L’intégrateur lyonnais annonce le lancement officiel de Red SOC son service infogéré de détection des menaces de sécurité sur les points de terminaison numériques (Endpoint Detection and Response ou EDR).
Red SOC s’articule autour de l’offre Endpoint Protection Detection and Response (EPDR) de WatchGuard et d’un centre de sécurité dédié (SOC) de cinq personnes travaillant en 24/7 qui assurent l’analyse des alertes, la remédiation et le conseil en évolution du système d’information.
L’originalité de cette offre, c’est sa cible : les entreprises et les collectivités à partir de quelques postes. « La plupart d’entre elles n’ont pas de compétences particulières en sécurité et ont besoin d’être accompagnées », explique Frédéric Versace, directeur commercial d’Ava6. Le service est accessible à partir de 50 € par point de terminaison par an.
Le choix de la technologie Watchguard tient à l’antériorité du partenariat (dix ans) et à la relation de confiance qu’Ava6 entretient avec l’éditeur, confie Frédéric Versace. De fait Ava6 figure dans le top 5 des partenaires de Watchguard en France.
Son offre EPDR, Watchguard l’a héritée du rachat de Panda Security il y a deux ans. Une offre éprouvée – elle a été lancée il y a cinq ans – qui se caractérise par sa philosophie zéro confiance applicative – les applications sont systématiquement vérifiées avant d’être autorisées à s’exécuter – son agent unique, sa conception entièrement cloud et son approche multicouche.
Parmi ses fonctions les plus appréciés : la chasse aux menaces (threat hunting), un processus proactif qui détecte les menaces avancées, ici proposée en standard, quand la plupart des concurrents la proposent en option, souligne Pascal Le Digol, directeur général de Watchguard France.
Watchguard revendique déjà près de 300 partenaires relayant son offre EPDR, la plupart en mode service infogéré. « Mais un SOC endpoint pour les PME avec ce niveau de services c’est inédit », assure Pascal Le Digol, qui cite notamment la capacité d’Ava6 à assurer une surveillance permanente, à s’engager sur un délai de réaction, à fournir des plans d’amélioration continue en cybersécurité, etc.
De fait, Watchguard place de grands espoirs dans le service d’EDR managé de son partenaire. Son implantation nationale – Ava6 est basé à Lyon mais a des agences à Paris, Bordeaux, Toulouse, Aix, Montpellier et Nice – le niveau de service proposé, le niveau d’expertise de son équipe devraient contribuer à élargir sensiblement l’audience de son offre EPDR. D’autant qu’Ava6 a prévu de rendre disponible Red SOC en marque blanche à des revendeurs tiers n’ayant pas les ressources pour monter leur propre SOC. Frédéric Versace explique avoir déjà des touches avec des confrères sur cette formule.
Ava6 a réalisé un chiffre d’affaires de 20,4 M€ en 2021 (en croissance de 25%) avec un effectif d’une centaine de personnes.