Solution de détection et de réponse gérées : 3 raisons | TELUS
Passer au contenu
TELUS Logo
TELUS Logo
Solution de détection et de réponse gérées : 3 raisons
Solution de détection et de réponse gérées : 3 raisons

Solution de détection et de réponse gérées : 3 raisons

Technologie · Jul 29, 2019

Les protections classiques sont habituellement réactives. Elles bloquent les menaces. Rien de plus. Fin de l’histoire. Personne ne cherche à savoir qui a attaqué, comment et pourquoi.

Les pare-feu, les dispositifs de sécurité d’extrémité et même les plateformes de gestion de l’information et des événements de sécurité (SIEM) sont les principaux systèmes de protection utilisés des moyennes entreprises. L’idée étant simplement de détecter la menace et de se défendre.

Mais qu’en est-il de l’analyse? Il est important de bloquer une menace, mais ne pas savoir d’où elle provient peut créer un angle mort potentiellement nuisible à la sécurité de l’entreprise.

Depuis toujours, les moyennes entreprises ont cru que les outils traditionnels de défense étaient leurs seules options. Mais les solutions de détection et de réponse gérées ont changé la donne.

Rectifier l’idée fausse qu’on se fait des solutions de détection et de réponse gérées

Comme c’est le cas pour la majorité des nouvelles solutions de sécurité qui suscitent de l’engouement, les moyennes entreprises ne songent pas vraiment à adopter ce produit qu’elles considèrent plutôt comme la chasse gardée des grandes entreprises. On pense à tort qu’une solution de détection et de réponse gérées est trop chère, complexe et hors de portée.

Bon nombre de moyennes entreprises croient aussi que pour tirer parti de ces capacités, il leur faudrait faire d’importants investissements dans d’autres technologies et solutions. Malheureusement, certaines entreprises n’ont pas les connaissances suffisantes à l’interne en matière de sécurité pour reconnaître qu’une solution de détection et de réponse gérées pourrait les aider à évoluer.

La réalité c’est qu’il s’agit d’une solution viable totalement à la portée des moyennes entreprises. Voici pourquoi il est fortement recommandé de la mettre en place :

1.  L’action de bloquer une menace sans analyse et collecte de renseignements n’élimine pas la vulnérabilité

Quand les experts informent les moyennes entreprises au sujet des solutions de détection et de réponse gérées, cet exemple parle souvent de lui-même. Encore et encore, des entreprises bloquent la diffusion de message de service en provenance de leurs réseaux. C’est une action de base des pare-feu. Les entreprises bloquent la menace apparente, mais sans autre exploration ou suivi. Pourquoi voit-on apparaître « SMB version 1 »? Qui tente de diffuser ces messages?

Souvent, il est observé que le serveur à l’origine de cette diffusion n’a pas reçu les correctifs nécessaires. Il était donc vulnérable sans que personne le sache. Les outils de protection habituels ont donc bloqué la menace. Toutefois, sans une solution de détection et de réponse gérées, les entreprises demeurent vulnérables, sans moyens de repérer la cause profonde et d’y répondre.

2. L’épuisement des ressources du centre d’opérations de sécurité

Même si l’on dispose de certaines analyses de sécurité proactive, l’objectivité peut poser problème. Souvent, les gens qui examinent les registres y voient des événements qu’ils jugent inoffensifs, alors qu’un chasseur de menaces spécialisé et compétent en ferait une interprétation bien différente.

De plus, de nombreux centres d’opérations de sécurité (COS) se fient aux évaluations normalisées des modèles obtenus auprès de fournisseurs pour analyser les données provenant du pare-feu. Ils deviennent en quelque sorte dépendants des catégorisations de ce fournisseur, ce qui peut limiter leurs conclusions. En fin de compte, la capacité des COS à analyser et à repérer les menaces est confinée aux évaluations et catégories obtenues du fournisseur.

La personnalisation est un processus qui nécessite temps et effort, mais cela en vaut la peine parce qu’on y gagne en portée et en perspective. La manière de comprendre et d’évaluer une menace doit toujours émaner de votre propre point de vue sur ce qui est important ou non.

3. Une solution de détection et de réponse gérées ajoute une dimension essentielle à la modernisation de votre environnement de sécurité

Bon nombre de moyennes entreprises hésitent à opter pour une solution de détection et de réponse gérées. En fait, elles ne souhaitent même pas en discuter croyant son coût prohibitif. Pourtant, ces solutions ne sont pas l’apanage des grandes entreprises. Il existe maintenant plusieurs solutions destinées au marché des moyennes entreprises.

Où investir le prochain dollar de son budget de cybersécurité? Les outils de protection classiques sont utiles, mais ils peuvent aussi devenir des gouffres sans fond. La plupart des entreprises ont déjà investi temps et argent pour bâtir, gérer et maintenir à jour une infrastructure de sécurité. Comment faire pour optimiser les investissements déjà faits, augmenter la performance et agir au-delà d’une protection classique?

Une solution de détection et de réponse gérées aide à intégrer une dimension essentielle à la sophistication de votre environnement de sécurité en permettant de détecter les menaces, de les identifier et d’y réagir de manière efficace.

Les essentiels d’une solution de détection et de réponse gérées :

Ce type de solution combine les mécanismes traditionnels de protection aux données d’analyse et à la criminalistique. Grâce à ce regroupement, les analystes de la sécurité peuvent :

  • Détecter les menaces connues et inconnues grâce à une visualisation globale de l’infrastructure (incluant le réseau, les points d’extrémité et le nuage).

  • Protéger l’entreprise grâce à la recherche de menaces au moyen d’outils de sécurité classiques (coupe-feu, système de prévention des intrusions), de fonctions d’analyse (SIEM) ou d’interventions manuelles.

  • Détecter et répondre aux menaces.

  • Mettre fin aux menaces ou les atténuer grâce aux analyses des causes profondes.

Les outils d’analyse de la sécurité et de recherche de menaces examinent toutes les alertes, quelles que soient les cotes attribuées par le fournisseur. Ces outils évolués produisent des analyses plus poussées qui tiennent comptent de l’environnement global.

Les solutions de détection et de réponse gérées ont grandement aidé les entreprises à se prémunir contre les menaces persistantes avancées. Ces menaces sont tapies dans le réseau et donc silencieuses, avec un minimum d’activité. Il est rare que les mécanismes de protection traditionnels les détectent. Une solution de détection et de réponse gérées peut non seulement repérer ces menaces, mais aussi répondre rapidement et efficacement afin de réduire les risques de compromission et la gravité des incidents potentiels.

Quel type de discussion sur une solution de détection et de réponse gérée est-il souhaitable d’avoir?

Les solutions de détection et de réponse gérées représentent la prochaine grande évolution en matière de sécurité. Ce marché connaît une croissance exponentielle. Les informations actuellement disponibles tentent de définir le concept de détection et de réponse gérées. Elles le comparent aux services de sécurité gérés et expliquent en quoi ce concept s’avère fort utile.

Du côté de TELUS, nous vous aiderons à comprendre de quoi il s’agit en dressant un portrait juste de la réalité fondé sur les conversations que nous avons depuis un certain temps avec des moyennes entreprises qui ont mis en œuvre une telle solution, ou qui planifient de le faire.

Si une solution de détection et de réponse gérées vous intéresse, nous répondrons à vos questions par des exemples pertinents issus de l’expérience de vos pairs. Lorsque vous aurez ces renseignements en main, nous vous aiderons à décider comment optimiser les fonctions des solutions de détection et de réponse gérées dans votre propre environnement.

Visitez telus.com pour en apprendre plus sur notre solution de détection et de réponse gérées.

Auteur:
TELUS Affaires