Ontinue wird im IDC MarketScape Report 2024 als ‘Major Player’ für weltweit aufkommende MDR-Dienste anerkannt 

Interne Sicherheitsteams sind mit einer zunehmenden Zahl von Angriffen konfrontiert, die eine kontinuierliche Flut von Warnmeldungen erzeugen, die 24 Stunden am Tag, sieben Tage die Woche anhält. Darüber hinaus stellt die wachsende Angriffsfläche eine weitere Risikoebene für interne Sicherheitsteams dar. Unternehmen, die nicht über die erforderlichen Ressourcen für ein 24/7 SOC verfügen, wenden sich an einen Anbieter von Managed Security. 

IDC hat vor kurzem seinen MarketScape veröffentlicht: Worldwide Emerging Managed Detection and Response Services 2024 Vendor Assessment“ veröffentlicht, und wir sind stolz darauf, dass Ontinue als ”Major Player" eingestuft wurde.” 

“Die Ernennung zum ‘Major Player’ und die Einordnung in die Riege der Branchenriesen im jüngsten IDC MarketScape-Bericht ist eine Anerkennung unseres Engagements für herausragende Leistungen und Innovationen in den Bereichen KI und Automatisierung sowie unserer umfassenden Microsoft-Expertise”, so Geoff Haydon, CEO von Ontinue.   

Die IDC MarketScape ist eine Bewertung, die Technologieeinkäufern hilft, Produkte und Dienstleistungen in einer Reihe von Technologiemärkten zu bewerten, Anbieter zu identifizieren, die ihre Kriterien erfüllen, und Investitionsentscheidungen zu bestätigen.Die Bewertung basiert auf einer strengen Bewertungsmethodik, die auf qualitativen und quantitativen Kriterien beruht.  

Der IDC MarketScape-Bericht würdigt Ontinue für die folgenden Stärken:   

• Die Art und Weise, wie wir unsere tiefgreifende Erfahrung mit Microsoft um Kunden bei der Operationalisierung und Optimierung ihrer Microsoft-Sicherheitskontrollen zu unterstützen. Das Ergebnis ist, dass Kunden ihren ROI für diese Tools maximieren, die SIEM-Ingestion-Kosten reduzieren und ihre Sicherheitslage durch die Beseitigung redundanter Legacy-Kontrollen rationalisieren können. 
• Unser einzigartigen Ansatz zur Nutzung von Automatisierung und KI zur Beschleunigung der Triage, Untersuchung und Reaktion auf Vorfälle, um die MTTR unserer Kunden zu reduzieren. IDC weist insbesondere darauf hin, wie wir KI einsetzen, um ’die Umgebung und die Sicherheitsabläufe eines Kunden zu analysieren und zu modellieren“, um ”die Arbeitsabläufe für die Reaktion auf Vorfälle und die Behebung von Problemen an die bestehenden betrieblichen Prozesse jedes Kunden anzupassen“.” 
• Die Tatsache, dass der Kerndienst von ION MDR Folgendes umfasst Integration von Bedrohungsdaten und proaktive Bedrohungsjagden auf der Grundlage des MITRE ATT&CK-Frameworks, und zwar ohne zusätzliche Kosten. 
• Unser Einzigartiges Interaktionsmodell, das in Microsoft Teams integriert ist um zusätzliche Management-Konsolen überflüssig zu machen und die Echtzeit-Zusammenarbeit zwischen unseren Kunden und unserem SOC zu erleichtern, um die MTTR zu reduzieren und ein erstklassiges Kundenerlebnis zu bieten. Unterstützt wird dies durch unseren ION IQ Assistant, der es den Kunden einfach macht, die benötigten Informationen zu erhalten, wenn sie sie brauchen. 
• Die Tatsache, dass unser Service eine große Bedeutung der Verwaltung der Angriffsfläche Wir helfen unseren Kunden, ihre Angriffsfläche zu verringern und Angriffe zu verhindern, bevor sie beginnen. Wir erreichen dies auf verschiedene Weise, z. B. durch die Überwachung der Sicherheitslage und Empfehlungen zur Härtung sowie durch unseren Zusatzdienst Managed Vulnerability Mitigation.  

“Wir glauben, dass KI das Potenzial hat, Managed Security Operations zu revolutionieren, indem sie nicht nur die Erkennung von und Reaktion auf Bedrohungen schneller und präziser macht, sondern auch die Sicherheitsreife einer Organisation stärkt”, so Haydon weiter. “Wir haben außerdem die strategische Entscheidung getroffen, die Microsoft Security Suite zu ergänzen, um die Sicherheitsinvestitionen der Kunden zu maximieren.’  

IDC stellte zwei Bereiche fest, in denen wir unserer Meinung nach unseren Service verbessern könnten. Der erste Punkt war, dass wir durch unsere ausschließliche Konzentration auf MDR zwar über ein umfassendes Fachwissen im Bereich MDR verfügen und einen wirklich innovativen Service anbieten, Kunden, die jedoch ein breiteres Spektrum an Dienstleistungen über MDR hinaus wünschen, mit mehreren Anbietern zusammenarbeiten müssen. Der zweite Grund war das Feedback von Kunden, die sich regelmäßigere Updates über die gesamte Bedrohungslandschaft wünschten.  

Interessanterweise sind diese beiden Punkte miteinander verbunden. Es lässt sich nicht leugnen, dass wir heute ein reiner MDR-Anbieter sind, dessen einziges Ziel es ist, einen verwalteten Dienst bereitzustellen, der unsere Kunden schützt und ihnen die Last des täglichen Sicherheitsbetriebs abnimmt, damit sie sich auf strategischere Sicherheitsaufgaben konzentrieren können. Durch diese Fokussierung sind wir in der Lage, unglaublich schnell Innovationen zu entwickeln, um dieses Ziel zu erreichen. Der zweite von IDC festgestellte Verbesserungsbereich ist ein hervorragendes Beispiel für diesen Punkt.  

Die Kunden wurden bereits im September 2023 für diesen Bericht befragt. Seitdem haben wir regelmäßige Threat Advisories (die von unserem Advanced Threat Operations (ATO)-Team bereitgestellt werden) direkt in ION für Microsoft Teams integriert - unsere Microsoft Teams-basierte Benutzeroberfläche. Seit Anfang des Jahres hat das Team 13 Advisories bereitgestellt, um unsere Kunden über die wichtigsten Bedrohungen zu informieren, die unser Threat Intelligence Team verfolgt.  

Außerdem hat unser ATO-Team seine erste Eröffnungsbilanz veröffentlicht Bericht über Bedrohungsdaten, die Einblicke und Trends in Bezug auf Bedrohungen, Angriffstechniken und Angreifergruppen bietet, einschließlich branchenspezifischer Aufschlüsselungen, worauf im Jahr 2024 zu achten ist. 

Als neuerer Akteur in einem überfüllten Markt sind wir mit unserer Position als Major Player sehr zufrieden.  

“Wir sehen uns nicht nur als einen weiteren MSSP oder MDR, sondern als eine Erweiterung der Teams unserer Kunden. Wir sind auch stolz darauf, dass wir ihnen helfen, den Aufwand für SecOps zu verringern, damit sie sich wieder auf strategische Geschäftsinitiativen konzentrieren können, während wir uns um die Verteidigung an der Frontlinie kümmern’, sagt Haydon.