Ignition s’associe à Siemplify pour apporter la technologie SOAR aux MSSP du Royaume-Uni

Ignition Technology a annoncé un partenariat avec Siemplify en tant que distributeur exclusif pour apporter le principal fournisseur indépendant de technologie d’orchestration, d’automatisation et de réponse de sécurité (SOAR) à une communauté MSSP en pleine croissance à travers le Royaume-Uni.

Siemplify redéfinit les opérations de sécurité pour les MSSP dans le monde entier grâce à sa plate-forme innovante qui aide les équipes de sécurité à gérer leurs opérations et à répondre aux cybermenaces avec rapidité et précision. La plate-forme Siemplify SOAR combine l’orchestration, l’automatisation et la réponse de la sécurité avec une gestion des opérations de sécurité de bout en bout pour rendre les analystes et les ingénieurs de sécurité plus productifs.

«Au fur et à mesure que le marché du MSSP mûrit, les clients attendent de plus en plus que la simple livraison d’alertes – en fin de compte, ils veulent que leur MSSP traque ces alertes et, si nécessaire, effectue les travaux de correction pour à la fois arrêter l’attaque et résoudre le problème sous-jacent. », Déclare Sean Remnant, CSO pour la technologie d’allumage.

«Le problème est que la résolution de chaque e-mail de phishing ou de chaque connexion suspecte prend du temps et, dans de nombreux cas, nécessite une intervention humaine importante de la part d’un analyste de sécurité qualifié. Ce processus est difficile à mettre à l’échelle tout en restant rentable. Ce qui se passe, c’est que certains MSSP peuvent finir par couper les coins ronds en raison de la charge de travail considérable. »

«Au lieu de cela, les plates-formes telles que Siemplify font plus que simplement trier le bon grain de l’ivraie, mais exécutent également certaines étapes de correction de manière automatisée qui peuvent réduire considérablement la charge de travail des analystes de la sécurité – et, en fin de compte, mieux servir le client final», déclare Remnant. .

Siemplify utilise une technologie brevetée pour analyser en continu les alertes de toutes les sources, identifiant les entités communes indiquant une attaque coordonnée. Cela permet aux MSSP de se concentrer sur les menaces plutôt que sur les alertes.

Lorsque des menaces réelles sont détectées, Siemplify combine automatiquement les alertes liées au contexte dans un seul cas. Cela réduit généralement la charge de travail d’un analyste de sécurité jusqu’à 80%, où les analystes ne travaillent que sur des enquêtes basées sur les menaces, accélérant le temps de résolution et augmentant la productivité.

«Techniquement parlant, Siemplify est l’un des produits les plus avancés de son type sur le marché, mais il est potentiellement aussi important que suite à un cycle de consolidation sur le marché SIEM associé au cours des deux dernières années – Siemplify est resté indépendant et utilise des API ouvertes pour permettre à un MSSP de l’adapter à son propre environnement et au large éventail de produits de cybersécurité qu’eux-mêmes et leurs clients respectifs peuvent utiliser », déclare Remnant. «Que ce soit Palo Alto, Checkpoint, Fortinet ou autre, Siemplify est agnostique et souhaite s’engager avec l’écosystème de fournisseurs de sécurité le plus large possible, ce qui est idéal pour le choix des partenaires.»

La solution est entièrement multi-locataire et prend en charge l’intégration avec les systèmes de billetterie et d’assistance tiers, notamment ServiceNow, BMC et Jira. Ignition travaillera en étroite collaboration avec Siemplify à la fois pour développer et activer le nouveau canal britannique, y compris le support avant et après-vente, les meilleures pratiques d’intégration et la formation avancée.

«Ignition est un partenaire idéal pour notre croissance continue au sein de la communauté britannique du MSSP, car nous partageons bon nombre des mêmes valeurs qui consistent à aider les partenaires à utiliser l’automatisation pour surmonter les défis auxquels nous sommes tous confrontés en matière de recrutement et de rétention de personnel qualifié», déclare Wayne Geockeritz, vice-président de Global Channel Ventes pour Siemplify.

«Alors que de plus en plus d’entreprises se tournent vers les MSSP pour fournir une gamme plus large de services de cybersécurité, l’orchestration, l’automatisation et la réponse de la sécurité deviennent vitales pour aider les fournisseurs à se concentrer sur les événements critiques et à mieux utiliser leur expertise. Mais sur un plan très humain, les analystes de sécurité ont déjà un travail difficile et si un MSSP espère tirer le meilleur parti de ces praticiens qualifiés, il est essentiel qu’ils leur donnent les bons outils pour faire le travail! »