Frost & Sullivan publié son rapport Frost Radar sur les solutions Managed Detection & Response. Microsoft ressort avec CrowdStrike et Secureworks parmi les leaders du marché. Sophos, DeepSeas, Check Point, Palo Alto Networks, BlueVoyant font parties des concurrents qui suivent. Selon Frost & Sullivan, le marché du MDR se développe rapidement, avec un taux de croissance de 35,2 %, comme en témoignent les 22 fournisseurs de MDR figurant dans l'analyse de cette année. Cette croissance devrait se poursuivre car, selon Frost & Sullivan, "confrontées à un manque d'accès à des professionnels et à une incapacité à protéger efficacement leurs données critiques, les entreprises externalisent pour remédier à ce problème".
Voici le résumé de Frost & Sullivan :
- Sur le plan de l’innovation :
- Microsoft fournit des services MDR interdomaines par le biais de sa solution Microsoft Defender Experts for XDR, avec une visibilité sur les terminaux, la messagerie, le cloud et l'identité. L'entreprise assure une surveillance, une détection et une réponse 24/7, ainsi qu'une chasse aux menaces proactive, associées à son intelligence des menaces de classe mondiale, à des évaluations de la posture de sécurité, à l'accès à son équipe d'experts et à la gestion de la conformité.
- Microsoft se concentre fortement sur le développement et l'exploitation de l'IA et du Machine Learning pour toutes ses solutions de sécurité, et sa solution MDR ne fait pas ne fait pas exception. Microsoft Copilot for Security est un assistant IA qui permet aux analystes de sécurité de en résumant les signaux de données, en fournissant des informations, en aidant à la détection et en ajoutant un contexte aux alertes et aux incidents. Cet outil aide les analystes juniors qui sont encore en train d'acquérir de l'expérience ainsi que les experts en leur permettant de prendre des décisions en toute connaissance de cause en leur permettant de prendre des décisions en toute connaissance de cause.
- Microsoft Defender Experts for XDR peut prendre des mesures au nom d'un client et fournit une fonctionnalité de réponse gérée en un seul clic où les clients peuvent obtenir des détails supplémentaires et prendre des mesures en attente sur les actifs qu'ils ont décidé d'exclure de la base de données de Microsoft Defender qu'ils ont décidé d'exclure du champ d'application du service Defender Experts for XDR. En outre, le service de chat intégré à Microsoft Teams pour permettre aux clients d'interagir directement avec les experts de directement avec les experts de Microsoft Defender, ce qui favorise la collaboration et accroît la maturité de la sécurité pour les équipes des clients.
- Le service MDR de Microsoft comprend Defender Experts for Hunting, un service de chasse aux menaces à la demande. Le service Microsoft Incident Response Retainer est vendu séparément en tant qu'extension pour les clients qui ont besoin de services de réponse aux incidents.
- Microsoft consacre une part importante de son budget R&D au développement de Copilot for Security et de la technologie LLM, à l'élargissement de la portée de son service pour le secteur gouvernemental, à l'extension de la couverture de son service MDR à Defender for Security ou Defender for Cloud, et à fournir une intégration supplémentaire avec des ensembles de données de tiers.
- Sur la croissance :
- Microsoft est un nouvel acteur dans l'espace MDR, mais en peu de temps, l'entreprise s'est taillé une place importante dans le secteur. Cette expansion rapide est possible grâce à sa marque et à son portefeuille de solutions variées et performantes, qui créent de nombreuses opportunités de ventes incitatives et croisées pour le service MDR de Microsoft.
- L'entreprise répond aux besoins de tous les secteurs verticaux, de toutes les régions, de toutes les tailles d'entreprise et de tous les niveaux de maturité. Toutefois, son approche du MDR est mieux adaptée aux moyennes et grandes entreprises.
- Pour plus de flexibilité, Microsoft a étendu les plateformes Defender et Sentinel avec une API et un support multi-tenant pour plus de 40 partenaires de services XDR gérés (MXDR) vérifiés qui peuvent fournir des services MDR par l'intermédiaire de la plateforme. Cette initiative de partenariat est très bénéfique pour les deux parties, car elle offre des opportunités de croissance, accroît l'image de marque et étend la portée des services MDR, augmente la valeur de la marque et étend la portée de la technologie de Microsoft.
- Globalement :
- L'incursion de Microsoft dans le secteur des MDR est récente, mais l'entreprise fait déjà parler d'elle comme l'une des plus innovantes dans ce domaine. L'accent mis par Microsoft sur l'automatisation, le Machine Learning et l'IA en dehors du secteur de la cybersécurité a aidé l'entreprise à développer Copilot for Security comme un outil extrêmement précieux qui permet aux analystes d'agir en toute autonomie qui permet aux analystes d'agir et leur donne les moyens d'agir. Les renseignements sur les menaces, la fonction de chat intégrée et les capacités étendues de détection des menaces et les capacités de réponse, renforcées par le ML, garantissent l'efficacité du service MDR.
- Grâce au vaste portefeuille de sécurité et à l'image de marque que Microsoft apporte à la table, en conjonction avec son initiative de partenariat et sa vaste portée, le service MDR est efficace, la croissance rapide de l'entreprise se poursuivra dans un avenir prévisible.
- Microsoft ne prend pas encore en charge les tiers, mais l'entreprise investit dans l'intégration de sources tierces et l'élargissement de la visibilité. L'accent mis par Microsoft en matière de R&D sur la flexibilité et l'IA va dans la bonne direction pour réussir dans le secteur des MDR dans le secteur du MDR. Microsoft devrait continuer à développer sa plateforme MDR en gardant ces deux facteurs à l'esprit pour afin de conserver ses avantages concurrentiels.
Lire le rapport de Frost & Sullivan
Plus d’informations sur : Frost & Sullivan names Microsoft a Leader in the Frost Radar: Managed Detection and Response, 2024 | Microsoft Security Blog