La priorité numéro un d’un MSSP (Managed Security Service Provider) est de s’assurer que ses clients soient correctement protégés contre les acteurs malveillants. Cependant, la véritable capacité d’un MSSP à détecter les menaces et à alerter rapidement, en cas de danger, les utilisateurs du service en question dépend souvent des systèmes en place. Dans cet article, nous allons vous présenter cinq outils essentiels qui permettent de créer un cadre solide pour déployer des services de cybersécurité haut de gamme.
5 outils essentiels pour les MSSP
1.SIEM / Converged SIEM
De quoi s’agit-il ?
Le SIEM (Security Information and Event Management) examine l’enregistrement de toutes les informations stockées dans votre système informatique et recherche des signes de menaces potentielles. Le SIEM offre également la possibilité de retracer les événements passés et de scruter minutieusement les nouveaux dangers qui, collectivement, permettent la création d’un ensemble de sécurité plus complet.
Converged SIEM combine SIEM traditionnel, UEBA (User and Entity Behavior Analytics), SOAR (Security Orchestration, Automation, and Response) et BCS for SAP, dans un package basé dans le Cloud. Il s’agit, essentiellement, d’une solution à triple action en matière de détection, de réponse et d’investigation des menaces pour tous les MSSP.
Cas d’usage SIEM
Les grandes entreprises comprennent de plus en plus les avantages du SIEM et l’une de ces entreprises, Engelbert Strauss, a choisi d’utiliser Logpoint pour sa cybersécurité.
Engelbert Strauss estime que l’outil SIEM de Logpoint a transformé la manière avec laquelle ils utilisaient les données journalisées (loguées). Cet outil est devenu un atout qui aide à identifier les tendances et offre un aperçu des processus utilisés par les cybercriminels. Par conséquent, l’entreprise reste au fait de l’évolution du paysage numérique et est la mieux placée pour repousser les attaques.
Découvrez comment le SIEM peut être utilisé en vous rendant sur notre page dédiée.
2.SOAR
De quoi s’agit-il ?
Disponible en tant qu’un des composants de la solution Converged SIEM, les MSSP peuvent également choisir d’utiliser la technologie SOAR comme un outil de cybersécurité distinct. Découvrons pourquoi cette possibilité pourrait vous intéresser.
La technologie SOAR (Security Orchestration, Automation, and Response) est le moyen par lequel la coordination des tâches et des outils peut être mise en œuvre tout en impliquant différentes personnes. Lorsqu’une menace de sécurité est localisée, une réponse est déployée sur la base d’un framework efficace et exploitable.
Une réponse rapide est essentielle en cas de violation de la sécurité, car la rapidité est cruciale pour atténuer efficacement la menace et minimiser les dommages. C’est à ce moment-là que l’automatisation entre en jeu, réduisant ainsi le besoin de lancer des actions manuelles par vos clients, lesquelles sont tout simplement trop lentes et lourdes pour être efficaces.
Cas d’usage SOAR
Le SOAR peut être utilisé pour lutter contre l’une des plus grandes menaces de cybersécurité observées en 2022 : les attaques de phishing. Le SOAR de Logpoint lance une investigation et une réponse au phishing en quelques minutes seulement, au lieu de quelques heures : il s’agit d’un moyen puissant d’apporter une véritable valeur ajoutée aux défenses de cybersécurité de vos clients.
Pour en savoir plus sur l’utilisation du SOAR via d’autres cas d’usage, parcourez notre article dédié.
3.UEBA
De quoi s’agit-il ?
L’UEBA (User and Entity Behavior Analytics) permet de suivre les données et de rechercher toute anomalie ou caractéristique remarquable qui irait à l’encontre des tendances perçues comme normales.
Il s’agit d’un format de sécurité polyvalent qui est fréquemment utilisé pour passer au crible le trafic afin de repérer les irrégularités, les schémas de mouvement et l’utilisation de données non approuvée. Plus généralement, cette solution permettra de détecter une activité compromettante au sein de votre réseau et au niveau de son périmètre.
L’UEBA construit des modèles de comportement liés de manière unique aux utilisateurs, construits à partir de leur activité historique et formulés grâce à ses capacités avancées en matière d’apprentissage automatique (ML). Il permet également de créer un contexte concernant des groupes de personnes qui pourra être utilisé comme cadre de référence pour déterminer les éléments qui constituent des comportements à risque.
Dans ce contexte, il attribuera des notes de risque spécifiques aux utilisateurs et à leurs appareils afin d’évaluer, par classement, la probabilité d’une attaque. Il s’agit d’un moyen simple à utiliser pour évaluer rapidement le véritable risque auquel vous pourriez être exposé.
Cas d’usage UEBA
L’UEBA peut être utilisé comme outil d’analyse comportementale complémentaire aux côtés de MITRE ATT&CK®. Alors que le framework MITRE ATT&CK® fournit une approche de type ‘outside-in’ pour comprendre le comportement des acteurs malveillants, l’UEBA apporte une vision de type ‘inside-out’.
N’hésitez pas, pour en savoir plus, à parcourir notre article de blog intitulé ‘Les avantages d’une analyse comportementale en matière de sécurité’.
4. Outils pour sécuriser les emails
Nous venons de parler du SOAR et de sa réelle valeur ajoutée dans le blocage des menaces de sécurité par phishing. Le phishing, le spear phishing, les ransomwares et d’autres menaces exploitent les vulnérabilités au niveau des emails, soit en utilisant les vulnérabilités du réseau, soit en profitant du manque de vigilance de certains destinataires qui auraient baissé la garde.
C’est à ce moment-là que les outils pour sécuriser les emails jouent un rôle majeur. Les MSSP peuvent mettre en place les systèmes de cybersécurité les plus verrouillés possible et des couches de protection de niveau supérieur, mais au final il est beaucoup trop facile pour un membre de l’équipe d’un client de cliquer sur un lien suspect.
Les outils pour sécuriser les emails offrent des filtres anti-spam sophistiqués et multicouches ainsi qu’une détection de virus quasi parfaite. Vous pouvez également utiliser l’automatisation pour recevoir des alertes en temps réel concernant des attaques et des messages suspects.
Offrir la sécurité des emails dans le cadre d’un ensemble de services MSSP permet de protéger les clients contre l’une des plus grandes menaces, sinon la plus grande, pour leur cybersécurité quotidienne.
5. Sauvegarde et protection des données
Ce dernier point est d’une importance primordiale à la fois pour une entreprise et son MSSP.
Toute approche visant à protéger les informations doit comporter plusieurs niveaux car elle implique trois domaines majeurs : le stockage, l’accès et la gestion. Les acteurs malveillants ont pris conscience que les données concernant la vie personnelle et professionnelle des gens, en général, représentaient une ressource à forte valeur, exploitable par ces derniers, à l’aide, par exemple, de ransomwares.
Les données à forte valeur pour les cybercriminels potentiels incluent la propriété intellectuelle, les informations personnellement identifiables (PII), les données de santé protégées (PHI) ainsi que d’autres formes similaires d’informations sensibles.
Cas d’usage en matière de sauvegarde et de protection des données
Les attaques visant les données sont en augmentation et quelques exemples marquants ont déjà été observés en 2022. En août, le groupe de hackers connu sous le nom de 0ktapus s’est fait passer pour le service d’authentification Okta. Ils ont envoyé des messages texte sur les téléphones portables de certaines personnes, avec un lien vers un site qui leur demandait leurs données de connexion, et ces dernières ont involontairement fourni leurs identifiants.
En juillet, Marriot a déclaré que 20 Go de données sensibles avaient été volées via l’ordinateur d’un employé à la suite d’une attaque de phishing. Celle-ci a compromis les cartes bancaires, les horaires de vol et les informations commerciales d’environ 400 personnes.
Ce ne sont là que quelques exemples récents qui soulignent l’importance de la sauvegarde des données. En effet, il est trop facile pour les clients de tomber dans les pièges tendus par certains cybercriminels. Il existe de nombreuses solutions à mettre en œuvre pour minimiser le niveau de risque, mais surtout, les MSSP modernes ont besoin d’un mécanisme bien en place pour conserver un enregistrement des données de leurs clients.
Pour préserver l’avenir d’une entreprise, il est impératif de disposer d’un emplacement dédié pour les données sensibles de chaque client, qu’il s’agisse d’un service Cloud ou bien d’un stockage matériel.
