour leurs attaques. Ainsi, les faux e-mails envoyés à des fins d’hameçonnage sont de plus en plus difficiles à identifier comme tels. Deuxièmement, il s’écoule souvent des semaines, voire des mois, entre l’attaque proprement dite et la détection ainsi que les contre-mesures prises.
Comment WatchGuard fait-il face à ces menaces?
L’approche de WatchGuard est de détecter un attaquant le plus tôt possible, de l’isoler et d’éliminer le problème au plus vite. Outre les appliances matérielles classiques, de nouvelles technologies telles que WatchGuard Cloud et des services tels que Managed Detection and Response (WatchGuard MDR) et Network Detection and Response (ThreatSync+ NDR) sont utilisées à cet effet. Ces services permettent aux partenaires d’offrir à leurs clients des services complets de cybersécurité.
En quoi consiste WatchGuard MDR?
La plupart des PME manquent de temps et de ressources pour maîtriser la cybersécurité. Elles externalisent donc de plus en plus cette tâche à des fournisseurs de service managés (managed security provider, MSP). Mais ces derniers ne disposent souvent pas non plus du personnel et du volume d’investissement nécessaires à l’exploitation d’un security operations center (SOC) qui fournit ses prestations sans problème 24 heures sur 24. Avec le service MDR, WatchGuard fournit à ses partenaires une cybersécurité proactive: une équipe qualifiée d’experts en cybersécurité protège les points d’accès des clients avec une surveillance 24h/24 et 7j/7, une recherche de menaces ainsi qu’une détection, une défense et un confinement des attaques.
Et c’est quoi ThreatSync+ NDR?
Il s’agit d’une solution de détection et de réponse aux menaces en réseau ouvert, 100 % basée sur le cloud et pilotée par l’IA, qui assure la surveillance, la détection et la réponse réseau à l’échelle de l’entreprise. Elle détecte notamment les ransomwares et les attaques contre les chaînes d’approvisionnement, révèle les risques réseau cachés et réduit les temps de détection à quelques minutes. Pour ce faire, ThreatSync+ NDR utilise l’un des moteurs d’intelligence artificielle les plus modernes avec un réseau neuronal à plusieurs couches, détecte et met en corrélation les anomalies et trouve ainsi également les risques réseau d’origine interne. En outre, la solution respecte les directives NIS2 de l’UE grâce à un rapport de conformité optionnel et est également conforme à la norme internationale ISO 27001.
Quels sont les avantages de la solution NDR de WatchGuard?
Elle est entièrement pensée pour les besoins des PME, contrairement aux solutions NDR traditionnelles qui nécessitent un SOC coûteux. Elle fonctionne dans le cloud de WatchGuard et rend superflu tout nouveau matériel pour l’exploitation de la fonctionnalité NDR. Mais le plus important est que ThreatSync+ NDR présente les résultats sur un tableau de bord intuitif qui fournit des conclusions concrètes sur les incidents, les appareils et les utilisateurs concernés ainsi que la chronologie, permettant ainsi aux partenaires et aux clients de se concentrer sur les risques les plus critiques. En bref, ThreatSync+ NDR offre aux PME des capacités SOC de niveau professionnel, faciles à comprendre, sans coûts élevés de personnel et d’exploitation.