Accélérez Votre Excellence MDR avec SOC Prime

Les fournisseurs de Managed Detection and Response (MDR) opèrent dans un domaine où le maintien de l’intégrité de la sécurité client est primordial malgré l’évolution constante du paysage des menaces et le risque d’attaques 24/7. Toujours en première ligne, la majorité des fournisseurs de MDR recherchent des moyens innovants pour s’attaquer à la dette technique croissante, surmonter les risques de rupture de SLA client et maintenir une croissance stable des affaires tout en minimisant le taux de désabonnement des clients. La fourniture de services de détection et de réponse gérés de nouvelle génération, à haute marge et premium, à de nouveaux et anciens clients joue un rôle clé dans cette stratégie de mise à l’échelle commerciale, généralement soutenue par des partenaires technologiques fiables. 

SOC Prime promeut un changement transformationnel en cybersécurité, s’appuyant sur une approche zero-trust & multi-cloud pour renforcer les capacités de détection avancée des menaces, l’orchestration intelligente des données, la visibilité dynamique du surface d’attaque, et une chasse aux menaces rentable. Soutenu par ses solutions de cybersécurité sélectionnées, Threat Detection Marketplace, Uncoder AI et Attack Detective, SOC Prime permet aux organisations d’améliorer leurs capacités de défense cybernétique à grande échelle, couvrant des cas d’utilisation d’entreprise sur mesure adaptés aux besoins de cybersécurité existants.

L’écosystème mondial MDR de SOC Prime comprend plus de 300 fournisseurs de services, y compris 32 partenariats commerciaux avec des organisations MDR de premier plan comptant sur SOC Prime pour surmonter les les obstacles les plus courants rencontrés par l’industrie.

S’attaquer aux défis typiques de la plupart des organisations axées sur le MDR 

En tant que fournisseur de services, quelle que soit la taille de votre entreprise, la pile technologique utilisée ou le niveau de maturité en cybersécurité, vous avez probablement rencontré l’un des obstacles suivants qui limitent votre marge commerciale :

• Taux de désabonnement des clients. Le contenu SIEM et EDR prêt à l’emploi ne dispose pas des dernières méthodes d’attaque, ce qui entraîne des incidents négligés et une rupture de SLA client, et inévitablement, vers un taux de désabonnement client. 
• Dette technique. Il faut du temps pour adapter les SIEMs, outils et processus d’ingénierie de détection hérités au paysage des menaces en évolution pour assurer aux clients des services de sécurité de haute qualité suivis en continu. 
• Coûts élevés des SIEM. Toutes les technologies SIEM vous facturent en fonction des données ingérées ou stockées plutôt que des résultats de sécurité, ce qui nécessite un filtrage constant des données inutilisées pour réduire les coûts et améliorer les performances du SIEM.
• Recherche d’expertise en chasse. Tous les SIEMs sur le marché ont une limite sur le nombre de règles de corrélation en temps réel pouvant être déployées pour générer des alertes, ce qui alimente la nécessité d’une chasse aux menaces continue. Selon le rapport State of Cybersecurity 2022, 70 % des organisations mondiales font face à une pénurie de talents en cybersécurité. Cela, associé à un taux de rotation élevé et un arriéré technique pour ces experts de premier plan, ajoute à la difficulté.

Compte tenu des obstacles mentionnés ci-dessus, quelle peut être la clé pour offrir des services à marge élevée et évolutifs à vos clients finaux ? Imaginez que vous avez un ingénieur en sécurité brillant à bord, soutenant toujours votre équipe. Qui opère 24/7 et ne prend jamais de congés maladie. Capable de livrer une détection logicielle pour les menaces émergentes en moins de 24 heures et de maintenir un rythme constant de création de plus de 1 000 nouvelles règles comportementales par an, toutes cartographiées à MITRE ATT&CK® et soigneusement documentées. Ça ressemble à un rêve ? En rejoignant notre réseau de partenaires MDR reliant plus de 300 fournisseurs de services à travers le monde, vous pouvez avoir tout cela soutenu par les technologies innovantes que la plate-forme SOC Prime utilise pour porter vos offres de sécurité à un niveau supérieur. 

Avec SOC Prime, nous avons rapidement accéléré la maturité en cybersécurité de nos clients en fournissant une défense proactive contre les attaques urgentes, prioritaires et émergentes.

Eder de Abreu,
Partenaire Cybersecurity chez Deloitte Brazil

Lire toutes les études de cas

Élever votre excellence MDR avec les technologies de pointe de SOC Prime

Selon les dernières MSSP Alert, les menaces cybernétiques les plus répandues visant les fournisseurs de services en 2023 incluent l’hameçonnage (95 %), l’exploitation de vulnérabilités (91 %) et les attaques par ransomware (86 %). La plateforme SOC Prime pour la défense cybernétique collective propose plus de 300 000 algorithmes de détection contre les menaces émergentes de toute échelle, y compris le contenu SOC pour détecter les campagnes de phishing, les exploits CVE, et les attaques APT. En partenariat avec SOC Prime, les MDRs peuvent accélérer et développer leurs offres de sécurité avec l’équipe d’ingénierie existante.

Avec SOC Prime, nous pouvons obtenir des algorithmes de détection pour les menaces émergentes en moins de 24 heures, et les clients ont déjà constaté vu une énorme amélioration de nos services.

Babis Kalevrosoglou,
Responsable des services de sécurité gérés chez Neurosoft

Lire toutes les études de cas

Découvrez comment les organisations axées sur le MDR peuvent optimiser les processus clés qui restreignent leurs marges bénéficiaires en équipant les équipes avec les solutions de nouvelle génération de SOC Prime — Threat Detection Marketplace, Uncoder AI et Attack Detective :

• Réduire le taux de désabonnement des clients. Avec le Threat Detection Marketplacede SOC Prime, obtenez un accès à des règles de détection toujours mises à jour, commercialement pris en charge, essentielles et étendues vous aidant à être prêt pour toute attaque courante avant qu’elle n’atteigne vos clients. Cela transforme le cycle de vie de gestion des cas d’utilisation en réduisant le MTTD & MTTR et en augmentant la productivité de l’équipe d’ingénierie.
• S’attaquer à la dette technique dans la détection des menaces. Votre équipe d’ingénierie mérite les meilleurs outils pour rechercher et concevoir du code de détection, contrôler sa qualité de bout en bout et collaborer avec des pairs sans partager d’informations sensibles des clients. Le Uncoder AI de SOC Prime offre cette capacité au lieu d’écrire des détections dans un bloc-notes et de les stocker dans Excel, Sharepoint ou des dossiers de fichiers.
• Économisez sur les coûts SIEM pour élargir votre portefeuille de services. SOC Prime propose un audit de données agnostique des fournisseurs pour les solutions SIEM et Data Lake qui peut être exécuté automatiquement en moins de 300 secondes par locataire, plus rapide que toute autre technologie du marché. Optimisez les coûts SIEM via les résultats de l’audit en filtrant les données inutilisées. Offrez à vos clients des benchmarks de couverture ATT&CK, des services de conseil upsell, encouragez la migration du SIEM ou augmentez la pile technologique des clients avec vos services de détection et de réponse gérés.
• Vendre la chasse aux menaces premium avec l’équipe que vous avez. Le Attack Detective de SOC Prime aide à transformer vos analystes SOC de niveau 1 existants en chasseurs de menaces, surmontant toutes les limitations de performances et de détection SIEM et aidant à apprendre sur le tas à mesure que les attaques se déroulent. Construit sur une architecture zero-trust, Attack Detective envoie de manière sécurisée des requêtes vers votre SIEM, EDR et lacs de données pour réduire les coûts de calcul sur le transfert de données et éliminer les risques de confidentialité et sécurité. 

Avantages techniques pour les organisations axées sur le MDR

Les équipes de sécurité des organisations axées sur le MDR sont continuellement surchargées de tâches routinières, ce qui alimente le besoin de s’appuyer sur des technologies de pointe pour accélérer les capacités de détection et de réponse.

La plate-forme SOC Prime pour la défense cybernétique collective permet aux ingénieurs en sécurité de combattre les défis de la pénurie de talents, de la complexité des menaces, de la fatigue d’alerte, de la qualité des données et du fardeau manuel en s’appuyant sur l’expertise collective de l’industrie, les capacités d’automatisation et l’intelligence augmentée soutenues par ses produits phares, Threat Detection Marketplace, Uncoder AI et Attack Detective. 

Threat Detection Marketplace

Threat Detection Marketplace (TDM) donne aux cyber-détectives un accès au flux mondial d’actualités sur la sécurité, l’intelligence des menaces adaptée et un référentiel de règles Sigma continuement enrichi avec de nouvelles idées de détection. Il agrège un ensemble de données des TTPs les plus récents utilisés par les adversaires dans la nature, ainsi que des méthodes proactives non encore liées aux cyberattaques. 

Les ingénieurs en sécurité peuvent télécharger manuellement du contenu SOC sélectionné ou automatiser la détection, le déploiement du contenu et sa gestion depuis une interface unique. Cela implique d’arranger les détections dans des listes sélectionnées et de pousser automatiquement des algorithmes personnalisés directement dans les instances SIEM, gérant centralement le contenu déployé et suivant les derniers changements dans le contenu en production. En tirant parti de Threat Detection Marketplace, les professionnels de la cybersécurité peuvent accéder aux derniers algorithmes de détection comportementale prêts à être déployés et explorer le contexte pertinent sur toute attaque cybernétique ou menace, y compris les zero-days, références CTI et ATT&CK, et les outils Red Team. 

En outre, Threat Detection Marketplace équipe les équipes avec des référentiels personnalisés pour leurs projets Detection-as-Code intelligemment liés à MITRE ATT&CK avec la capacité de sauvegarder et gérer toutes les règles et requêtes supportées par la plateforme SOC Prime dans un stockage crypté séparé pour rationaliser le cycle de vie de gestion des cas d’utilisation. 

Attack Detective

Attack Detective permet aux professionnels de la sécurité de valider l’ensemble du stack de détection en moins de 300 secondes grâce à un audit lecture seule automatique des données MITRE ATT&CK, d’identifier les points aveugles dans leur couverture de détection et de les résoudre en temps opportun pour assurer une visibilité complète des menaces basée sur les journaux spécifiques à l’organisation.

De plus, Attack Detective permet aux ingénieurs en sécurité d’éviter la fatigue d’alerte sans compromettre la couverture de détection de menaces en séparant clairement le contenu SOC pour l’alerte de la logique d’hypothèse de chasse. Cela permet de mettre en œuvre le processus de validation des requêtes automatisé de bout en bout et de s’assurer que les requêtes fonctionnent parfaitement avant de les déployer en production. 

Un autre avantage technique d’Attack Detective impliquent la chasse aux menaces automatisée et la découverte de violations. Les ingénieurs en sécurité peuvent automatiquement et continuellement faire correspondre toutes les données disponibles pour la détection des menaces avec les requêtes de chasse aux menaces et les IOCs dès qu’ils deviennent disponibles, tout en surmontant de manière transparente les limitations de performance du SIEM.

Uncoder AI

Uncoder AI déverrouille la puissance de l’intelligence augmentée et de l’expertise collective de l’industrie agissant comme un IDE d’ingénierie de détection unique pour coder, valider et partager les idées de détection de manière transparente en utilisant RootA, Sigma, et MITRE ATT&CK en tant qu’assistants de code. Les ingénieurs en sécurité peuvent compter sur Uncoder AI pour générer des détections open-source, agnostiques des vendeurs, et durables décrivant des outils, des artefacts host et des TTPs utilisés dans les cyberattaques. La solution permet également d’ajuster les règles et requêtes basées sur les statistiques de taux de succès mondiaux et l’intelligence externe, les recommandations de faux positifs et les guides de triage, avec des modèles générés automatiquement pour la documentation des cas d’utilisation.

Pour assurer une performance sans faille des algorithmes de détection, les partenaires MDR peuvent utiliser les capacités de complétion automatique intelligente et de contrôle qualité de Uncoder AI. Les ingénieurs en sécurité peuvent valider automatiquement la syntaxe & la logique pour RootA, Sigma et les requêtes natives SIEM avec l’outil Green Warde intégré. Uncoder AI permet également de tirer parti de MITRE ATT&CK et du plus grand ensemble de détection de l’industrie en tant que dictionnaire pour créer de nouvelles détections plus rapidement et à la meilleure qualité possible. De plus, il existe une option pour automatiser la routine d’ingénierie de détection avec l’API CI/CD. 

Enfin, Uncoder AI agit comme un moteur de traduction première de l’industrie pour analyser les IOCs en requêtes optimisées pour la performance et permettre la traduction croisée de requêtes à travers 65 formats SIEM, EDR, XDR et Data Lake. 

Inscrivez-vous à la plate-forme SOC Prime pour entamer votre voyage de défense cybernétique collective et explorer des technologies révolutionnaires pour alimenter votre excellence MDR et accélérer la maturité de vos offres de sécurité pour une expérience client améliorée.