Phil Spencer
Responsable global du portefeuille Security & Compliance de Getronics
Dans cet article :
Après le MSP, voici le MSSP. Il ne s'agit pas d'une faute de frappe. Un fournisseur de services gérés vous fournit des ressources réseau et de la connectivité. Mais un fournisseur de services de sécurité gérés y ajoute un SOC (Security Operations Centre), c'est-à-dire une expertise professionnelle qui veille activement à la sécurité et à la disponibilité de vos données et applications. La différence entre la sécurité fournie par un MSP et celle d'un MSSP est la même qu'entre mettre un cadenas ... et engager une équipe de gardes patrouillant avec des chiens.
On peut dire que Getronics était un MSSP avant même que le terme ne soit inventé. Tout simplement parce que les services SOC, s'ils sont bien faits, sont le moyen le plus logique de renforcer votre position en matière de sécurité. Il ne s'agit pas seulement de bloquer les mauvais acteurs, mais aussi de s'assurer que vos propres employés bénéficient d'un accès ininterrompu et sans risque, et de rester au courant des menaces qui évoluent au fil du temps, afin que les attaques puissent être comprises et repoussées selon un plan.
Cette fiche pratique - la première d'une série de trois - explique pourquoi les organisations comme la vôtre ont besoin d'un MSSP pour leurs services SOC... et pourquoi Getronics devrait figurer en tête de votre liste.
Que sont les services SOC ?
Le portefeuille de Getronics compte plus d'une douzaine de services SOC distincts, portant des noms tels que Security Information Event Management (SIEM), Vulnerability Management (VM) et Managed Detection & Response (MDR). Mais le thème qui les unifie est l'expérience : savoir comment appliquer ces services à votre situation dans son ensemble.
Après tout, les menaces ne se présentent pas dans un emballage bien ficelé ; elles sont désordonnées, sournoises et évoluent rapidement. Une équipe intégrée aux compétences diverses, équipée d'un large éventail d'outils techniques et technologiques, met fin aux solutions fragmentaires qui répondent aux problèmes individuels un par un. Il s'agit d'une approche stratégique, et non tactique.
Cela signifie que les services SOC sont actifs et non passifs. De la détection et de la réponse aux réseaux à la veille sur les menaces de cybersécurité, un portefeuille SOC observe le "paysage" de votre réseau en contexte, voit les dangers, atténue les risques et maximise la continuité des activités.
Pourquoi avez-vous besoin des services SOC d'un MSSP ?
Le regroupement de ces services sous un même toit - le C de SOC - vous offre une source unique de sécurité : des politiques et des pratiques qui ne sont pas collées, mais intégrées. L'approche Getronics comporte cinq parties : identifier, protéger, défendre, répondre et récupérer des menaces. (Vous reconnaîtrez le cadre connu du NIST, disponible sur https://www.nist.gov/cyberframework.) Chaque technique de notre boîte à outils, de la détection des menaces et de la réponse aux incidents (TDIR) à la chasse aux menaces, répond à un ou plusieurs de ces besoins.
- Toutcommence par la sécurité...
Bien sûr, la sécurité de vos actifs informatiques eux-mêmes est le point de départ. Un MSSP comprendra vos risques dans leur contexte plus large, en combinant les services pour faire face aux menaces attendues (et moins attendues) sans perte de productivité. Mais la sécurisation des données et des applications n'est qu'un facteur parmi d'autres. - ... et fait appel au pragmatisme
Deuxièmement, il s'agit d'une approche pragmatique: des pratiques reproductibles, cohérentes et fondées sur des normes qui garantissent que chaque service est nécessaire et proportionné - le bon produit, pour le bon objectif, déployé de la bonne manière. C'est ce facteur qui permet à vos services SOC de s'adapter à vos besoins. - Avec la conformité juridique au cœur...
Les règles et règlements sont un champ de mines, surtout si vous opérez au-delà des frontières. C'est pourquoi Getronics considère la conformité comme un élément non négligeable : notre équipe possède des compétences dans de nombreuses juridictions et peut adapter les services de votre SOC à votre situation particulière. (Le SOC de Getronics est basé en Espagne et les données sont conservées à la fois dans l'UE et au Royaume-Uni). - ... et la clé de la gouvernance
La dernière étape n'est pas le produit, mais le processus. Votre dispositif de sécurité n'est pas statique : il est dynamique et fluide et doit constamment évoluer et s'améliorer. Les services SOC d'un MSSP permettent de suivre l'évolution de cette situation, grâce à des tests de pénétration et à une évaluation constante des menaces, afin d'améliorer votre état de préparation au fil du temps.
Pourquoi Getronics doit figurer sur votre liste de prestataires de services SOC ?
Avec des décennies d'expérience en tant que MSP et MSSP, Getronics dispose à la fois des années d'expérience et de la couverture internationale pour faire des services SOC un élément central de votre stratégie commerciale. Getronics c'est 3 700 personnes dans 20 pays, soutenant des entreprises dans plus de 180 pays. Des produits et services éprouvés sur le marché par des fournisseurs mondiaux de confiance. Et le membre fondateur de la Global Workspace Alliance (GWA), un écosystème de partenariat qui apporte de la valeur aux clients depuis 2009.
Conclusion
C'est la sécurité SOC de Getronics - unensemble de services de bout en bout qui reste en alerte, vigilant et prêt à partir au combat pour vous. Ceci est la fiche 1 d'une série de 3 : la prochaine explorera la Cyber Threat Intelligence (CTI) et la troisième couvrira le SIEM (Security Information Event Management) et au-delà.
