Les services sont le?, et ce pour une bonne raison. Parce que les fournisseurs de services leur permettent de r¨¦aliser des ¨¦conomies et d’¨¦voluer, de nombreuses entreprises externalisent d¨¦sormais la majeure partie de leurs fonctions informatiques, mais pas la totalit¨¦.
Les fournisseurs de services de s¨¦curit¨¦ g¨¦r¨¦s (MSSP, Managed Security Service Providers) et la d¨¦tection et r¨¦ponse g¨¦r¨¦es (MDR, Managed Detection and Response) sont un bon moyen d’am¨¦liorer votre posture de s¨¦curit¨¦ lorsque vous disposez d’un personnel ou d’un budget limit¨¦. Cependant, avant de faire appel ¨¤ un fournisseur, vous devez comprendre quelle est l’option la plus viable pour votre entreprise.
Comprendre les diff¨¦renciateurs et les limites des MSSP
C’est souvent au moment o¨´ les entreprises r¨¦fl¨¦chissent ¨¤ leurs besoins d’externalisation qu’elles envisagent de faire appel ¨¤ un MSSP. Voici quelques points ¨¤ garder ¨¤ l’esprit lorsque vous ¨¦valuez les diff¨¦rents MSSP?:
Co?ts et frais cach¨¦s
Certains fournisseurs facturent en fonction du volume de journaux ou d’autres variables. Il devient donc difficile pour vous d’¨¦tablir un budget, car vous pouvez d¨¦passer de loin les co?ts classiques en cas de pics d’activit¨¦ inattendus.
La responsabilit¨¦ de la d¨¦tection des menaces et des mesures d’intervention
De nombreux MSSP ne proposent pas de d¨¦tection des menaces et de mesures d’intervention dans le cadre de leurs services. Cela signifie que vous ¨ºtes toujours responsable de cette fonction en interne ou devez faire appel ¨¤ un fournisseur suppl¨¦mentaire.
Les niveaux d’assistance
Lorsque vous externalisez des services, vous faites appel ¨¤ des fournisseurs comp¨¦tents qui sont en mesure de r¨¦pondre ¨¤ vos questions. La compr¨¦hension des processus de communication et le fait d’obtenir des services d¨¦di¨¦s ou non vous aideront ¨¤ ¨¦viter la frustration lorsque vous avez besoin de cette expertise.
La personnalisation et la g¨¦n¨¦ration de rapports?
Dans certains secteurs d’activit¨¦,?la conformit¨¦ r¨¦glementaire?peut s’av¨¦rer critique pour votre r¨¦sultat financier. V¨¦rifiez si le MSSP propose des rapports personnalis¨¦s adapt¨¦s ¨¤ votre secteur d’activit¨¦.
La plate-forme technologique et sa cr¨¦dibilit¨¦
De nombreux outils traditionnels tels que les antivirus existants ne sont plus efficaces contre?les menaces avanc¨¦es actuelles. Travaillez avec un fournisseur qui utilise une pile technologique de pointe capable de r¨¦pondre aux toutes derni¨¨res menaces.
Le traitement des exceptions et capacit¨¦ de r¨¦ponse aux incidents
Les incidents sont in¨¦vitables, peu importe la force de votre cybers¨¦curit¨¦. Lorsqu’ils surviendront, devrez-vous faire appel ¨¤ des fournisseurs suppl¨¦mentaires, ou le MSSP sera-t-il en capacit¨¦ de fournir rapidement un niveau sup¨¦rieur d’assistance??
L’engagement et la communication?
Lorsque vous avez une question ou un probl¨¨me, les lignes de communication restent ouvertes afin que les choses soient r¨¦gl¨¦es rapidement.
Les 9?questions ¨¤ poser ¨¤ un MSSP
1. Quelles sont vos pratiques en mati¨¨re de recrutement et de formation du personnel de s¨¦curit¨¦??
Si vous consid¨¦rez votre fournisseur de services g¨¦r¨¦s comme un prolongement de votre ¨¦quipe, vous devez comprendre qui d¨¦ploie et g¨¨re votre s¨¦curit¨¦. Qui sont les experts avec lesquels vous serez r¨¦guli¨¨rement amen¨¦s ¨¤ interagir, et quel type de formation continue re?oivent-ils??
Par ailleurs, renseignez-vous sur la fa?on dont le MSSP retient son personnel. Avec la p¨¦nurie actuelle de talents en cybers¨¦curit¨¦, les professionnels de la s¨¦curit¨¦ peuvent changer de postes fr¨¦quemment. Une rotation de personnel importante nuira ¨¤ la qualit¨¦ du service dont vous b¨¦n¨¦ficiez.
2. Disposerai-je d’une ¨¦quipe d¨¦di¨¦e d’experts??
Travailler avec une ¨¦quipe d¨¦di¨¦e pr¨¦sente d’¨¦normes avantages. Ces experts ¨¦tablissent des liens avec vous et parviennent ¨¤ comprendre votre entreprise et vos difficult¨¦s, ce qui rend leur action plus efficace.
Vous devez ¨¦galement savoir si vous b¨¦n¨¦ficierez d’un ing¨¦nieur s¨¦curit¨¦ d¨¦di¨¦, sans syst¨¨me ¨¤ plusieurs niveaux. Dans le cas contraire, cela vous convient-il de travailler avec diff¨¦rentes personnes ¨¤ chaque niveau, surtout lorsqu’elles ne connaissent pas votre entreprise??
3. Quelle est votre proc¨¦dure de s¨¦lection des fournisseurs de la cha?ne d’approvisionnement??
Posez des questions sur les technologies d’assistance que le fournisseur utilise et les int¨¦grations qu’il a effectu¨¦es. Comment sont-elles g¨¦r¨¦es et mises ¨¤ jour??
Votre paysage informatique est en constante ¨¦volution, et vous mettez ¨¤ jour vos appareils et syst¨¨mes r¨¦guli¨¨rement. Travaillez avec un fournisseur de s¨¦curit¨¦ capable de suivre le rythme de ces changements. Si le MSSP utilise toujours une plate-forme h¨¦rit¨¦e, vous devez imm¨¦diatement aller chercher ailleurs.
4. Quel est votre SLA typique et votre plan de r¨¦ponse aux incidents??
Le temps moyen de d¨¦tection (MTTD) et le temps moyen de r¨¦ponse (MTTR) sont deux?m¨¦triques critiques en mati¨¨re de cybers¨¦curit¨¦. Quel est l’engagement de niveau de service du MSSP dans ces domaines, et r¨¦pondra-t-il ¨¤ vos besoins??
Des ¨¦tudes montrent qu’un cycle de vie prolong¨¦ des incidents et des violations de donn¨¦es peut s’av¨¦rer tr¨¨s co?teux pour la sant¨¦ globale d’une entreprise. Si le service de s¨¦curit¨¦ ne surveille pas et n’enqu¨ºte pas sur les alertes en temps r¨¦el, n’int¨¨gre pas de renseignements sur les menaces et ne compl¨¨te pas les analyses humaines par des fonctionnalit¨¦s d’intelligence artificielle, il n’en fait pas assez pour assurer un cycle de d¨¦tection et de r¨¦ponse court.
5. Comment puis-je savoir que le service fonctionne et assure la s¨¦curit¨¦ de mon entreprise??
Votre objectif est de vous assurer que votre service de s¨¦curit¨¦ fonctionne pour vous et que vous effectuez les ajustements en temps opportun. Il vous faut comprendre comment et quand l’examen aura lieu, ainsi que ce qui sera examin¨¦.
Obtenir des centaines de rapports de votre fournisseur tous les mois ne suffit pas. De plus, ce n’est pas utile si vous n’avez pas le temps ni les ressources pour les comprendre.
En fait, vous pouvez g¨¦n¨¦rer des rapports vous-m¨ºme avec des outils pr¨ºts ¨¤ l’emploi. Cependant, la v¨¦ritable valeur d’un service de s¨¦curit¨¦ n’est pas li¨¦e ¨¤ la quantit¨¦ de rapports, mais aux renseignements exploitables que vous recevez en temps r¨¦el.
6. Vais-je devoir mettre en ?uvre une nouvelle technologie de s¨¦curit¨¦??
Les ¨¦conomies sont l’un des principaux avantages de l’externalisation de la s¨¦curit¨¦. Cependant, certains fournisseurs vous demandent de mettre en ?uvre des outils suppl¨¦mentaires, au lieu de simplement ajuster les leurs ¨¤ votre environnement.
Si le MSSP vous demande d’investir dans une nouvelle technologie, vos ¨¦conomies risquent de passer ¨¤ la trappe. Recherchez un fournisseur dont la pile technologique est adapt¨¦e aux exigences de votre syst¨¨me informatique.
7. Menez-vous votre propre chasse aux menaces??
L’analyse ponctuelle des signatures n’est pas ¨¤ la hauteur des menaces avanc¨¦es, et la chasse proactive aux menaces est un composant important des services de s¨¦curit¨¦ matures.
Un MSSP qui fournit des outils automatis¨¦s 24h/24 7j/7 sans analystes humains 24h/24 7j/7, ou qui r¨¦agit uniquement aux menaces au lieu de les rechercher proactivement, peut ne pas ¨ºtre bien positionn¨¦ pour r¨¦pondre aux menaces en constante ¨¦volution.
8. Combien cela va-t-il co?ter??
Renseignez-vous pour savoir si les tarifs du MSSP sont pr¨¦visibles. Un prix fixe r¨¦current, bas¨¦ sur votre surface d’attaque plut?t que sur le volume de vos journaux ou d’autres facteurs variables, vous aide ¨¤ ¨¦tablir un budget ad¨¦quat tout en ¨¦vitant des co?ts impr¨¦vus ou cach¨¦s.
9. Quelle est ma strat¨¦gie de sortie??
La s¨¦curit¨¦ g¨¦r¨¦e est une relation sur le long terme. Vous remettez les cl¨¦s de votre royaume, ce qui n¨¦cessite une enti¨¨re confiance envers le partenaire. Cependant, les priorit¨¦s commerciales changent, des fusions et acquisitions se produisent et vous pouvez avoir besoin d’un plan de sortie.
Renseignez-vous sur les co?ts, les frais, l’impact commercial, les formats de donn¨¦es, la propri¨¦t¨¦ et l’assistance continue pendant une telle transition. Plus vous en savez sur le plan de sortie, plus vous pouvez faire confiance ¨¤ votre fournisseur de s¨¦curit¨¦ g¨¦r¨¦e.
R¨¦sum¨¦?: un MSSP est-il la solution qu’il vous faut?? Ou devez-vous vous tourner vers la MDR??
De nombreux MSSP ne disposent pas des capacit¨¦s technologiques pour d¨¦tecter efficacement les menaces. Qui plus est, m¨ºme lorsqu’ils sont en mesure de d¨¦tecter les menaces, la technologie sur laquelle ils reposent limite souvent le contexte n¨¦cessaire pour analyser les menaces et y r¨¦pondre efficacement.
La MDR (d¨¦tection et r¨¦ponse g¨¦r¨¦es) est une autre option de s¨¦curit¨¦ g¨¦r¨¦e. Les fournisseurs de MDR utilisent diff¨¦rentes technologies de base. Ils exploitent les technologies Cloud, l’apprentissage automatique et le big data pour fournir des techniques plus avanc¨¦es, telles que des outils bas¨¦s sur le r¨¦seau et l’h?te qui agissent comme des passerelles Internet tout en collectant les journaux internes, les flux de r¨¦seau et le trafic.
Lorsque vous ¨¦valuez vos options de service, gardez ces diff¨¦renciateurs ¨¤ l’esprit. Ces ¨¦l¨¦ments vous aideront ¨¤ s¨¦lectionner le partenaire qui convient le mieux ¨¤ votre entreprise. Pour en savoir plus, lisez notre livre blanc.
