NTT, offre MDR basée sur Microsoft Sentinel

NTT lance son service de sécurité MDR ( Managed Detection and Response ) sous la forme d’une offre « analytics-driven » et « cloud-native ».

Tout conduit au MDR. D’abord, la pénurie de professionnels qualifiés en matière de cybersécurité, ensuite les contraintes budgétaires, enfin les réglementations gouvernementales et la conformité. 

Le service de NTT s’appuie sur Sentinel, la plateforme de gestion des informations et des événements de sécurité (SIEM) de nouvelle génération de Microsoft, alimentée par à la fois par l’IA, par l’automatisation et par la threat intelligence. En outre, Sentinel permet aux entreprises de collecter des données à l’échelle provenant des utilisateurs, des appareils, des applications et des infrastructures, à la fois sur site et dans des environnements multicloud.

Grâce à l’analyse, au ML (Machine Learning) et à la Threat Intelligence, ce nouveau service permet de traquer les activités suspectes et de minimiser les faux positifs. Par ailleurs, grâce à l’orchestration intégrée et à l’automatisation des tâches courantes, les entreprises sont en mesure de répondre rapidement aux incidents et d’isoler les menaces à distance.

En finir avec le patchwork de technologies

Le service de MDR de base de NTT comprend des niveaux de service et des options de déploiement, ainsi qu’une prise en charge des modules complémentaires qui permettent d’étendre les capacités de détection et les actions d’intervention face aux menaces : MDR for Endpoint et Security Device Management (SecDM) for MDR, for Security Devices and Services.

Cette offre constitue une nouvelle étape dans l’alliance SCA (Share Computer Alliance) nouée entre NTT et Microsoft en 2020. Depuis, les deux entreprises ont travaillé de concert dans le but d’élaborer des solutions avancées dans les domaines du cloud public, du cloud privé et de l’edge cloud, du Data & AI, de l’innovation numérique et applicative, de la Modern Workplace et, plus récemment, de la sécurité.  

« Aujourd’hui, les entreprises ont généralement recours à tout un patchwork de technologies de sécurité qui sont parfois incompatibles entre elles, déclare Charlie Li, Senior Executive Vice President, Managed Cloud and Infrastructure Services, ntt ltd. Cette approche fragmentaire les a donc empêchées de détecter les menaces difficiles à repérer et de faire preuve de l’agilité nécessaire pour pouvoir les atténuer. Par ailleurs, bon nombre d’entre elles se contentent d’ajouter de nouvelles couches de sécurité, ce qui accroît la complexité et engendre davantage de logs et d’alertes qui restent non traités. » 

Au bénéfice des opérations, des finances et de des ressources 

Le nouveau service de MDR introduit par NTT permet aux entreprises de garder une longueur d’avance sur les acteurs malveillants et influer directement sur la productivité des collaborateurs et sur la satisfaction des clients. La clé ? La corrélation des menaces en temps réel et à long terme, l’analyse avancée et le monitoring continu des transactions numériques, énumère Charlie Li. « Ce service permet de renforcer la cyber-résilience des entreprises, au bénéfice des opérations, des finances et de des ressources ». 

Cette offre, note IDC, arrive à un moment où les professionnels de la sécurité informatique sont très sollicités, en grande partie à cause des nouvelles menaces qui sont apparues avec l’expansion de la main-d’œuvre hybride, mais également en raison de l’augmentation des volumes de transactions numériques qui impactent les organisations, estime Craig Robinson, Research VP, IDC. « Aujourd’hui, les services de MDR encouragent grandement les entreprises à adopter une attitude proactive afin de protéger toutes les formes de transactions numériques et vise également à leur fournir des analyses avancées à fort impact en temps réel et à accéder à des professionnels de la sécurité, en permanence, tout au long de l’année ». 

Ayant récemment obtenu le statut très prisé de Microsoft Azure Expert Managed Services Provider -ainsi que huit autres certifications toutes aussi prestigieuses-, NTT est en bonne position pour renforcer son partenariat stratégique avec Microsoft. En outre, NTT est membre de la MISA (Microsoft Intelligent Security Association) et peut se prévaloir d’un solide palmarès, ayant décroché plus de 20 Microsoft Partner Awards.