Pourquoi MDR compare à MSSP?

Il y a une différence dans ce qui est géré

La différence

MSSP
MDR
MSP
Avec la « soupe à l’alphabet » qu’est la cybersécurité, il est important de comprendre la différence entre les diverses options offertes par vos fournisseurs de services. La conversation ne tourne pas toujours autour du « meilleur comparé au pire », mais nous croyons que l’approche ciblée liée au service de détection et réponse gérées est la bonne solution pour la majorité des organisations.

Au commencement…

Les fournisseurs de services de sécurité gérée (MSSP) ont pour vocation d’adresser la multitude de solutions se trouvant actuellement dans les environnements de sécurité modernes. Avec l’ajout de technologies, les organisations se rendent compte qu’elles ne possèdent pas assez de ressources en matière de sécurité pour tout gérer, d’où les MSSP. De la gestion de pare-feu standard jusqu’à la configuration complexe des alertes du SIEM et leur triage, les offres de services des MSSP se sont agrandies et intensifiées afin de répondre aux demandes croissantes de leurs clients. Cependant, les MSSP se confrontent de plus en plus au même enjeu que les équipes de sécurité internes : le manque de ressources.

Avec l’ajout de nouveaux services, les MSSP doivent trouver les ressources nécessaires pour gérer les nouvelles technologies de leurs clients de manière optimale. En quelques minutes, les MSSP peuvent passer du traitement d’une demande de changement au niveau des pare-feu à une réponse d’incident liée à des alertes de sécurité provenant du SIEM. Les clients s’attendent à ce que toutes ces activités se déroulent sans encombre et rapidement ce qui, malheureusement, n’est pas toujours le cas. Les charges de travail augmentent et, à cause notamment de la dispersion et l’étalement de leurs équipes, il n’est pas rare que le temps de réponse des MSSP soit beaucoup trop lent. Même des modifications courantes sur des règles de pare-feu peuvent prendre plus de 24 heures pour être complétées, sans parler du traitement de la dernière attaque.

Le problème se situe au niveau du point central d’attention. Les MSSP ont évolué avec le marché et les demandes de leurs clients, mais cette transformation n’a pas été facile. L’enjeu croissant le plus important pour les organisations est de rapidement détecter et répondre aux menaces auxquelles elles font face, mais les MSSP ont été lents à adresser cette exigence à cause du besoin toujours présent de supporter d’anciennes activités héritées.

Tel qu’exprimé dans presque tous les articles et rapports liés à la sécurité, et les sujets de conversation actuels : le temps d’inaction, qui se chiffre généralement en mois, représente le temps dont bénéficie le cybercriminel pour agir sur votre réseau avant que vous ne le détectiez. De ce fait, un service de détection et réponse est vital. En toute vérité, la plupart des MSSP sont compétents lorsqu’il s’agit de gérer des éléments de sécurité fondamentaux, mais leurs tentatives d’offrir des services de détection et réponse de haute qualité font défaut.

L’arrivée du service de détection et réponse gérées

Puisque l’enjeu est ciblé, pourquoi ne pas créer un service qui met l’accent sur les vecteurs d’attaque clés et qui est dédié à fournir la capacité de détection et réponse la plus rapide possible. L’approche de détection et réponse sur les terminaux (EDR) représentait la première incursion dans ce domaine, car autant les fournisseurs que les clients (ainsi que les cybercriminels) ont réalisé que l’antivirus traditionnel n’était plus efficace et que les terminaux étaient toujours sous le feu des attaques. Bien que le service EDR se soit révélé être extrêmement efficace, lui aussi a succombé au syndrome de l’épuisement lié aux alertes.

C’est ainsi que le service de détection et réponse gérées (MDR) a vu le jour. Créé sur les bases et les promesses du service EDR, le service de détection et réponse gérées va plus loin en allant au-delà des terminaux, via notamment la corrélation des événements en provenance de différents autres vecteurs d’attaques courants. Dès le départ, le service MDR a été conçu pour faciliter la rapidité de la détection et réponse. Les personnes, les processus et la technologie ont été développés avec cette finalité unique à l’esprit. En débutant par la détection et réponse, le MDR était en mesure de mieux adresser les autres domaines puisque ces derniers étaient ajoutés à sa sphère d’influence. Au lieu de débuter par la gestion des pare-feu et d’essayer de comprendre comment livrer un service de détection et réponse de manière opportune, le service MDR a intégré les événements en provenance des pare-feu dans sa sphère d’influence tout en maintenant la même rapidité en matière de réponse. Cela représente la différence notable et intrinsèque entre le service MDR et les MSSP – la détection et réponse sont les seules finalités.

Bien que certains MSSP offrent des services de type MDR, ils demeurent bien souvent limités par la charte de gestion initiale liée aux services de sécurité gérée et ne sont pas spécialisés dans la détection et réponse. Tel que décrit précédemment, la conversation ne tourne pas toujours autour du « meilleur comparé au pire » – le sujet est plutôt relié à une différence dans les finalités visées. Le service de détection et réponse gérées de GoSecure a été conçu pour atteindre l’objectif ciblé de détecter et répondre le plus rapidement possible. Tout ce que nous faisons est complémentaire à cet objectif et est intégré pour ne pas contrevenir à l’atteinte de ce dernier.

Le service de détection et réponse gérées de GoSecure vous aide à détecter les événements suspects et à y répondre encore plus rapidement que vous n’auriez pu l’imaginer

Détection et réponse gérées
Services professionnels
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Boîte à outils «Responder PRO Forensics»
Gestion des pare-feu
Gestion des SIEM
Protection des terminaux
Cycle de vie de la sécurité des terminaux
Sécurité de la messagerie
Sécurité Web
Évaluation de la cybersécurité
Évaluation de la compromission de la sécurité
Piratage éthique
Réponse aux incidents et analyse de type «forensics»
Services de conformité et d’audit
Technologies fournies par des tiers

Pin It on Pinterest