L'offre de WithSecure répond à plusieurs besoins en matière de cybersécurité pour les entreprises clientes. Tout d'abord, elle offre une surveillance continue de l'infrastructure informatique, afin de détecter rapidement les menaces et les activités suspectes, même en dehors des heures de bureau. Cette disponibilité 24h/24, 7j/7 est un atout dans un environnement économique marqué par la pénurie de profils tech, permettant aux clients de maintenir une posture de sécurité sans interruption.
Co-Monitoring apporte une expertise en détection grâce à l'intervention des Threat Analysts de WithSecure. Des experts qui permettent de distinguer les fausses alertes des véritables menaces en analysant, sélectionnant et en validant les attaques qui présentent un risque réel. Lorsqu'une détection critique est identifiée, un Threat Analyst de WithSecure intervient pour valider et examiner cette détection, réduisant ainsi le temps de réponse et permettant de se concentrer sur les véritables menaces.
Réduire les délais de réaction face aux incidents de sécurité
Cette validation et cet examen sont suivis d'une transmission immédiate de l'attaque confirmée aux partenaires ou aux clients d'astreinte, pour apporter une réponse rapide, pour minimiser les dommages potentiels. De plus, les Threat Analysts de WithSecure fournissent des conseils correctifs, aidant ainsi les clients à comprendre les incidents de sécurité et à prendre des mesures appropriées pour les résoudre.Enfin, l'intégration avec Elements Endpoint Detection and Response (EDR) de WithSecure renforce la sécurité globale de l'entreprise en combinant la surveillance continue avec la détection avancée des menaces. Ainsi, l'offre de co-monitoring vient compléter le portefeuille de WithSecure. Toutefois, Co-Monitoring se distingue de l'externalisation traditionnelle de la cybersécurité qui va de la détection à la remédiation. L’offre de base se limite à la détection et à la signalisation. Les clients peuvent choisir d'escalader vers des services de réponse aux incidents, avec ou sans IR Retainer, en fonction de leurs besoins spécifiques.
« Une offre flexible »
Pour WithSecure, cette approche sur mesure permet aux entreprises de gérer les incidents de manière adaptée à leur situation particulière. Elle offre en outre une « flexibilité dans la gestion des incidents ». Son intégration avec Elements Endpoint Detection and Response (EDR) apporte un certain degré d’automatisation. Au lieu de simplement surveiller passivement l'infrastructure informatique des clients, ce service agit de manière proactive en détectant et en enquêtant sur les détections générées par Elements EDR.Pour WithSecure, ce service représente une opportunité de renforcer son offre, qui tend vers l’externalisation, ainsi que la croissance de ses partenaires en proposant une solution de cybersécurité intégrée qui répond aux besoins en matière d’expertise dans la détection et la réponse. En intégrant étroitement la surveillance continue avec l'expertise en détection et en réponse aux menaces, WithSecure se positionne aussi pour répondre à la demande qui sera générée par la transposition de NIS 2 dans les législations nationales dans l’UE.