Check Point Software poursuit le développement de sa stratégie de services gérés avec le lancement de deux solutions destinées à améliorer la protection continue des environnements hybrides. Baptisées MDR 360° (Managed Detection & Response) et MXDR 360° (Managed eXtended Detection & Response), ces offres sont conçues pour réduire les délais de réaction face aux menaces, rationaliser les opérations de sécurité et renforcer la résilience opérationnelle des entreprises en manque de ressources internes.
Avec une couverture étendue aux environnements cloud, points terminaux, réseau et identité, MDR 360° et MXDR 360° visent à sécuriser les architectures multifournisseur qui dominent aujourd’hui dans les entreprises. L’objectif affiché est de fournir une détection et une réponse 24 h/24 et 7j/7, au sein d’un SOC entièrement géré, tout en s’appuyant sur une logique d’interopérabilité et une couche de renseignement sur les menaces enrichie par l’intelligence artificielle.
Check Point revendique plus de 160 intégrations natives avec des systèmes tiers, notamment Microsoft, Amazon, Wiz ou Okta, et une approche ouverte qui permet aux entreprises de conserver leurs outils existants. Cette orientation interopérable constitue un différenciateur stratégique sur un marché saturé de solutions verticales cloisonnées.
La protection de l’identité, nouveau point d’ancrage des menaces
Dans un paysage où les attaques par compromission d’identifiants et mouvements latéraux sont en forte hausse, la protection de l’identité devient une pierre angulaire de toute stratégie XDR. Check Point l’intègre désormais comme brique native dans ses services gérés. Les nouvelles offres permettent une surveillance proactive des mauvaises configurations, une détection en temps réel des comportements suspects sur Active Directory, Entra ID ou encore les plateformes SSO comme Okta, et procèdent d’une logique de réponse coordonnée et anticipée aux attaques.Cette posture proactive complète l’offre SOC-as-a-Service de Check Point, déjà déployée auprès de plus de 5 000 entreprises dans le monde. Elle repose sur une combinaison d’IA, de renseignement sur les menaces et d’expertise humaine, mobilisable rapidement pour gérer les incidents ou mener des exercices de simulation, des analyses de compromission ou des enquêtes post-incident.
Trois niveaux de services pour les besoins des entreprises
Les nouvelles offres MDR et MXDR sont structurées en trois niveaux d’abonnement progressifs. La formule de base, MDR, couvre les fonctions essentielles de détection et de réponse via des agents sur les terminaux et des API. MDR 360° y ajoute une visibilité renforcée sur l’identité, l’accès aux outils Infinity XDR/XPR et une intégration approfondie dans l’écosystème Check Point. Enfin, MXDR 360° constitue le niveau le plus avancé, intégrant un SIEM géré et un Data Lake pour les exigences de conformité, la rétention des données et l’analyse à grande échelle, dans une logique de co-gestion avec les équipes internes du client.Cette structuration en niveaux permet à Check Point d’adresser à la fois les PME en quête d’externalisation rapide et les grandes entreprises souhaitant renforcer une organisation SOC déjà en place, sans renoncer à leur indépendance ni à leur stratégie
d’outillage existante.
Ce lancement intervient aussi dans un contexte dans lequel les organisations sont confrontées à une pénurie de profils qualifiés en cybersécurité. Selon (ISC)², le déficit mondial de talents dans le secteur atteignait 4 millions de professionnels en 2024, un chiffre en constante augmentation. Cette pression pousse les entreprises à se tourner vers des services gérés capables de prendre en charge, et en continu, la détection, l’investigation et la réponse aux menaces.
Un positionnement concurrentiel sur un marché en forte expansion
Check Point s’inscrit ici dans une dynamique de convergence avec les grands acteurs du marché XDR géré, tels que Microsoft (Defender Experts for XDR), Palo Alto Networks (Cortex XDR & XSIAM), ou encore IBM (QRadar MDR). Sa différenciation repose sur une combinaison d’outils propriétaires (Infinity), d’intégration multifournisseur, et d’une capacité de réponse hybride, alliant automatisation et intervention humaine.Selon MarketsandMarkets, le marché mondial du MDR atteindra 5,6 milliards de dollars en 2027, contre 2,6 milliards en 2022, avec un taux de croissance annuel supérieur à 17 %. Dans ce contexte, l’enjeu pour Check Point est double : capter la demande croissante des entreprises en quête d’agilité face à des menaces de plus en plus ciblées, et proposer une alternative crédible à des services de détection concurrents.
L’intégration de capacités SIEM, l’attention portée à la conformité et l’ouverture aux technologies tierces reflètent une évolution du rôle des prestataires de cybersécurité vers des acteurs de gouvernance globale, capables de soutenir les entreprises face aux risques d’exposition, aux problèmes de gouvernance, et à l’impératif de continuité.
En filigrane, c’est toute l’ambition du programme Infinity Global Services qui se précise : construire une offre modulaire, adaptable et interopérable, apte à répondre aux nouvelles exigences de sécurité opérationnelle dans des écosystèmes cloud hybrides, sans alourdir la charge des équipes internes. Un objectif d’autant plus stratégique à l’heure où les cybermenaces dépassent largement les capacités de réaction d’un SOC classique.
