MDR-as-a-Service - Est-ce le Saint Graal comme certains le disent?
David Barton, cyber RSSI stellaire
Tous les quelques mois, il semble qu'il y ait une autre vague de nouvelles idées, et avec elle la nécessité de passer au crible celles qui valent la peine d'être examinées de plus près par rapport à celles qui ne sont que du battage médiatique. Les responsables de la sécurité doivent être prudents à tous égards, avant tout lorsqu'ils sont à l'écoute de leurs équipes, qui les mettront toujours au défi avec de nouvelles idées et le dernier «outil» cool. Et de l'autre côté de la médaille, ils doivent protéger leur entreprise contre une technologie qui ne correspond pas aux facteurs de risque de l'entreprise. Quoi qu'il en soit, trouver un équilibre est essentiel et constitue la bonne réponse.
J'ai donc choisi MDR (Managed Detection and Response) -as-a-Service. Il y a beaucoup de battage médiatique à ce sujet, aider les organisations à trouver de la valeur dans les offres gérées plutôt que de les construire et de les maintenir en interne. Les services gérés augmentent de 6 à 10% par an1, 2. Cela dit, MDR-as-a-Service se développe encore plus vite3. Avec la croissance apparemment intégrée, vous pouvez voir pourquoi tant de fournisseurs gérés la regardent et pourquoi tant de fournisseurs disent qu'ils le font bien.
MDR en bref est une détection et une réponse avancées des menaces. Pensez à une attaque à multiples facettes tout au long de la chaîne de destruction, ce avec quoi la plupart des entreprises de taille moyenne ont du mal, et la plupart d'entre elles n'ont aucune protection en place. Avec des attaques de plus en plus sophistiquées, MDR arrive à point nommé.
De nombreuses organisations évaluent la MDR externalisée et la sécurité des points de terminaison en partie en raison d'un manque d'experts internes en cybersécurité, selon le «Rapport de détection et de réponse gérée 2019» de ControlScan que j'ai lu dans Alertes MSSP de septembre.
Voici ce qui m'a paru aussi intéressant en lisant l'étude.
- Plus que 33% utilisent un centre d'opérations de sécurité (SOC) pour orchestrer l'analyse des menaces et la réponse. Apporter votre propre détection et réponse avec une philosophie SOC en place est d'abord la clé, et avec cette réponse si faible, cela montre pourquoi le segment géré connaît une croissance. Obtenir de la valeur à partir d'applications de type DR sans cadre SOC échouera car les solutions ponctuelles conduisent à des données cloisonnées, ce qui signifie que vous manquerez les vraies alertes. L'antithèse est vraie pour les fournisseurs gérés - regroupez votre entreprise en fournissant un SOC-as-a-Service et en offrant des services sélectionnés tels que MDR. Aidez les clients à voir que vous avez déjà transformé votre infrastructure de sécurité en une plate-forme dont ils ne pouvaient que rêver.
- 70% des entreprises accordent la priorité à une couverture de sécurité 24 × 7 par rapport aux services MDR. Cela montre encore une fois pourquoi il y a une demande. Un SOC apporte des méthodologies pour la réponse et le triage, et, par conception, une réflexion 24x7x365. Les solutions ponctuelles amènent à la réflexion par pager. Les fournisseurs gérés peuvent mettre en évidence le fait que leur entreprise est toujours active et toujours là pour protéger le client.
- La dernière réponse au sondage que je partage est un peu déroutante. Les répondants évaluent également les services MDR en fonction de leur capacité à intégrer et à exploiter les services dans une pile de sécurité existante (56%) et à leur coût (54%). Maintenant, si 70% des répondants n'ont pas encore de SOC, j'aurais deviné que l'intégration doit être inférieure, mais cela montre la conscience des coûts des clients. Ils peuvent ne pas vouloir le construire ou le gérer, mais lorsqu'ils font confiance à un MSSP pour fournir le service, ils veulent toujours une bonne affaire.
Pour clôturer cela, ce que chaque MSP recherche à long terme est une croissance stable, prévisible et gérable, et avec l'idée que le service est collant. Je pense que ces idéaux sont toujours vrais. Ce que MDR signale est un type de service géré plus étroit et plus spécifique, pas aussi étroit que les services de pare-feu, mais pas aussi large que SOC-as-a-Service non plus. Le MDR est suffisamment complexe pour que les MSSP puissent se différencier et montrer une expertise liée à des secteurs verticaux comme la finance et la santé. Et comme le suggèrent les données de l'enquête, il y aura également une différenciation basée sur une assistance en temps réel et permanente.
Des moments passionnants à venir pour voir où se trouve la véritable adoption!
Références
1) Gartner
2) 451 Recherche
3) Taux de croissance MDR-as-a-Service
