< BLOG

Les neuf questions à poser à un MSSP

Les services sont le segment du marché de la cybersécurité qui connaît la croissance la plus rapide, et ce pour une bonne raison. Parce que les fournisseurs de services leur permettent de réaliser des économies et d’évoluer, de nombreuses entreprises externalisent désormais la majeure partie de leurs fonctions informatiques, mais pas la totalité.

Les fournisseurs de services de sécurité gérés (MSSP, Managed Security Service Providers) et la détection et réponse gérées (MDR, Managed Detection and Response) sont un bon moyen d’améliorer votre posture de sécurité lorsque vous disposez d’un personnel ou d’un budget limité. Cependant, avant de faire appel à un fournisseur, vous devez comprendre quelle est l’option la plus viable pour votre entreprise.

Comprendre les différenciateurs et les limites des MSSP

C’est souvent au moment où les entreprises réfléchissent à leurs besoins d’externalisation qu’elles envisagent de faire appel à un MSSP. Voici quelques points à garder à l’esprit lorsque vous évaluez les différents MSSP :

Coûts et frais cachés

Certains fournisseurs facturent en fonction du volume de journaux ou d’autres variables. Il devient donc difficile pour vous d’établir un budget, car vous pouvez dépasser de loin les coûts classiques en cas de pics d’activité inattendus.

La responsabilité de la détection des menaces et des mesures d’intervention

De nombreux MSSP ne proposent pas de détection des menaces et de mesures d’intervention dans le cadre de leurs services. Cela signifie que vous êtes toujours responsable de cette fonction en interne ou devez faire appel à un fournisseur supplémentaire.

Les niveaux d’assistance

Lorsque vous externalisez des services, vous faites appel à des fournisseurs compétents qui sont en mesure de répondre à vos questions. La compréhension des processus de communication et le fait d’obtenir des services dédiés ou non vous aideront à éviter la frustration lorsque vous avez besoin de cette expertise.

La personnalisation et la génération de rapports 

Dans certains secteurs d’activité, la conformité réglementaire peut s’avérer critique pour votre résultat financier. Vérifiez si le MSSP propose des rapports personnalisés adaptés à votre secteur d’activité.

La plate-forme technologique et sa crédibilité

De nombreux outils traditionnels tels que les antivirus existants ne sont plus efficaces contre les menaces avancées actuelles. Travaillez avec un fournisseur qui utilise une pile technologique de pointe capable de répondre aux toutes dernières menaces.

Le traitement des exceptions et capacité de réponse aux incidents

Les incidents sont inévitables, peu importe la force de votre cybersécurité. Lorsqu’ils surviendront, devrez-vous faire appel à des fournisseurs supplémentaires, ou le MSSP sera-t-il en capacité de fournir rapidement un niveau supérieur d’assistance ?

L’engagement et la communication 

Lorsque vous avez une question ou un problème, les lignes de communication restent ouvertes afin que les choses soient réglées rapidement.

Les 9 questions à poser à un MSSP

1. Quelles sont vos pratiques en matière de recrutement et de formation du personnel de sécurité ?

Si vous considérez votre fournisseur de services gérés comme un prolongement de votre équipe, vous devez comprendre qui déploie et gère votre sécurité. Qui sont les experts avec lesquels vous serez régulièrement amenés à interagir, et quel type de formation continue reçoivent-ils ?

Par ailleurs, renseignez-vous sur la façon dont le MSSP retient son personnel. Avec la pénurie actuelle de talents en cybersécurité, les professionnels de la sécurité peuvent changer de postes fréquemment. Une rotation de personnel importante nuira à la qualité du service dont vous bénéficiez.

2. Disposerai-je d’une équipe dédiée d’experts ?

Travailler avec une équipe dédiée présente d’énormes avantages. Ces experts établissent des liens avec vous et parviennent à comprendre votre entreprise et vos difficultés, ce qui rend leur action plus efficace.

Vous devez également savoir si vous bénéficierez d’un ingénieur sécurité dédié, sans système à plusieurs niveaux. Dans le cas contraire, cela vous convient-il de travailler avec différentes personnes à chaque niveau, surtout lorsqu’elles ne connaissent pas votre entreprise ?

Cinq employés de cybersécurité dans un centre de données.

3. Quelle est votre procédure de sélection des fournisseurs de la chaîne d’approvisionnement ?

Posez des questions sur les technologies d’assistance que le fournisseur utilise et les intégrations qu’il a effectuées. Comment sont-elles gérées et mises à jour ?

Votre paysage informatique est en constante évolution, et vous mettez à jour vos appareils et systèmes régulièrement. Travaillez avec un fournisseur de sécurité capable de suivre le rythme de ces changements. Si le MSSP utilise toujours une plate-forme héritée, vous devez immédiatement aller chercher ailleurs.

4. Quel est votre SLA typique et votre plan de réponse aux incidents ?

Le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR) sont deux métriques critiques en matière de cybersécurité. Quel est l’engagement de niveau de service du MSSP dans ces domaines, et répondra-t-il à vos besoins ?

Des études montrent qu’un cycle de vie prolongé des incidents et des violations de données peut s’avérer très coûteux pour la santé globale d’une entreprise. Si le service de sécurité ne surveille pas et n’enquête pas sur les alertes en temps réel, n’intègre pas de renseignements sur les menaces et ne complète pas les analyses humaines par des fonctionnalités d’intelligence artificielle, il n’en fait pas assez pour assurer un cycle de détection et de réponse court.

5. Comment puis-je savoir que le service fonctionne et assure la sécurité de mon entreprise ?

Votre objectif est de vous assurer que votre service de sécurité fonctionne pour vous et que vous effectuez les ajustements en temps opportun. Il vous faut comprendre comment et quand l’examen aura lieu, ainsi que ce qui sera examiné.

Obtenir des centaines de rapports de votre fournisseur tous les mois ne suffit pas. De plus, ce n’est pas utile si vous n’avez pas le temps ni les ressources pour les comprendre.

En fait, vous pouvez générer des rapports vous-même avec des outils prêts à l’emploi. Cependant, la véritable valeur d’un service de sécurité n’est pas liée à la quantité de rapports, mais aux renseignements exploitables que vous recevez en temps réel.

6. Vais-je devoir mettre en œuvre une nouvelle technologie de sécurité ?

Les économies sont l’un des principaux avantages de l’externalisation de la sécurité. Cependant, certains fournisseurs vous demandent de mettre en œuvre des outils supplémentaires, au lieu de simplement ajuster les leurs à votre environnement.

Si le MSSP vous demande d’investir dans une nouvelle technologie, vos économies risquent de passer à la trappe. Recherchez un fournisseur dont la pile technologique est adaptée aux exigences de votre système informatique.

7. Menez-vous votre propre chasse aux menaces ?

L’analyse ponctuelle des signatures n’est pas à la hauteur des menaces avancées, et la chasse proactive aux menaces est un composant important des services de sécurité matures.

Un MSSP qui fournit des outils automatisés 24h/24 7j/7 sans analystes humains 24h/24 7j/7, ou qui réagit uniquement aux menaces au lieu de les rechercher proactivement, peut ne pas être bien positionné pour répondre aux menaces en constante évolution.

8. Combien cela va-t-il coûter ?

Renseignez-vous pour savoir si les tarifs du MSSP sont prévisibles. Un prix fixe récurrent, basé sur votre surface d’attaque plutôt que sur le volume de vos journaux ou d’autres facteurs variables, vous aide à établir un budget adéquat tout en évitant des coûts imprévus ou cachés.

9. Quelle est ma stratégie de sortie ?

La sécurité gérée est une relation sur le long terme. Vous remettez les clés de votre royaume, ce qui nécessite une entière confiance envers le partenaire. Cependant, les priorités commerciales changent, des fusions et acquisitions se produisent et vous pouvez avoir besoin d’un plan de sortie.

Renseignez-vous sur les coûts, les frais, l’impact commercial, les formats de données, la propriété et l’assistance continue pendant une telle transition. Plus vous en savez sur le plan de sortie, plus vous pouvez faire confiance à votre fournisseur de sécurité gérée.

Résumé : un MSSP est-il la solution qu’il vous faut ? Ou devez-vous vous tourner vers la MDR ?

De nombreux MSSP ne disposent pas des capacités technologiques pour détecter efficacement les menaces. Qui plus est, même lorsqu’ils sont en mesure de détecter les menaces, la technologie sur laquelle ils reposent limite souvent le contexte nécessaire pour analyser les menaces et y répondre efficacement.

La MDR (détection et réponse gérées) est une autre option de sécurité gérée. Les fournisseurs de MDR utilisent différentes technologies de base. Ils exploitent les technologies Cloud, l’apprentissage automatique et le big data pour fournir des techniques plus avancées, telles que des outils basés sur le réseau et l’hôte qui agissent comme des passerelles Internet tout en collectant les journaux internes, les flux de réseau et le trafic.

Lorsque vous évaluez vos options de service, gardez ces différenciateurs à l’esprit. Ces éléments vous aideront à sélectionner le partenaire qui convient le mieux à votre entreprise. Pour en savoir plus, lisez notre livre blanc.

Picture of Arctic Wolf

Arctic Wolf

Arctic Wolf provides your team with 24x7 coverage, security operations expertise, and strategically tailored security recommendations to continuously improve your overall posture.
Share :
Table of Contents
Sujet

Continue Reading