VMware a lancé Carbon Black Cloud Managed Detection and Response (MDR), conçu pour aider les entreprises disposant de centre de sécurité opérationnelle (SOC). Une solution pour pallier le problème de pénurie de compétences cyber au sein des sociétés. Elle promet d'aller au-delà de la surveillance des cyber-risques et de la validation des alertes pour obtenir une visibilité et une compréhension des multiples scénarios de menaces. Il propose notamment un monitoring 24h/24, un tri des alertes et des conseils d'analyste sur les changements de politique ainsi que l'assistance à la maîtrise de la menace en cas d'incident.
« Notre offre MDR est conçue pour les RSSI, les CTO et les responsables SOC qui cherchent à augmenter la visibilité au sein de leurs environnements, à réduire les pressions sur le personnel de sécurité et à accélérer la réponse aux incidents », a indiqué Kal De, vice-président et directeur général de l'activité de sécurité de VMware. « Alors que nos clients prennent des mesures pour responsabiliser leurs équipes SOC face à l'augmentation des cyberattaques, notre offre MDR fournit des informations essentielles et des conseils d'analyse aux PME, aux grandes entreprises, aux partenaires existants et à nos clients gouvernementaux. »
Des services d'analyse pour mieux cerner les cybermenaces
Carbon Black Cloud MDR est conçu pour fournir un aperçu des attaques sur les endpoint et workload associés, ainsi que des recommandations pour les changements de règles que les clients peuvent appliquer pour remédier aux menaces. « Le risque et le coût d'une violation sont trop importants, en particulier pour une entreprise de taille moyenne ou plus grande », explique Liz Miller, analyste chez Constellation Research. « Le vaste réseau endpoint de VMWare peut accélérer le taux de détection, ce que peuvent rechercher les équipes avec un système d'alerte précoce. Ceci est particulièrement intéressant pour les RSSI qui envisagent et évaluent si une solution MDR ou XDR leur convient actuellement. »
Les analystes de VMware surveillent les environnements client MDR, en utilisant des algorithmes d'apprentissage automatique propriétaires pour proposer une analyse des menaces, des conseils sur les changements de politique, et une aide à la résolution des menaces en cas d'incident. Étant donné que l'éditeur devra avoir accès au réseau d'un client pour mettre en œuvre efficacement la solution, il est à craindre qu'il devienne un vecteur d'attaque. « Toute solution que vous apportez dans/sur/à distance à proximité de votre réseau et d'un périmètre infini peut devenir une vulnérabilité ou une menace », a prévenu Liz Miller. « C'est pourquoi une solution ne sera jamais la solution miracle. Il s'agit de superposer des approches intelligentes et de ne pas supposer que VMware s'occupera de tout. »
Les fonctionnalités de Carbon Black Cloud MDR incluent la validation des menaces, les alertes par e-mail, l'analyse des causes profondes, les avis sur les menaces, les rapports mensuels, les communications de réponse aux incidents avec les analystes et le confinement des menaces. « En raison de l'expertise et des connaissances mondiales de VMware, ces services peuvent simplement identifier davantage et plus rapidement les menaces que l'équipe interne qui devra jongler avec des milliers d'alertes et de problèmes. Cela permet de se concentrer là où cela est le plus nécessaire en donnant aux équipes en sécurité internes l'opportunité et le temps nécessaires pour traiter les alertes et les enquêtes critiques », a précisé Liz Miller.