Partenariat entre Catalyst et CrowdStrike pour détecter et classifier les menaces cyber

Elias Matta, DG de la région MEA et de l’Asie centrale chez CrowdStrike

Catalyst Business Solutions s’associe à CrowdStrike, leader de la détection et de la réponse gérées (MDR) et de la protection des actifs informatiques, pour révolutionner la détection et la classification des menaces.

(Cio Mag) – Catalyst aide les organisations publiques et privées à améliorer leur posture de cybersécurité, la protection de leurs actifs informatiques, et la gouvernance de la conformité des données. Et cela, sans investir lourdement dans de l’expertise et des solutions internes. Mais en simplifiant le dispositif de sécurité, en réduisant les coûts et en faisant de la cybersécurité un avantage concurrentiel, tout en montrant à leur écosystème de clients, partenaires et prestataires (notamment les assureurs) que l’organisation est de confiance.

CrowdStrike répond parfaitement à ces exigences. C’est une société de cybersécurité spécialisée dans les cyber incidents et la gestion des risques, qui a été reconnue comme leader dans le domaine de la détection et de la réponse gérées (MDR) par Forrester Research. Le service Falcon Complete MDR de l’entreprise a reçu de nombreux éloges pour son intégration transparente des produits, des plateformes et des services. Ce qui lui a valu le titre de leader dans The Forrester Wave™ : Managed Detection and Response (MDR), Q2 2023.

Forrester a évalué 13 des principaux fournisseurs de MDR sur la base de leurs offres actuelles, de leurs stratégies et de leur présence sur le marché. CrowdStrike a obtenu le score le plus élevé dans la catégorie Stratégie, y compris les meilleures notes pour la vision du produit, l’approche du marché, l’adoption et le modèle commercial. Dans la catégorie Présence sur le marché, CrowdStrike a obtenu les meilleures notes possibles pour son chiffre d’affaires et le nombre de ses clients. En ce qui concerne son offre actuelle, CrowdStrike a obtenu les meilleures notes possibles pour plusieurs critères, tels que la détection gérée, la réponse gérée, la chasse aux menaces, le renseignement sur les menaces et les capacités de la plateforme.

CrowdStrike, leader incontesté !

Forrester a souligné l’engagement de CrowdStrike en faveur de la détection et de la réponse étendues (XDR) et son souci d’intégrer rapidement les acquisitions dans son portefeuille MDR. Le rapport de mai 2023 reconnaît l’exceptionnel service MDR de CrowdStrike et son rôle dans l’enseignement aux entreprises de cybersécurité du fonctionnement des entreprises SaaS (Software-as-a-Service).

Le service Falcon Complete MDR de CrowdStrike est devenu un acteur dominant depuis la publication du premier rapport MDR de Forrester en 2021. Il répond à la pénurie croissante de compétences en cybersécurité en offrant une gestion experte 24 heures sur 24, 7 jours sur 7, une chasse aux menaces proactive, des renseignements sur les menaces en temps réel et une remédiation de bout en bout. L’offre MDR de CrowdStrike a reçu de nombreuses récompenses, notamment une couverture de détection de 99 % dans les évaluations ATT&CK® de MITRE pour les fournisseurs de services de sécurité, la première place dans le classement Gartner Managed Detection and Response pour les services de sécurité gérés, et la reconnaissance par IDC de sa position de leader dans le domaine du MDR.

Outre son succès dans l’espace MDR, CrowdStrike a également été nommé leader dans le dernier Magic Quadrant de Gartner pour les plates-formes de protection des “end points” trois fois de suite. CrowdStrike est reconnu comme le leader du marché mondial de la sécurité moderne des “end points”, avec la plus grande couverture de détection parmi les 16 fournisseurs évalués et une forte concentration sur la prévention des ransomwares et la détection et la réponse aux “endpoints” (EDR). L’engagement de CrowdStrike à stimuler l’innovation dans le secteur de la sécurité des points d’accès a consolidé sa position de leader technologique mondial.

Garantie de prévention

CrowdStrike offre une garantie de 1 million de dollars sur la prévention des intrusions pour CrowdStrike Falcon Endpoint Protection Complete. D’autres secteurs offrent depuis longtemps des garanties sur les produits pour assurer aux clients que les produits qu’ils achètent fonctionnent comme annoncé. Toutefois, cette garantie n’est pas la norme sur le marché de la cybersécurité, où les clients n’ont généralement que peu de recours lorsque les produits de sécurité ne les protègent pas.

Première du genre, cette garantie de prévention des violations de la sécurité des “endpoints” couvre les coûts encourus en cas de violation de données dans l’environnement protégé, y compris la réponse à l’incident, les frais juridiques, la notification, la surveillance du crédit, l’enquête médico-légale et les dépenses de communication publique. CrowdStrike fournit cette garantie sans frais supplémentaires et l’a structurée de manière transparente sans imposer d’exigences onéreuses aux clients. CrowdStrike a souscrit une police d’assurance auprès d’une compagnie d’assurance AIG pour protéger son risque financier.

Les chercheurs de CrowdStrike ont également fait des progrès significatifs dans l’automatisation de la classification des logiciels malveillants de type “zero-day”. Ce qui est crucial pour une atténuation efficace des menaces. En exploitant l’intelligence artificielle et les données comportementales, les chercheurs de CrowdStrike ont mis au point une méthode qui automatise l’identification des types de menaces. Ce qui permet de réagir plus rapidement et d’atténuer les menaces.

En tant que leader mondial du marché de la cybersécurité, CrowdStrike s’engage à fournir à ses clients la posture de cybersécurité la plus robuste et la plus complète. L’entreprise continue d’étendre ses offres de services gérés à diverses surfaces d’attaque, y compris les points d’extrémité, les identités et le cloud.

« […] stratégie à adopter en fonction du contexte »

« Aujourd’hui, nous sommes confrontés à une augmentation exponentielle des attaques ” sans fichier ” : plus de 70% des cyberattaques ne sont plus traditionnelles mais adoptent des techniques sans fichier pour contourner les mesures de sécurité renforcées. Grâce à cet agent cloud-native et ultra-léger, les clients de CrowdStrike bénéficient d’une cyber-surveillance mondiale haut de gamme, capable de présenter une vision globale des attaques, tout en mettant en évidence le scénario et la stratégie à adopter en fonction du contexte. Il serait judicieux à ce stade de diviser les attaques en différentes catégories, notamment celles provenant d’Etats-nations, d’hacktivistes, etc. afin d’identifier plus facilement les cibles potentielles », préconise Elias Matta, DG de la région MEA et de l’Asie centrale chez CrowdStrike.

Avec l’importance croissante de la protection des données et l’augmentation des cybermenaces, les entreprises de toutes tailles et de tous secteurs doivent considérer la cybersécurité comme une priorité. La gamme complète de produits et de services de CrowdStrike, notamment Threat Intelligence et Falcon Overwatch, offre une protection renforcée et optimale contre un large éventail de cybermenaces. La capacité de l’entreprise à assurer une cybersurveillance globale et à proposer des stratégies contextuelles basées sur le scénario renforce encore sa position de partenaire de confiance en matière de cybersécurité.

Alors que la pandémie de Covid-19 a accéléré le passage au travail à distance et entraîné une augmentation alarmante des cyberattaques, les entreprises sont de plus en plus conscientes des risques et de l’importance de la cybersécurité. Catalyst et CrowdStrike ont, en utilisant CrowdStrike, récemment, pour une organisation du secteur public en Afrique de l’Ouest, démontré la détection et protection efficace de leurs points d’accès contre des logiciels malveillants inconnus. Il est intéressant de noter que l’intervention n’a pas nécessité la désinstallation de l’AV actuel, ce qui a permis à notre client de bénéficier du confort de son installation existante tout en la mettant à l’épreuve. La mise en œuvre a impliqué l’installation d’une sonde exceptionnellement légère, qui a eu peu d’impact sur la puissance de calcul ou les performances des terminaux du client (c’est-à-dire 1 % du CPU et 50 Mo de consommation de RAM).

Protection des actifs informatiques

De manière générale, CrowdStrike a redéfini la sécurité avec la plateforme cloud-native la plus avancée au monde qui protège et active les personnes, les processus et les technologies qui sont le moteur de l’entreprise moderne. CrowdStrike sécurise les zones de risque les plus critiques – les points d’extrémité et les charges de travail en nuage, l’identité et les données – pour permettre aux clients de garder une longueur d’avance sur les adversaires d’aujourd’hui et d’arrêter les violations. Alimentée par CrowdStrike Security Cloud, la plateforme CrowdStrike Falcon® exploite des indicateurs d’attaque en temps réel, des renseignements sur l’évolution de la tactique des adversaires et une télémétrie enrichie provenant de l’ensemble de l’entreprise pour fournir des détections précises, une protection et une remédiation automatisées, une chasse aux menaces d’élite et une observabilité prioritaire des vulnérabilités, le tout par le biais d’un agent unique et léger.

Avec CrowdStrike, les clients bénéficient d’une protection supérieure, de meilleures performances, d’une complexité réduite et d’une rentabilité immédiate. Les solutions de Crowdstrike sont très appréciées des organisations car elles leur permettent d’améliorer la protection de leurs actifs informatiques sans avoir ni à recruter des experts en cybersécurité, ni à mettre en œuvre plusieurs solutions de protection pour les ordinateurs, appareils mobiles et serveurs.

Capture d’écran des panélistes avec la modératrice au cours du webinaire

Catalyst et CrowdStrike sont heureux d’avoir donné le coup d’envoi de leur partenariat avec un webinaire très suivi intitulé ‘Renforcer la résilience face aux cyberattaques!’ pour les régions d’Afrique francophone qui s’est tenu le 27 juillet 2023. Il a connu la présence de Philippe Farhat (CrowdStrike), Corporate Sales Engineer – META region ; Jean-Baptiste Blanc (Catalyst), Executive Vice President – EMEA et Kamlesh Seetohul (Catalyst), Senior Territory Manager – Cyber Security, sous la modération de Camille Dubruelh (CIO Mag) Coordonnatrice de rédaction. Pour plus d’informations, n’hésitez pas à nous contacter à l’adresse marketing@catalyst-us.com ou à visiter notre site web à l’adresse www.catalyst-us.com.

Michaël Tchokpodo

Michaël Tchokpodo est journaliste communiquant, grand observateur des mutations relatives aux technologies numériques et au développement durable. Correspondant au Bénin pour CIO Mag.

View All Posts

Pin It on Pinterest