Les solutions managées de détection et de réponse proposées aujourd'hui par les entreprises de sécurité sont bien loin de celles déployées au départ par les fournisseurs.

Cet article vous aide à mieux comprendre comment les offres managées se sont développées au fil des ans et les changements qu’IMS Networks a mis en œuvre à la pointe.

1. L’évolution des solutions de détection et de réponse au fil des ans

Les offres managées de détection et de réponse existent depuis assez longtemps pour devenir un marché formel reconnu et étudié par les analystes du secteur et consommé de manière courante comme un élément clé des programmes de sécurité. De nombreux fournisseurs de service managé de détection et de réponse sont issus des équipes de Digital Forensics and Incident Response (DFIR) et s'appuient fortement sur des agents de détection et de réponse aux points d'extrémité (EDR) pour ce qui était principalement un service de type Hunt and Respond. Ces agents EDR fonctionnaient en mode client/serveur, souvent avec des implémentations sur site dans le centre de données d'un client. Depuis, le service managé de détection et de réponse a fusionné avec les services traditionnels de surveillance des menaces de sécurité à grande échelle, a bénéficié de l'adoption du cloud, s'est étendu aux opérations en temps réel 24 heures sur 24 et 7 jours sur 7, a élargi ses capacités de détection et de réponse, etc.

Aujourd'hui, le besoin de service managé de détection et de réponse est l'un des domaines de la cybersécurité qui connaît la plus forte croissance. Gartner estime que 50 % des organisations utiliseront un service managé de détection et de réponse d'ici 2025 et que le marché croît à un rythme près de cinq fois supérieur à celui des autres offres de sécurité de type MSSP.

Au fur et à mesure de l'évolution des offres de service managé de détection et de réponse, les fournisseurs sont de plus en plus en mesure d'obtenir des informations importantes et des connaissances contextuelles sur les menaces et les vulnérabilités dans les environnements des clients, améliorant ainsi la visibilité des menaces et la capacité de l'organisation à y répondre rapidement de manière à renforcer la résilience de la cybersécurité.

2. Le service managé de détection et de réponse est un élément essentiel d’une stratégie de sécurité

Si les entreprises doivent continuer à élaborer leur programme de cybersécurité de manière globale, en se basant sur des politiques et des normes solides et en incluant des mesures de protection et d'éducation pour minimiser les vulnérabilités et les possibilités de compromission, elles doivent aussi partir du principe que des brèches et des compromissions finiront par se produire (ou se sont déjà produites).  Il est de la plus haute importance de détecter rapidement et efficacement ces compromissions et de minimiser leur impact sur les affaires, la vie privée et la sécurité par une réponse rapide.

Un fournisseur de de service managé de détection et de réponse expérimenté a un délai de rentabilité rapide, aidant une organisation à détecter et à répondre aux menaces et donc à obtenir un retour sur investissement, souvent en quelques heures ou quelques jours. Aujourd'hui, les meilleurs fournisseurs de de service managé de détection et de réponse s'appuient sur des plateformes de détection et de réponse étendues (XDR) qui s'intègrent à l'infrastructure cloud et hybride. Cela permet à l'organisation de réagir rapidement sur une large section de la surface d'attaque de l'organisation au lieu de se limiter aux points d'extrémité.

3. Les organisations sont confrontées à des menaces que le service managé de Cyber-SOC aide à combattre

Alors que les surfaces d'attaque augmentent du fait de la numérisation rapide des entreprises, souvent avec un contrôle moins centralisé, la nécessité de détecter les menaces avant qu'elles ne causent des dommages irréparables est plus grande que jamais. Dans ce contexte, les organisations ont du mal à trouver et à retenir des professionnels de la cybersécurité pour leurs équipes ; au niveau mondial, il y a une pénurie de près de 3 millions de travailleurs en cybersécurité.

De nombreuses organisations ont aujourd'hui du mal à gérer la prolifération des outils et des technologies de cybersécurité et ont des difficultés à filtrer de grands volumes de données assez rapidement pour découvrir et répondre aux cybermenaces critiques. Le service managé de Cyber-SOC aide les organisations à améliorer la visibilité des menaces en mettant à disposition des données télémétriques ciblées au bon moment pour permettre une détection fiable, des enquêtes rationalisées et des réponses précises pour contenir et atténuer les menaces. Cette capacité est particulièrement importante pour les environnements informatiques complexes et hybrides où il est difficile de sécuriser en permanence la totalité de la surface d'attaque.

4. La valeur ajoutée de l’offre Cyber-SOC d’IMS Networks

IMS Networks fournit des services managés de détection et de réponse depuis plus de sept ans, en innovant, en évoluant et en mûrissant ses offres pour obtenir une valeur, une cohérence et une efficacité maximales pour les clients.

Les solutions du service managé Cyber-SOC sont basées sur des processus qui ont fait leurs preuves sur le terrain dans des centaines de missions de réponse aux incidents, intégrées à des technologies éprouvées sur le marché et fournies par des experts chevronnés du secteur à l'échelle mondiale.

Nos services managés Cyber-SOC se concentrent sur la personnalisation des configurations pour une organisation pendant le déploiement, puis sur l'ajustement et l'optimisation continus de tous les aspects de la solution du client.  Pour ce faire, nous utilisons des points de contact proactifs et des experts en menaces qui établissent des relations avec les clients et deviennent des membres à part entière de l'équipe de sécurité du client. Le résultat est une capacité à détecter ce que d'autres ne peuvent pas détecter avec un bruit minimal, permettant des actions de réponse rapides, cohérentes et efficaces qui empêchent les menaces d'avoir un impact sur l'environnement du client.

Les services managés Cyber-SOC d’IMS Networks ont également un temps de retour sur investissement rapide, se connectant instantanément aux systèmes du client et produisant des résultats en 10 minutes seulement. En outre, l'offre Cyber-SOC d’IMS Networks comprend des engagements de niveau de service leaders sur le marché pour le temps moyen d'affectation (MTTA) et le temps moyen de réponse (MTTR).  Et ces réponses sont adaptées aux environnements et aux protocoles de réponse uniques des organisations.

Les clients Cyber-SOC d’IMS Networks bénéficient d'informations sur les menaces (données sur les acteurs de la menace, les logiciels malveillants et les vulnérabilités du monde entier, y compris les URL malveillantes, les adresses IP, les hachages de fichiers, etc.  Toutes ces informations sur les menaces sont stockées en base de données et intégrées de manière transparente dans la prestation du service managé Cyber-SOC, ce qui permet d'effectuer des détections en temps réel, des recherches de menaces et des enquêtes.

Contrairement à de nombreux fournisseurs de service managé de détection et de réponse, IMS Networks dispose d'un large portefeuille de services qui complètent l’offre Cyber-SOC. Ces offres comprennent le SOC cogéré, la gestion des technologies de sécurité, les tests de pénétration, la réponse à incident et une multitude de services de conseil et de services professionnels. Ensemble, IMS Networks devient un partenaire de grande valeur, capable de répondre aux besoins de ses clients, quel que soit leur degré de maturité, en matière de cybersécurité, et d'évoluer avec eux au fil du temps afin d'accroître la cyber-résilience.

5. L’évolution prochaine de l’offre Cyber-SOC d’IMS Networks

Les acteurs de la menace de cybersécurité ne restent jamais immobiles, et nos offres doivent être agiles et évoluer au même rythme. IMS Networks continuera d'innover dans ses offres Cyber-SOC, en ajoutant des fonctionnalités et en élargissant la façon dont les clients bénéficient de ces solutions. La détection et la réponse aux menaces sont extrêmement importantes, et nous continuerons à améliorer la fidélité et l'exhaustivité de la détection ainsi que les moyens d'empêcher les menaces d'avoir un impact sur les activités et les opérations de nos clients.

Mais, comme il ne s'agit que d'une partie du programme de cybersécurité d'une organisation, IMS Networks apportera également à ses clients des outils facilitant les architectures Zero-Trust et SASE et la gestion des risques par la convergence continue de l'informatique et de l'OT/IOT.