À propos de ce blog

Thèmes Populaires

Dans un précédent blog post, les différences majeures entre un MDR (Service géré de détection et de réponse) et un SIEM (système d’information en sécurité et de gestion des événements) avaient été détaillées. Même si les organisations doivent faire face à de nombreux défis lorsqu’il s’agit de détection des intrusions et de gestion de crise, ce n’est rien comparé à la difficulté de garder auprès d’elles de bons experts en cyber sécurité.

Dans le Guide de marché pour les services gérés de détection et de réponse publié par Gartner, les analyses ont mis en avant l’un des principaux résultats de leur recherche : « les organisations cherchent à améliorer la détection des menaces en temps réel et leur capacité à répondre aux cyber incidents. Toutefois, elles hésitent souvent à réaliser les investissements nécessaires pour disposer des bons experts, des bons process, des bonnes technologies. »

En d’autres mots, de nombreuses organisations réalisent l’importance d’une détection efficace des intrusions et d’une véritable capacité à réagir, mais il existe encore un écart entre leurs souhaits et la réalité lorsqu’il s’agit de mobiliser des ressources à cet effet.

Fort de ce constat, Gartner recommande aux responsables en sécurité informatique et en gestion des risques :

  • d’utiliser des services MDR pour mettre en place une détection efficace des menaces et des capacités de gestion de crise adaptées lorsque celles-ci sont encore inexistantes ou peu abouties, ou bien lorsque d’autres approches comme le MSS (Service de sécurité géré) n’ont pas répondu aux attentes.
  • d’utiliser des services MDR lorsqu’ils souhaitent mettre en place un service clé-en-main, et de laisser ainsi le fournisseur prendre les décisions qui s’imposent en matière de technologie, de process et d’expertise.
  • d’évaluer les fournisseurs de services MDR capables d’améliorer la réponse aux cyber incidents, non seulement actuels mais aussi à venir, lorsque les besoins pointent davantage vers un MSS que vers un MDR [1].

Concernant cette troisième recommandation, il serait bon d’ajouter que les entreprises doivent, avant de faire leur choix, évaluer la capacité d’un fournisseur MDR potentiel à répondre aux cyber incidents de sécurité.

La détection rapide d’une intrusion n’a rien d’une fin heureuse : c’est seulement le début d’un processus douloureux. La réponse à un cyber incident sera longue et coûteuse. Des travaux de recherche forensiques et un travail de gestion de crise seront nécessaires pour rétablir une activité normale.

Un scénario de réponse typique comprend l’élimination de l’adversaire du réseau, le nettoyage ou la restauration des systèmes affectés, la réinitialisation des comptes compromis, un listing des accès et des actions de l’intrus. La plupart des entreprises n’ont ni l’expertise interne ni les ressources nécessaires permettant de mener à bien ce types de procédures. Elles doivent donc faire appel à un tiers. Par conséquent, il est avantageux de choisir un fournisseur de service MDR possédant un bagage solide en matière de réponse aux incidents et de recherche forensique.

Jyrki Rosenberg, Executive Vice President au sein de l’Unité Corporate Cyber Security Business chez F-Secure, explique :

En tant qu’entreprise de cyber sécurité, nous sommes très fiers d’être reconnus par Gartner comme Fournisseur représentatif dans son Guide de marché 2016 pour l’évaluation des vulnérabilités [2], dans son Guide de marché 2016 pour la détection et gestion des appareils [3] et enfin dans son Guide de marché 2017 pour les services gérés de détection et de gestion des incidents. F-Secure propose des solutions de détection et de réponse aux incidents adaptées aux exigences de ses clients. L’entreprise innove également dans la gestion des vulnérabilités avec F-Secure Radar.

 

1)  Gartner, Market Guide for Managed Detection and Response Services, Toby Bussa, Craig Lawson, Kelly M. Kavanagh, Sid Deshpande, 31 May 2017

2) Gartner, Market Guide for Vulnerability Assessment, Oliver Rochford & Prateek Bhajanka, 5 December 2016

3) Gartner, Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neal MacDonald, 30 November 2016

Guillaume Ortega

17.07.17 3 min de lecture

Article mis en avant

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.