Olivier Spielmann, vice-président des services gérés de sécurité en EMEA chez Kudelski Security, constate que le nombre de MSSP augmente avec l’évolution rapide de la demande pour des systèmes de détection et réponse managés (MDR) des cybermenaces. Il nous explique pourquoi.
Le marché des solutions de « Managed Detection and Response » (MDR) a connu une croissance sans précédent depuis quelques années. Fin 2016, Gartner identifiait 12 fournisseurs. Aujourd’hui, ils sont plus d’une centaine dans le monde à proposer ce type de services.
Alors que le marché évolue sans cesse en se basant sur des solutions comme celles permettant la gestion des dispositifs de cybersécurité, les rapports de conformité et les alertes, les services MDR apparaissent comme une nouvelle catégorie de solutions proposant la surveillance, la recherche et la détection des menaces 24/7, ainsi qu’une réponse continue à celles-ci.
Certains fournisseurs considèrent que les services de gestion, mais aussi de surveillance, apportés par leurs prestataires en complément d’une plateforme de détection et de réponse aux endpoints (ou « EDR ») sont des MDR. Tandis que de nombreux acteurs regroupent des compétences et des offres traditionnelles de « Managed Security Services » (ou « MSS ») et appellent l’ensemble de ces services MDR.
Le nombre de Managed Security Services Provider augmente
Le nombre de Managed Security Services Provider (MSSP) qui commercialisent leurs services en tant que MDR a également augmenté, surfant sur la croissance du marché. Il est devenu difficile pour les décideurs de sélectionner l’offre ou le service le plus adapté pour ceux souhaitant un prestataire de cybersécurité se consacrant exclusivement à la sécurité des organisations (et qui disposent de talents internes avec une réelle expérience de terrain). La relative nouveauté et l’évolution rapide de ces services peuvent rendre difficile la comparaison des offres fournisseurs proposées car les capacités et modèles de prestations commercialisés sous l’égide du MDR sont divers – et parfois incohérents.
Mais alors… comment expliquer ce changement ?
L’évolution de la définition, et de la portée des solutions MDR, se reflète directement sur l’évolution du paysage des cybermenaces, depuis la création de cette catégorie. Cependant, dans notre nouvelle réalité, les stratégies défensives telles que l’identification et la réponse aux menaces sont de moins en moins efficaces. Les responsables cybersécurité sont à la recherche de profils pouvant identifier des mesures efficaces à mettre en place pour protéger activement leurs données et infrastructures.
Prestataires de MDR : ce qu’il faut fournir
Le marché étant très concurrentiel, tant les responsables cybersécurité que les décideurs d’entreprises ont besoin de critères clairs et précis, leur permettant de comparer les divers services et offres proposés. En effet, certains vont offrir des solutions personnalisées et sur-mesure tandis que d’autres acteurs préféreront une approche plus traditionnelle.
Les fournisseurs ont besoin de technologies avancées permettant d’adopter une stratégie proactive de la détection et réponse aux menaces, quel que soit l’environnement concerné. Ils doivent également s’appuyer sur une technologie « propriétaire » de collecte de données, pour trouver des preuves de menaces et vulnérabilités, et fournir ainsi des services à l’inverse des fournisseurs MSS qui s’appuient principalement sur des outils disponibles dans le commerce.
Finalement, il est important de sélectionner un fournisseur de services offrant une solution qui adresse les menaces actuellement actives – et non des menaces obsolètes ou uniquement théoriques. Cette compétence se retrouve chez les prestataires de service axés principalement sur l’objectif sécuritaire – et non uniquement axé sur les technologies du marché.
Fournir un service personnalisé
Il est donc important de travailler en toute transparence sur des infrastructures d’entreprise, tout comme sur des services cloud et SaaS. Pour se faire, les services proposés doivent catégoriser les informations et données les plus pertinentes des entreprises dans le but d’améliorer les alertes et la détection de nouvelles menaces émergentes ; et offrir ainsi une réponse rapide aux menaces les plus importantes.
Les prestataires se doivent alors de fournir un service personnalisé proposant des capacités de détection classées par ordre de priorité en fonction de chaque client, de son secteur d’activité mais également de sa situation géographique.