De business leader expérimenté en cybersécurité à directeur régional des pays nordiques et baltes chez Logpoint, Niels Onat a une très grande expérience du marché des MSSP. Les MSSP ont des désirs et des besoins très spécifiques qui les aident tous à fournir ce qui est important pour leurs clients : à savoir de la valeur. Alors qu’est-ce que Niels apporte à Logpoint ? Qu’est-ce que sa carrière lui a appris sur le rôle des MSSP et comment cette expérience s’intègre-t-elle à Logpoint ? Matt Rhodes, directeur régional MSSP, l’a rencontré pour lui poser un certain nombre de questions essentielles.
Votre carrière dans le domaine de la cybersécurité est des plus intéressantes. Pouvez-vous nous expliquer comment votre parcours vous a permis d’acquérir cette expérience des marchés MSSP ?
Dans mon rôle de CEO d’Ezenta, j’ai dirigé la transformation d’un VAR en un MSSP. Nous avions plusieurs offres de service, de la maintenance technique aux solutions de sécurité. Par exemple, les pare-feu Check Point, où nous nous sommes assurés que les pare-feu des clients fonctionnaient, étaient mis à jour et optimisés (examen du trafic, analyse, création de rapports et optimisation). Puis nous avions des services plus sophistiqués tels que le MDR, où nous construisions un service de détection et de réponse, qui avait pour fonction principale de détecter les comportements suspects et d’y répondre en quelques minutes seulement. De plus, le service a également aidé le client à avoir une défense proactive en utilisant l’intelligence sur les menaces (threat-intel) pour explorer et chasser les menaces hors de l’environnement du client, ce qui était efficace avec des technologies trompeuses telles que les honeypots.
Nous avons vu que les clients voulaient plus de services et moins de conseils sur l’achat de matériel et de logiciels, que le marché devenait de plus en plus mature et que la concurrence était féroce. Il était donc naturel de fournir aux clients des services à plus grande valeur ajoutée via une approche de partenariat où le service pouvait être développé en fonction des demandes des clients et avec un modèle où le client pouvait obtenir le SLA qui lui convenait.
La demande pour ces services a dépassé notre chiffre d’affaires lié à la revente traditionnelle de logiciels et de matériel en seulement quelques années. Au début, les coûts équilibraient le chiffre d’affaires, mais à mesure que de plus en plus de clients arrivaient, les économies d’échelle étaient devenues évidentes.
Ainsi, après des années dans la cybersécurité, vous êtes maintenant chez Logpoint, apportant avec vous une mine de connaissances MSSP. Pouvez-vous peut-être énumérer les principales valeurs que vous voyez dans les MSSP ?
– Un accès direct aux rares spécialistes de la sécurité informatique.
– Un cycle de détection plus court.
– Une mise en œuvre rapide : un moyen plus simple de mettre en œuvre rapidement des capacités de détection des menaces et de réponse aux incidents.
– Une détection et réponse aux incidents.
– Un faible coût et une grande valeur ajoutée : partage des coûts, partage de la valeur.
– Une solution qui représente un coût opérationnel que le client peut augmenter/diminuer plus rapidement selon ses besoins.
La vitesse et la valeur sont essentielles. Niels, passons aux choses sérieuses, j’ai une question des plus brûlantes à vous poser… Qu’est-ce qui vous a attiré chez Logpoint ?
Je crois que la solution Converged SIEM est à la fois le cœur et le cerveau d’une solution de sécurité moderne. La technologie de Logpoint qui intègre à la fois le SIEM, le SOAR et l’UEBA dans un Cloud, ou dans une version sur-site (on-prem), a vraiment beaucoup de sens pour moi.
Je suis convaincu que nous (le secteur) avons besoin d’un acteur européen dans ce domaine et que nous ne devons pas compter uniquement sur les éditeurs américains pour résoudre les problèmes et protéger nos données les plus sensibles. Avoir l’opportunité de déployer cette solution sur le marché domestique (nordiques) et les marchés Logpoint moins matures (baltiques) me motive beaucoup.
Nous savons que les MSSP apprécient tout particulièrement les outils mis à leur disposition. Comment pensez-vous que Logpoint peut aider les MSSP à proposer la plus grande valeur possible à leurs clients ?
Logpoint possède plusieurs années de connaissances et d’expérience structurées qui peuvent être utilisées de façon proactive pour les MSSP. Voici quelques exemples :
– Nous pouvons aider à créer et à faire évoluer une solution SOC ou MDR moderne.
– Nous savons comment utiliser l’intelligence sur les menaces (threat intel) pour la chasse aux menaces.
– Nous savons comment utiliser nos playbooks et comment en créer de nouveaux pour une mise en œuvre rapide.
– Nous savons répondre aux alertes à la fois avec l’intervention d’un analyste et de manière entièrement automatisée dans un contexte SOAR.
De plus, nous savons comment commercialiser les offres MSSP sur le marché et nous soutiendrons les MSSP avec des ressources marketing et commerciales.
Alors que la cybersécurité continue d’augmenter en complexité et en coût, les MSSP (Managed Security Services Providers) jouent un rôle essentiel dans la démarche qui est normalement considérée comme une tâche ardue pour les entreprises et les organisations, à savoir renforcer la posture de sécurité.
