Les MSSPs (Managed Security Service Providers) gèrent plusieurs clients au sein de leur pile technologique. Par conséquent, ils ont besoin d’une technologie qui les rende plus efficaces. L’architecture multi-tenant est une fonctionnalité essentielle qui aide les MSSP à améliorer leur efficacité. Quels sont les avantages de cette architecture ? Et pourquoi est-il vital que des solutions telles que le SIEM (Security Information and Event Management) puissent l’intégrer ?
La définition de l’architecture multi-tenant
Une architecture logicielle de type multi-tenant désigne une structure dans laquelle une seule instance du logiciel s’occupe de plusieurs entités ou groupes d’utilisateurs. L’architecture multi-tenant fournit à chaque client un partage dédié de l’instance, notamment la configuration et les données. Pour les MSSP, les entités sont généralement des clients distincts. Grâce à l’approche multi-tenant, les MSSP peuvent gérer et surveiller plusieurs systèmes de sécurité pour de nombreux clients en un seul endroit. Lorsque les MSSP peuvent tout gérer de manière centralisée grâce à l’architecture multi-tenant, ils peuvent augmenter l’évolutivité, réduire les coûts et améliorer la sécurité.
Singletenancy versus Multitenancy : quelle est la différence ?
Une architecture de type single-tenant désigne une instance logicielle prenant généralement en charge une seule organisation. Avec une architecture single-tenant, chaque organisation a son instance et sa base de données isolées. Les MSSP exécutant des applications qui ne prennent en charge que le mode single-tenant se mettent dans une situation défavorable en raison des inconvénients potentiels suivants :
- Configuration et gestion : avec une approche de type single-tenant, les MSSP doivent déployer une seule instance pour chaque nouveau client. Les configurations et les analyses ne sont pas facilement partagées entre les clients finaux, diminuant ainsi l’évolutivité.
- Coût : les MSSP doivent exécuter des instances single-tenant pour chaque client, ce qui est plus coûteux que le partage de ressources. La configuration et la gestion de plusieurs instances single-tenant nécessitent plus d’efforts.
- Maintenance : disposer d’instances single-tenant qui doivent s’exécuter correctement devient une mission réellement lourde à mesure que la base de clients augmente, nécessitant ainsi un investissement en temps plus important pour le MSSP.
En revanche, l’approche multi-tenant utilise la même instance logicielle pour de nombreuses organisations différentes. Cela permet aux fournisseurs d’hébergement, aux MSSP et aux SOC (Security Operation Centers) de gérer plus facilement et plus efficacement les déploiements à grande échelle.
Les avantages de l’architecture multi-tenant
Bien que l’approche multi-tenant soit la solution la plus efficace pour les MSSP, examinons les avantages du SIEM :
- Maintenance pratique : les MSSP peuvent gérer efficacement des centaines de clients à partir d’une seule interface, y compris la configuration, la surveillance de la santé des actifs, l’approvisionnement des utilisateurs et bien plus encore.
- Déploiement rapide : l’architecture multi-tenant facilite l’ajout de nouveaux clients en limitant le travail manuel nécessaire à la mise en œuvre de la solution tout en augmentant considérablement le time-to-value pour le client final.
- Analyse et intelligence partagées : les SIEM qui prennent en charge l’architecture multi-tenant facilitent l’utilisation d’outils d’analyse, tels que les tableaux de bord et les rapports, pour tous les clients. Les MSSP peuvent détecter et répondre aux menaces à partir d’un seul et même écran.
- Confidentialité et sécurité : il est facile pour les clients d’accéder à leurs logs dans un SIEM de type multi-tenant et d’obfusquer les données. Les clients peuvent garder les données sensibles des MSSP confidentielles tout en permettant une détection et une réponse efficaces aux menaces.
- Coût : un SIEM de type multi-tenant permet aux MSSP de réduire leurs ressources en termes de main-d’œuvre et de faire évoluer leur entreprise. Les SIEM dont les coûts sont fonction du nombre d’appareils envoyant des logs, plutôt que de la quantité de données, ont un coût total de possession prédictible, simplifiant ainsi la budgétisation.
Pourquoi les MSSP choisissent LogPoint ?
LogPoint offre une plateforme haut de gamme, conçue sur mesure pour les MSSP, afin de déployer et d’exploiter efficacement des solutions SIEM multi-tenant au niveau des clients, d’une zone géographique, de divisions et de filiales. LogPoint développe des solutions en collaboration avec les principaux MSSP pour permettre aux fournisseurs de services IT de disposer des capacités SIEM dont ils ont besoin pour gérer efficacement une entreprise.
Gestion centralisée des MSSPs
LogPoint dispose d’une plateforme MSSP à part entière : LogPoint Director. Il permet aux fournisseurs de services de partitionner les serveurs LogPoint en un Pool pour chaque client, qui contient les serveurs LogPoint nécessaires dans cet environnement.
En tant que plateforme centrale de cybersécurité pour les MSSP, LogPoint fournit une vue d’ensemble sur la situation ainsi que des analyses pour détecter les violations, permettre la recherche de menaces et gérer les incidents dans les environnements client.
La sécurité
En raison de la nature multi-tenant de LogPoint Director, la séparation des données est garantie. L’environnement client contient toutes les données client et la propriété des données est claire et sans ambiguïté.
Les fonctionnalités natives de LogPoint permettent une obfuscation complète des données aidée par le principe des quatre yeux (Four eyes principle), permettant ainsi aux clients de chiffrer les données jusqu’aux niveaux des champs de log.
Évolutivité prédictible
LogPoint permet aux MSSP d’évoluer tout en maximisant le retour sur investissement. Les MSSP peuvent garder les coûts sous contrôle grâce à des analyses avancées, permettant ainsi une meilleure efficacité en matière d’évolutivité et de gestion du matériel et des logiciels. Le modèle de licence LogPoint est basé sur le nombre de sources de logs, et non sur les volumes de données, les événements par seconde ou le nombre de serveurs LogPoint déployés. LogPoint Director permet aux MSSP de prédire facilement le coût de leur solution.