NTT ha presentato un nuovo servizio MDR cloud-native basato su Microsoft Sentinel che combina la competenza umana ed elaborativa con le principali tecnologie e la threat intelligence per ridurre il tempo medio di rilevamento e di risposta agli attacchi informatici. L’offerta sfrutta l'analisi, l'apprendimento automatico e la threat intelligence per identificare le attività sospette e ridurre al minimo i falsi positivi.

L’offerta costituisce un ulteriore passo avanti nell’alleanza strategica (SCA) pluriennale tra NTT e Microsoft siglata nel 2020, che ha portato le due aziende a collaborare per realizzare soluzioni avanzate per diversi aspetti della trasformazione digitale e più recentemente, per la cybersecurity.

Vale la pena ricordare che Sentinel è la piattaforma SIEM di nuova generazione di Microsoft che si avvale di AI, automazione e threat intelligence, per consentire alle aziende di raccogliere i dati di tutti gli utenti, i dispositivi, le app e l'infrastruttura, sia on-premise che in ambienti multicloud. NTT coadiuva questo strumento con una combinazione avanzata di integrazione di applicazioni e sistemi, di consulenza e servizi gestiti a livello globale.

Il servizio base MDR di NTT comprende livelli di servizio e opzioni di implementazione, oltre al supporto per componenti aggiuntivi che forniscono funzionalità supplementari per estendere le capacità di rilevamento e le azioni di risposta. I componenti aggiuntivi attuali sono MDR for Endpoint e Security Device Management (SecDM) per MDR, per Security Devices e Services.

L’annuncio si inserisce nella sempre più affollata offerta di servizi gestiti per la cybersecurity, che cercano di soddisfare la richiesta altissima sia da parte delle PMI, sia delle mid e large enterprise che magari hanno un SOC interno, ma appaltano in esterno alcuni task relativi alla security.

Secondo una ricerca di MarketsandMarkets le dimensioni del mercato globale del rilevamento e delle risposte gestiti aumenteranno da 2,6 miliardi di dollari nel 2022 a 5,6 miliardi di dollari entro il 2027. Tra i fattori che stanno guidando la crescita del comparto ci sono la carenza di professionisti qualificati nella sicurezza informatica e i vincoli di budget, le normative governative e gli stringenti requisiti di conformità per l'adozione dei servizi MDR.