Face à l’absence de compétences en cybersécurité, de plus en plus d’entreprises se tournent vers les solutions managées. Les éditeurs ont bien compris cette demande et y répondent avec des offres de MDR (détection et réponse à incident managées). Les fournisseurs de cloud aussi comme le montre la dernière annonce de Google Cloud sur sa plateforme d’analyse de sécurité Chronicle. Le service se nomme « Curated Detections » (détection ciblée) et est disponible dès maintenant pour tous.

La fonction de détection de Chronicle exploite les renseignements sur les menaces obtenus par l’équipe de chercheurs en Threat Intelligence de Google Cloud. Ils couvrent un large spectre de menaces allant des ransomwares, des vols de données aux systèmes mal configurés et aux outils d’accès à distance. Toujours sur les bases de connaissances, l’offre managée comprend aussi des sources établies comme MITRE ATT&CK. L’objectif est d’aider les entreprises à contextualiser et à mieux comprendre les menaces potentielles. Google Cloud a récemment procédé à deux mises à jour de sécurité de ses propres produits - y compris la protection DDoS intégrée et la sécurité des API. Mais il est important de constater que, bien que la détection curative s'appuie sur l'expertise interne de l'entreprise, Chronicle est un produit destiné à être vendu à tout le monde, y compris aux clients qui ne font pas partie de Google Cloud.

Un marché en plein expansion et une concurrence en ordre de marche

L’annonce de Curated Detections adresse le marché florissant de la détection et la réponse à incident managées, selon le vice-président et analyste de Gartner, Neil MacDonald. Selon le cabinet d’études, ce domaine connaîtra une croissance de 49 % d’une année sur l’autre avec un revenu existant de 2,5 milliards de dollars. Selon lui, la popularité de cette technologie s'explique en grande partie par la complexité croissante de la sécurité moderne et par le manque de connaissances des équipes de sécurité internes. « Toutes les entreprises sont attaquées et toutes veulent mieux détecter ces événements et y répondre, et elles ont du mal à trouver du personnel pour s'en occuper », explique Neil MacDonald. Et d’ajouter, « l'idée de se tourner vers une tierce partie pour s'en occuper en leur nom est donc tout à fait logique ».

L'annonce de la refonte de Chronicle est aussi probablement une réponse au rival Microsoft, qui a introduit un ensemble similaire de services de détection et de réponse gérés plus tôt cette année. Avec des entreprises indépendantes comme CrowdStrike, Arctic Wolf et Red Canary qui font des annonces majeures dans le secteur, il n'est pas surprenant que des acteurs comme Microsoft et Google veuillent suivre le mouvement et réclamer une part du gâteau.