La multinationale nippone lance son service de sécurité Managed Detection and Response (MDR) pour aider les entreprises à réduire le temps moyen de détection et de réponse aux cyberattaques. L’offre marque une nouvelle étape dans l’alliance stratégique pluriannuelle (SCA) nouée entre NTT et Microsoft en 2020.
Selon une étude, le marché mondial du MDR devrait passer de 2,6 milliards de dollars (2022) à 5,6 milliards de dollars d’ici 2027. Parmi les facteurs stimulant la croissance de ce marché, figurent notamment la pénurie de professionnels qualifiés en matière de cybersécurité, les contraintes budgétaires, les réglementations gouvernementales et la conformité stricte liée à l’adoption de services de MDR. Le service s’appuie sur Microsoft Sentinel, la plateforme de gestion des informations et des événements de sécurité (SIEM) de nouvelle génération de Microsoft, alimentée par à la fois par l’IA, par l’automatisation et par la Threat Intelligence. En outre, Microsoft Sentinel permet aux entreprises de collecter des données à l’échelle provenant des utilisateurs, des appareils, des applications et des infrastructures, à la fois sur site et dans des environnements multicloud.
Prise en charge des modules complémentaires
Grâce à l’analyse, au machine learning (ML) et à la Threat Intelligence, ce nouveau service de MDR permet de traquer les activités suspectes et de minimiser les faux positifs. Par ailleurs, grâce à l’orchestration intégrée et à l’automatisation des tâches courantes, les entreprises sont ainsi en mesure de répondre rapidement aux incidents et d’isoler les menaces à distance. Le service de MDR de base de NTT comprend des niveaux de service et des options de déploiement, ainsi qu’une prise en charge des modules complémentaires qui permettent d’étendre les capacités de détection et les actions d’intervention face aux menaces. Les modules complémentaires actuels sont les suivants : MDR for Endpoint et Security Device Management (SecDM) for MDR, for Security Devices and Services.
Hélène Saire