Par Léonard Dahan, directeur général Stonesoft France et Benelux
Les MSSP disposent de moyens de surveillance permanente (24×7) et de bons spécialistes de la sécurité qui savent gérer les incidents. Leurs clients sont nombreux, ce qui leur garantit un flux continu d’incidents : les compétences de leurs experts en sécurité sont ainsi constamment mise à jour face aux menaces les plus récentes. À ce stade, le lecteur attentif aura sans doute remarqué qu’ils ne fournissent dans un premier temps que la surveillance ; la gestion des incidents de sécurité intervient ensuite. Par conséquent, d’une manière générale, un incident de sécurité survient et est ensuite corrigé. Ne serait-il pas plus judicieux d’empêcher que l’incident se ne produise ? Sans aucun doute. De plus, n’est-il pas curieux que très peu de MSSP proposent une prévention des incidents ? Ils donnent l’impression d’offrir ce service, mais dans la plupart des cas, il est simplement question de surveillance. Pourquoi ?
Dès lors que vous empêchez un incident de se produire, vous devez couper le trafic réseau lié à l’attaque. Or, les MSSP répugnent à interrompre le trafic de leurs clients car cette opération peut affecter leur activité. D’un autre côté, plusieurs grandes entreprises utilisent des technologies de prévention des incidents sur leurs systèmes de production et ne voient aucun inconvénient à interrompre le trafic s’il contient des attaques. Dans ces conditions, pourquoi les MSSP n’en font-ils pas autant ? S’ils fournissaient à leurs clients une transparence suffisante, ces derniers pourraient consulter la configuration du dispositif de prévention des incidents, comme s’il s’agissait de leur propre système interne, et pourraient autoriser le MSSP à arrêter le trafic.
En tant que client payeur, il est essentiel d’exiger de votre MSSP davantage de transparence sur l’environnement afin de préserver une visibilité permanente de sa situation. Cela vous permettrait d’intervenir à bon escient en cas d’incident, lorsque votre MSSP vous demande l’autorisation de prendre des mesures pour y remédier. En effet, c’est finalement à vous et à vous seul qu’incombe la responsabilité ; il s’agit là d’un aspect de la sécurité que vous ne pouvez pas externaliser.
AntemetA, spécialiste du cloud hybride, de cybersécurité et de la protection des données, annonce la…
Sophos publie son rapport d'enquête annuel sur l’état des ransomwares. Un rapport basé sur une…
L'ESN Infodis accélère son développement depuis l’arrivée du Groupe HLD à son capital dans les…
La Fédération française des Télécoms regroupe les principaux acteurs du secteur des télécommunications en France.…
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…