La télévision l’a répété tous les soirs pendant des dizaines d’années : « Il est 22 heures. Savez-vous où sont vos enfants ? » L’objectif était d’inciter les parents à vérifier que leurs enfants étaient rentrés à la maison le soir avant l’instauration des couvre-feux pour les jeunes, l’idée étant qu’il n’arrive rien de bon passé une certaine heure.
Nous avons observé la même chose dans la cybersécurité. Plus des trois quarts des attaques enregistrées surviennent en dehors des heures de bureau, avec un pic aux premières heures du jour. Pour les fournisseurs de services gérés (MSP) qui poussent un soupir de soulagement chaque matin en constatant que tout va bien, il serait préférable de se poser la question suivante : « Il est 4 heures du matin. Savez-vous qui répond à vos alertes ? »
Seuls quelques MSP peuvent y répondre. Ils peuvent dormir tranquilles, sachant que les réseaux de leurs clients sont surveillés par une équipe dédiée d’experts en sécurité, que ce soit parce qu’ils ont engagé les dépenses considérables liées à la mise en place d’un SOC interne ou parce qu’ils se sont assuré les services d’une équipe MDR (Managed Detection and Response).
Les MSP fournissent à leurs clients des services informatiques et de sécurité essentiels. Parce que les MSP s’adressent généralement à des entreprises qui ne disposent pas de leur propre équipe de sécurité, leurs clients comptent sur eux pour obtenir des solutions de sécurité efficaces.
Or, le paysage des cybermenaces évolue constamment : de nouvelles vulnérabilités apparaissent et les pirates utilisent des tactiques, techniques et procédures inédites. Comment un MSP peut-il proposer une sécurité plus avancée à ses clients ? L’ajout d’un service MDR peut s’avérer utile, non seulement parce qu’il apporte une couche supplémentaire de sécurité, mais aussi parce qu’il facilite le travail du MSP.
Voici quatre façons pour les MSP, en particulier ceux qui s’adressent aux petites et moyennes entreprises de tirer parti d’une offre MDR :
1. Surveillance SOC 24h/7j
Parce qu’il est notoire que les pirates préfèrent lancer leurs attaques en dehors des heures de bureau et les jours fériés, les alertes de sécurité provenant d’outils comme la détection des terminaux surviennent souvent lorsque personne n’y prête attention. Le timing est également essentiel pour répondre aux attaques ; quelques minutes peuvent faire toute la différence entre une simple alerte gênante et un incident de sécurité majeur.
La plupart des MSP n’ont tout simplement pas les ressources nécessaires pour surveiller les alertes en permanence. Les solutions MDR, comme celle de SonicWall, offrent une surveillance 24h/7j, pour ne manquer aucune alerte, quel que soit le moment où elle arrive. La réponse est ainsi plus rapide et la sécurité est globalement meilleure, tant pour le MSP que pour ses clients.
2. Analyse comportementale d’expert
Les MSP couvrent généralement un large éventail de tâches informatiques, allant de l’approvisionnement en ordinateurs portables au déploiement de logiciels d’entreprise et à la gestion de réseau. Tous les MSP n’ont pas une connaissance approfondie du paysage en constante mutation des cybermenaces, et même si c’est le cas, ils sont souvent déjà débordés par d’autres tâches.
Malheureusement pour les MSP qui espèrent développer leur activité, ajouter les experts nécessaires pour améliorer leurs offres de cybersécurité n’est pas toujours aussi simple que d’augmenter les effectifs. La pénurie de talents dans le domaine de la cybersécurité n’est un secret pour personne. Les emplois qui requièrent des compétences en cybersécurité sont bien plus nombreux que les personnes qualifiées. Même si un MSP dispose des ressources nécessaires pour embaucher des analystes de la menace et constituer une équipe SOC, il trouve souvent le processus d’embauche frustrant, sans parler du coût exorbitant.
Le SOC 24h/7j de SonicWall, optimisé par Solutions Granted, est constitué d’experts qui appliquent une analyse logique et comportementale aux alertes de sécurité. Ils reconnaissent les alertes particulièrement pertinentes, l’auteur de la menace ou le type d’attaque qu’elles peuvent indiquer, et les moyens d’aider le MSP à prendre immédiatement les mesures défensives qui s’imposent.
3. Réduire la lassitude face aux alertes
Les outils de sécurité comme les antivirus et la détection des terminaux peuvent envoyer un nombre impressionnant d’alertes, et toutes ne sont pas vraiment urgentes. Dans cette cacophonie d’alertes, il peut être facile de manquer celles qui sont réellement importantes et qui doivent être traitées ; en particulier pour les MSP, qui peuvent déjà être occupés par toutes sortes de tâches, depuis la rencontre avec de nouveaux clients jusqu’au dépannage d’une imprimante.
Faire confiance aux experts du SOC sur lesquels repose le service MDR de SonicWall peut réduire cette lassitude face aux alertes. Comme le SOC se charge de toute la surveillance, notifiant le MSP lorsqu’une alerte nécessite une action spécifique, votre équipe n’a plus à se préoccuper de lire chaque alerte, mais seulement celles qui méritent vraiment votre attention.
4. Sécurité avancée pour les PME clientes
De nombreux MSP s’adressent aux petites et moyennes entreprises, qui ne disposent pas non plus de leurs propres équipes de sécurité. S’il est facile de penser que certaines entreprises sont tout simplement trop petites pour être la cible de cyberattaques, toute organisation qui utilise des outils connectés à Internet est exposée à un risque. En fait, certains cybercriminels ciblent intentionnellement les PME, pensant (souvent à juste titre) qu’elles sont moins bien protégées. Les entreprises qui travaillent avec de grandes entreprises constituent souvent des cibles particulièrement attrayantes ; les attaquants se concentrent sur elles, dans l’espoir d’accéder à leurs partenaires plus importants par le biais d’une attaque de la chaîne logistique.
En proposant des services MDR, les MSP qui s’adressent aux PME peuvent faire bénéficier leurs clients des renseignements sur les cybermenaces, de l’analyse avancée des menaces et de l’atténuation des menaces auxquels ils n’auraient peut-être pas accès autrement. Cet avantage considérable permet à ces PME d’être proactives quant à leur cybersécurité, et au MSP de continuer d’apporter de la valeur à ses clients.
SonicWall a récemment acquis Solutions Granted, un MSSP primé qui propose des services MDR, et nous sommes heureux d’annoncer que SonicWall MDR est désormais disponible. SonicWall et Solutions Granted donnent à leurs MSP les moyens de servir leurs clients de manière efficace et efficiente avec des solutions sur mesure. Au sein de SonicWall, l’équipe Solutions Granted continuera de protéger les défenseurs en tant que composante d’une entreprise qui ouvre la voie à l’autonomisation des MSP.
Mieux encore, l’offre MDR de SonicWall est facile d’accès pour les MSP. Elle n’exige aucun contrat annuel ou engagement à long terme et n’impose pas de minima. Que vous gériez une centaine de terminaux ou dix mille, vous pouvez facilement faire bénéficier vos clients de cet avantage de sécurité, et faire évoluer le système en fonction des besoins de votre entreprise. Vos clients et vous pouvez dormir tranquilles, avec la certitude de savoir toujours qui répond à vos alertes à 22 heures, à 4 heures du matin ou à n’importe quelle heure.
Vous souhaitez en savoir plus sur la façon dont SonicWall peut apporter tous les avantages MDR à vos clients ? Contactez-nous dès aujourd’hui !
Share This Article
An Article By
An Article By
Michael Crean
Michael Crean