Comment aborder vos fournisseurs de services de sécurité managés

Tim Bandos (Digital Guardian) expose 5 points que les équipes IT internes devraient éclairer auprès de leurs fournisseurs de services de sécurité managés.

Le secteur des services de sécurité managés est source d’interrogations pour bon nombre de clients. Bien qu’il soit impossible de détailler toutes les demandes reçues au fil des ans, des plus simples aux plus impactantes pour l’évolution du secteur, voici une sélection de 5 points qui peuvent éclairer  les relations entre clients et fournisseurs de services de sécurité managés (MSSP).

1. Evaluer le retour sur investissement du service fourni

Il est utile de présenter à la direction de l’entreprise cliente des graphiques et diagrammes pour témoigner du retour sur investissement (ROI) dont elle bénéficie. Cependant, la manière de mesurer la valeur peut être très différente – et plus complexe – d’un client à l’autre. Les offres de services devraient être couplées à des statistiques sur le nombre de problèmes soulevés, ainsi que des données sur le temps moyen de détection (MTTD) et, éventuellement, sur le temps moyen de réparation (MTTR), en fonction des livrables. La possibilité de générer vous-même ces types de rapports à un rythme régulier ou de demander au service géré de le faire contribuera à la maturité de vos contrôles et devrait vous permettre de constater la valeur que vous tirez de cette offre.

2. Renforcer la cohésion d’équipes lors d’un incident de sécurité informatique

Votre service géré devrait être une extension de votre propre équipe IT. Travailler en étroite collaboration pendant les incidents, ou même répondre à des alertes de sécurité spécifiques, peut créer un lien plus fort entre les deux entités. Apprendre de professionnels expérimentés tiers peut aussi contribuer à améliorer les compétences de votre propre organisation. Aussi, chaque fois que nous avons l’opportunité de former un client sur une compétence spécifique – qui puisse le rendre plus indépendant et performant – nous la saisissons.

3. Gérer le risque de non-détection d’un programme malveillant

Soyons honnêtes : il est impossible de tout attraper. Vous pouvez déployer toutes les solutions de sécurité et de surveillance adéquates, malgré tout un programme malveillant pourra toujours s’infiltrer par une faille. Les fournisseurs de services de sécurité gérés doivent cependant être au sommet de leur art à tout moment ; c’est pour cela que vous les payez. Il peut arriver qu’ils passent à côté de quelque chose, mais il est essentiel de leur en faire part afin qu’ils puissent combler les lacunes des processus ou des règles de détection pour améliorer le service.

4. Mieux lutter contre les menaces détectées dans votre environnement

C’est une chose de fournir à un client un service géré de détection et de réponse. Mais offrir un retour d’information sur la manière dont un client peut améliorer ses contrôles internes peut changer la donne. Les fournisseurs de services gérés ont une bonne vue de votre posture de sécurité, notamment de la fréquence d’entrée des menaces et des vecteurs par lesquels elles arrivent. Si des tendances sont observées, comme des pics de compromissions liées au phishing, il est peut-être temps de déployer une campagne de sensibilisation à la sécurité plus formelle auprès de vos employés ou des couches de contrôle supplémentaires au niveau de votre passerelle de messagerie. Ces observations peuvent être riches d’enseignements.

5. Joindre votre MSSP lorsque qu’une menace se présente au milieu de la nuit

Comprendre les accords de niveau de service, ou SLA, est essentiel. Les offres de services gérés sont généralement disponibles 24 heures sur 24 et 7 jours sur 7 (24/7), mais ce n’est pas toujours le cas. Lorsqu’un incident survient, vous devez savoir quel niveau d’assistance sera proposé en dehors des heures d’ouverture de votre fuseau horaire. Peut-être que seul un analyste est disponible pour discuter et non le gestionnaire d’incidents pour votre équipe. Il est fortement recommandé de définir ces attentes à l’avance.

par Tim Bandos, CISO & VP des services de sécurité gérés de Digital Guardian.

(crédit photo : Kevin Ku from Pexels)