Les services MDR (Managed Detection and Response) jouent un rôle extrêmement important pour leurs clients.
Certains clients n’ont pas les ressources nécessaires pour disposer d’équipes de cybersécurité internes, et d’autres choisissent simplement de contourner ce processus en confiant leur protection à des experts (pour beaucoup il s’agit d’ailleurs d’une décision réfléchie et évolutive).
Même lorsque les clients choisissent délibérément de financer une équipe de cybersécurité entièrement en interne, il peut y avoir un décalage entre les premières étapes de sa mise en place et le moment où elle sera pleinement opérationnelle. Ce décalage rend l’entreprise vulnérable et expose celle-ci à de potentielles violations.
Les services MDR offrent une solution à ces défis et bien plus encore. En effet, lorsque l’entreprise, les clients et la réputation d’un client particulier sont en jeu, un service MDR doit véritablement être à la hauteur.
Un excellent service MDR allie la puissance de la technologie à l’intelligence humaine nécessaire pour analyser, localiser et traiter les menaces qui se trouvent dans le cyber-espace. Il est dans l’intérêt de tout service MDR de responsabiliser ses équipes et de fournir une plateforme pour son développement, actuel et futur.
5 investissements qui transforment les équipes MDR en services à forte valeur pour les clients
1. Logiciel
Les services MDR doivent utiliser une combinaison complémentaire composée d’une solution SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) et UEBA (User Entity and Behavior Analytics) afin de mieux protéger leurs clients. Cette capacité fournira un large éventail d’outils à partir desquels il sera possible d’extraire les données qui fourniront le plus d’informations.
Pour être efficace, une équipe MDR doit fusionner les informations de télémétrie avec les données de messagerie, Cloud et réseau afin d’obtenir une vision complète au niveau du cyber-environnement du client.
L’apprentissage automatique (ML : Machine Learning) fait partie intégrante d’une plateforme de cybersécurité qui permet aux services MDR de faire face à des situations en constante évolution. L’analyse intelligente basée sur le ML, faisant partie intégrante de l’IA, donne ainsi à un service MDR un avantage lorsqu’il parcourt des tonnes de données à la recherche de dangers potentiels.
Les cybercriminels et les acteurs malveillants peuvent contourner plus facilement les anciens mécanismes de cybersécurité, car ils sont plus rigides et moins capables de signaler des schémas anormaux ou suspects.
Sans IA, les services MDR sont efficaces pour protéger les entreprises lorsqu’ils sont combinés à des logiciels. Cependant, lorsque l’apprentissage automatique est intégré à ce mélange, la compétence du service MDR augmente considérablement.
2. Recherche et développement
Les professionnels du MDR doivent garder une longueur d’avance sur les tendances en matière de cybermenaces et de technologies utilisées pour les cybercriminels. Les services MDR qui utilisent leurs propres nouvelles technologies seront les mieux équipés pour faire face aux tactiques modernes déployées par les acteurs malveillants.
Pour attirer, et protéger, de futurs clients, les services MDR doivent intégrer des données recueillies à partir d’un réseau global et être transparents sur leurs méthodologies. Ils devraient également investir dans des efforts de recherche et de développement dédiés au sein de leur environnement de cyber-protection.
Une analyse approfondie des menaces qui mettent en danger la sécurité d’un client et de celles qui débouchent véritablement sur des attaques leur permettra d’être au fait des derniers évènements qui ont lieu dans le paysage actuel. Ils devront ensuite utiliser leurs découvertes pour évoluer en phase avec l’environnement en ligne et optimiser leurs outils pour faire face aux menaces futures.
De plus, un fournisseur MDR fiable aura testé au préalable ses réponses aux attaques sur le terrain. Par conséquent, ils devront être bien entraînés et efficaces pour fournir une réponse rapide et structurée, capable d’atténuer tout danger au nom d’un client.
3. Sécurité des systèmes endpoint (EDR)
Les outils EDR (Endpoint Detection and Response) offrent une détection, une investigation et une réponse avancées aux menaces pour protéger chacun des systèmes endpoint d’une entreprise, qu’il s’agisse d’un poste de travail au bureau, d’un ordinateur portable à la maison, du téléphone portable ou de la tablette du CEO, etc. Les outils EDR sont devenus de plus en plus incontournables en raison de la répartition des effectifs, qui implique que l’équipe d’un client travaillera désormais à partir de plusieurs emplacements différents hors site et accédera potentiellement aux données de l’entreprise via des réseaux non protégés.
Avec une plus grande visibilité sur tous les systèmes endpoint d’un client, les services MDR peuvent identifier le comportement des menaces, et ce même lorsque des acteurs malveillants sont en train de lancer une attaque ciblant l’environnement en question, les stoppant ainsi instantanément.
4. Actualités, réseau et communauté
Les professionnels du MDR peuvent être en concurrence les uns avec les autres, mais ils peuvent également représenter de précieuses sources en matière de connaissances et de meilleures pratiques, en utilisant les leçons tirées de leurs succès et de leurs échecs.
Il existe des communautés externes dans lesquelles il est nécessaire de s’impliquer : LinkedIn, les newsletters, les conférences/événements et les publications concernant l’actualité du secteur. Mais une équipe MDR peut choisir de créer ses propres communautés au sein de l’entreprise elle-même. Si certains membres de l’équipe se consacrent à un client d’un secteur en particulier, ils peuvent disposer de connaissances qui s’appliquent et peuvent ajouter de la valeur au niveau d’autres parties de l’entreprise ou d’autres groupes de clients.
Exploitez au maximum les connaissances externes et internes afin d’améliorer vos standards et votre service.
5. Culture
Comme nous l’avons mentionné en introduction, les équipes MDR (Managed Detection and Response) apportent une réelle valeur ajoutée en associant la technologie next-gen et l’intelligence humaine. Cette approche signifie que l’élément humain au sein d’une équipe MDR peut faire toute la différence pour les clients actuels et futurs.
Les clients chercheront à évaluer la réputation (via certaines références/réalisations passées), la taille et la stabilité d’un partenaire MDR comme autant de facteurs à prendre en compte lors du choix final. Mais ils rechercheront également à confier leur entreprise aux bonnes personnes. Pour sécuriser de nouveaux clients et apporter véritablement de la valeur, les services MDR doivent se demander si leur équipe est collaborative, aidante et dévouée aux yeux d’un client potentiel. La manière avec laquelle une équipe MDR fonctionne et le profil des personnes recrutées jouent un rôle majeur, et ont finalement autant d’impact sur le service fourni que la technologie et les outils dont il dispose.
Si vous cherchez à vous lancer ou bien à optimiser votre service MDR, alors Logpoint a le logiciel dont vous avez besoin pour passer à l’étape suivante. Réservez dès aujourd’hui une démonstration de la plateforme Converged SIEM (SIEM, SOAR, UEBA et BCS for SAP) de Logpoint.