Yes, they offer a cybersecurity breach warranty as part of our MDR and MDR PLUS services that covers customers with up to $1,000,000 in breach response expenses if there is a security incident within the environment protected by MDR or MDR PLUS.

MDR est un service de sécurité géré qui fournit une défense 24h/24 et 7j×/7 contre les cybermenaces, fournie par nos centres d’opérations de sécurité (SOC) mondiaux. Le service comprend la plate-forme de sécurité sous-jacente (Business Security Enterprise (BSE)) ainsi que la surveillance et la réponse continues aux menaces

MDR PLUS offre toutes les protections de MDR et ajoute la détection et la réponse les plus complètes disponibles sur le dark web, effectuées par une unité CIFC (Cyber Intelligence Fusion Cell) désignée et spécialisée, des rapports complets supplémentaires de renseignement sur les menaces, un gestionnaire de compte de sécurité (SAM) dédié et l’intégration des services professionnels.

The cybersecurity breach warranty coverage is currently available for all customers of MDR and MDR PLUS. Existing customers have been enrolled and will be fully signed on to the warranty once they accept the additional terms and conditions in the portal. All new MDR or MDR PLUS customers will be opted in to the warranty coverage when they sign the MDR subscription contract and must accept an additional series of terms and conditions. Customers may choose to opt out of the warranty coverage if desired.

No, customers on previous tiers of the MDR service do not receive cybersecurity breach warranty coverage. Customers will be transitioned to either MDR or MDR PLUS upon contract renewal and will then receive the cybersecurity breach warranty coverage.

Bien qu’elles soient similaires en ce sens qu’elles impliquent toutes deux une couverture des cyberincidents avec des formes d’indemnisation monétaire, la cyberassurance et les garanties en cas de violation sont des choses différentes et ne doivent pas être confondues comme étant identiques. De plus, le fait d’avoir une garantie contre les violations ne doit pas être considéré comme un remplacement de la souscription d’une assurance cyber. Il est recommandé aux organisations de toujours rechercher une cyberassurance, qu’elles aient une garantie contre les violations attachée à leur service ou à leur produit. Voici quelques-unes des principales différences.

Cyber Insurance

·       Offre une couverture plus large pour l’organisation et est conçu pour couvrir un large éventail de cyberrisques. Il est indépendant de toute technologie ou produit spécifique. Les organisations souscrivent une cyberassurance en tant que police autonome, et la politique s’applique quelles que soient les technologies qu’elles utilisent.

·       Elle couvre à la fois les dommages de première partie (impact direct sur l’assuré) et les dommages de tiers (responsabilités envers autrui).

·       Les conditions sont généralement personnalisables/négociables en fonction du profil de risque de l’organisation. 

·       Les organisations peuvent souvent choisir la limite de couverture et adapter la police pour inclure des types de protection spécifiques.

·       L’assurance cyber a un coût associé (primes d’assurance) qui peut être variable en fonction du risque de l’organisation. En travaillant avec le fournisseur d’assurance, les organisations peuvent réduire les primes en répondant à certains critères (tels que la preuve des outils et de la couverture de sécurité ou d’autres services de sécurité).

Breach Warranty

·       Provides specific coverage directly related to the service being provided. Will not cover things that are out of scope or not being covered by the service.

·       La couverture est de première partie seulement et ne couvrira pas si des tiers sont touchés.

·       Les conditions ne sont souvent pas personnalisables et sont fixées par le souscripteur de la garantie. Les organisations doivent accepter ces conditions sans pouvoir les modifier ou les changer.

·       Les garanties en cas de violation ont souvent des limites plus petites que celles des polices d’assurance cyber, et ces limites ne sont pas négociables.

·       Les garanties en cas de violation sont souvent moins coûteuses ou sont fournies sous forme d’add-on gratuit dans le cadre de l’abonnement au service.

Les niveaux sont liés au forfait MDR et il existe différentes couvertures en fonction du forfait.

• La garantie en cas de violation de cybersécurité MDR (pour MDR) couvre jusqu’à 100 000 $. (1)

                    – Événements de ransomware – 100 000 $

• MDR Cybersecurity Breach Warranty PLUS (For MDR PLUS and MDR customers with 1,000+ endpoints) Covers up to $1,000,000 (1)

                     – Ransomware et événement BEC – 200 000 $

                     – Événement de conformité – 200 000 $

                     – Responsabilité cyber-légale – 500 000 $ (2)

                     – Événement générateur de revenus d’entreprise – 100 000 $ (3)

Les coûts de notification des atteintes, les pénalités de conformité et réglementaires, ainsi que la perte de revenus commerciaux liés à l’incident de sécurité couvert.

Le client doit souscrire à MDR ou MDR PLUS et accepter les conditions de garantie supplémentaires.

La garantie en cas de violation de cybersécurité est liée à votre abonnement MDR ou MDR PLUS et durera pendant toute la durée du contrat.

Nous sommes partenaires de Cysurance pour offrir cette garantie de violation de cybersécurité. Cysurance est une société d’atténuation des risques de nouvelle génération qui certifie, garantit et assure des solutions de cybersécurité pour les utilisateurs finaux d’entreprise. Les clients du service MDR ou MDR PLUS seront automatiquement intégrés au système de Cysurance pour activer la garantie.

Cysurance, en tant que souscripteur de la garantie, propose également des polices d’assurance cyber. Ils offrent des remises de prime possibles pour les clients qui ont obtenu leur garantie de violation auprès de fournisseurs valides. Veuillez consulter leur site pour plus de détails.

Non. L’accord de garantie et les conditions générales en cas de violation de cybersécurité sont prédéfinis par Cysurance.

Yes, pre-requisites are pre-defined by Cysurance and information on them can be found in your MDR Portal.

Non. Cette garantie en cas de violation de la cybersécurité n’est offerte que dans le cadre de l’abonnement à MDR ou MDR PLUS, en tant qu’avantage gratuit pour les clients.

Tout nouveau client MDR ou MDR PLUS est éligible à la garantie contre les atteintes à la cybersécurité ; Cependant, les incidents de sécurité préexistants ne sont pas couverts.

Tous les clients de MDR ou MDR PLUS sont automatiquement qualifiés et inscrits à la garantie contre les atteintes à la cybersécurité une fois qu’ils ont accepté les conditions générales supplémentaires. Les clients sont encouragés à consulter les conditions générales pour s’assurer qu’ils restent au courant des exigences pour être admissibles à une réclamation au titre de la garantie. Voir la question sur les exigences de réclamation de garantie ci-dessus pour plus de détails.

La garantie en cas de violation pour MDR ne couvre que les événements basés sur un ransomware. La garantie en cas de violation de MDR PLUS couvre tout incident de sécurité, voir le tableau ci-dessus à la question « Quels sont les niveaux de couverture de la garantie et comment le montant de la garantie est-il déterminé ? »

La garantie en cas de violation de la cybersécurité est valable dans toutes les régions dans lesquelles nous opérons. Veuillez noter que les conditions générales sont rédigées dans un langage particulier dans les pays suivants : Malaisie, Singapour et Japon.