Pourquoi avez-vous besoin des services SOC d'un MSSP ?

Phil Spencer

Responsable global du portefeuille Security & Compliance de Getronics

Dans cet article :

Après le MSP, voici le MSSP. Il ne s'agit pas d'une faute de frappe. Un fournisseur de services gérés vous fournit des ressources réseau et de la connectivité. Mais un fournisseur de services de sécurité gérés y ajoute un SOC (Security Operations Centre), c'est-à-dire une expertise professionnelle qui veille activement à la sécurité et à la disponibilité de vos données et applications. La différence entre la sécurité fournie par un MSP et celle d'un MSSP est la même qu'entre mettre un cadenas ... et engager une équipe de gardes patrouillant avec des chiens.

On peut dire que Getronics était un MSSP avant même que le terme ne soit inventé. Tout simplement parce que les services SOC, s'ils sont bien faits, sont le moyen le plus logique de renforcer votre position en matière de sécurité. Il ne s'agit pas seulement de bloquer les mauvais acteurs, mais aussi de s'assurer que vos propres employés bénéficient d'un accès ininterrompu et sans risque, et de rester au courant des menaces qui évoluent au fil du temps, afin que les attaques puissent être comprises et repoussées selon un plan.

Cette fiche pratique - la première d'une série de trois - explique pourquoi les organisations comme la vôtre ont besoin d'un MSSP pour leurs services SOC... et pourquoi Getronics devrait figurer en tête de votre liste.

Que sont les services SOC ?

Le portefeuille de Getronics compte plus d'une douzaine de services SOC distincts, portant des noms tels que Security Information Event Management (SIEM), Vulnerability Management (VM) et Managed Detection & Response (MDR). Mais le thème qui les unifie est l'expérience : savoir comment appliquer ces services à votre situation dans son ensemble.

Après tout, les menaces ne se présentent pas sous la forme de paquets bien ordonnés ; elles sont désordonnées, sournoises et évoluent rapidement. Une équipe intégrée, dotée de compétences diverses et d'un large éventail d'outils techniques et technologiques, met fin aux solutions fragmentaires qui réagissent aux problèmes un par un. Il s'agit d'une approche stratégique et non tactique.

Cela signifie que les services SOC sont actifs et non passifs. De la détection et de la réponse aux réseaux à la veille sur les menaces de cybersécurité, un portefeuille SOC observe le "paysage" de votre réseau en contexte, voit les dangers, atténue les risques et maximise la continuité des activités.

Pourquoi avez-vous besoin des services SOC d'un MSSP ?

Le regroupement de ces services sous un même toit - le C de SOC - vous offre une source unique de sécurité : des politiques et des pratiques qui ne sont pas collées, mais intégrées. L'approche Getronics comporte cinq parties : identifier, protéger, défendre, répondre et récupérer des menaces. (Vous reconnaîtrez le cadre connu du NIST, disponible sur https://www.nist.gov/cyberframework.) Chaque technique de notre boîte à outils, de la détection des menaces et de la réponse aux incidents (TDIR) à la chasse aux menaces, répond à un ou plusieurs de ces besoins.

  1. Toutcommence par la sécurité...
    Bien sûr, la sécurité de vos actifs informatiques eux-mêmes est le point de départ. Un MSSP comprendra vos risques dans leur contexte plus large, en combinant les services pour faire face aux menaces attendues (et moins attendues) sans perte de productivité. Mais la sécurisation des données et des applications n'est qu'un facteur parmi d'autres.
  2. ... et suscite le pragmatisme
    Second est une approche pragmatique: des pratiques reproductibles, cohérentes et basées sur des normes qui garantissent que chaque service est nécessaire et proportionné - le bon produit, pour le bon objectif, déployé de la bonne manière. C'est ce facteur qui permet à vos services SOC de s'adapter à vos besoins.
  3. Avec la conformité légale au cœur...
    Les règles et les règlements sont un champ de mines, surtout si vous opérez au-delà des frontières. C'est pourquoi Getronics considère la conformité comme un élément non négligeable : notre équipe possède des compétences dans de nombreuses juridictions et peut adapter vos services SOC à votre situation particulière. (Le SOC de Getronics est basé en Espagne et ses données sont conservées dans l'UE et au Royaume-Uni).
  4. ... et la gouvernance
    La dernière étape n'est pas le produit, mais le processus. Votre posture de sécurité n'est pas statique : elle est dynamique et fluide, et doit constamment évoluer et s'améliorer. Les services SOC d'un MSSP permettent de suivre l'évolution de la situation, grâce à des tests de pénétration et à une évaluation des menaces constants, afin d'améliorer votre niveau de préparation au fil du temps.

Pourquoi Getronics doit-elle figurer sur votre liste de services SOC ?

Avec des décennies d'expérience en tant que MSP et MSSP, Getronics dispose à la fois des années d'expérience et de la couverture internationale pour faire des services SOC un élément central de votre stratégie commerciale. Getronics c'est 3 700 personnes dans 20 pays, soutenant des entreprises dans plus de 180 pays. Des produits et services éprouvés sur le marché par des fournisseurs mondiaux de confiance. Et le membre fondateur de la Global Workspace Alliance (GWA), un écosystème de partenariat qui apporte de la valeur aux clients depuis 2009.

Conclusion

C'est la sécurité SOC de Getronics - unensemble de services de bout en bout qui reste en alerte, vigilant et prêt à se battre pour vous. Il s'agit de la première fiche d'une série de trois : la prochaine explorera le renseignement sur les cybermenaces (CTI) et la troisième couvrira le SIEM (Security Information Event Management) et au-delà.

Phil Spencer

Responsable global du portefeuille Security & Compliance de Getronics

Dans cet article :

Partager cet article

Articles connexes

Parlez avec l'un de nos experts

Si vous envisagez une nouvelle expérience numérique, quelle que soit l'étape à laquelle vous vous trouvez, nous serions ravis de discuter avec vous.