Par Léonard Dahan, directeur général Stonesoft France et Benelux
Les MSSP disposent de moyens de surveillance permanente (24×7) et de bons spécialistes de la sécurité qui savent gérer les incidents. Leurs clients sont nombreux, ce qui leur garantit un flux continu d’incidents : les compétences de leurs experts en sécurité sont ainsi constamment mise à jour face aux menaces les plus récentes. À ce stade, le lecteur attentif aura sans doute remarqué qu’ils ne fournissent dans un premier temps que la surveillance ; la gestion des incidents de sécurité intervient ensuite. Par conséquent, d’une manière générale, un incident de sécurité survient et est ensuite corrigé. Ne serait-il pas plus judicieux d’empêcher que l’incident se ne produise ? Sans aucun doute. De plus, n’est-il pas curieux que très peu de MSSP proposent une prévention des incidents ? Ils donnent l’impression d’offrir ce service, mais dans la plupart des cas, il est simplement question de surveillance. Pourquoi ?
Dès lors que vous empêchez un incident de se produire, vous devez couper le trafic réseau lié à l’attaque. Or, les MSSP répugnent à interrompre le trafic de leurs clients car cette opération peut affecter leur activité. D’un autre côté, plusieurs grandes entreprises utilisent des technologies de prévention des incidents sur leurs systèmes de production et ne voient aucun inconvénient à interrompre le trafic s’il contient des attaques. Dans ces conditions, pourquoi les MSSP n’en font-ils pas autant ? S’ils fournissaient à leurs clients une transparence suffisante, ces derniers pourraient consulter la configuration du dispositif de prévention des incidents, comme s’il s’agissait de leur propre système interne, et pourraient autoriser le MSSP à arrêter le trafic.
En tant que client payeur, il est essentiel d’exiger de votre MSSP davantage de transparence sur l’environnement afin de préserver une visibilité permanente de sa situation. Cela vous permettrait d’intervenir à bon escient en cas d’incident, lorsque votre MSSP vous demande l’autorisation de prendre des mesures pour y remédier. En effet, c’est finalement à vous et à vous seul qu’incombe la responsabilité ; il s’agit là d’un aspect de la sécurité que vous ne pouvez pas externaliser.
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…
PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…
Avec sa gamme Revitalize, HP entend aider ses partenaires et les clients finaux à adopter…
Éditeur « Partner-first », Centreon étend son programme partenaires « ON » avec l'ambition d'accompagner…
Stordata, spécialiste des solutions de gestion de données et de la transformation SI, fait évoluer…