Qu'est ce qu'un MSSP ?

Le MSSP s’occupe de la gestion de la sécurité du parc informatique. Le MSSP se concentre davantage sur la gestion des consoles de sécurité et s'attarde sur la disponibilité et l’administration des alertes de sécurité.

Son objectif ? S’assurer que les consoles restent fonctionnelles, à jour et que dans l’éventualité d’une alerte de sécurité, l’information brute soit remontée au personnel concerné.

Les MSSP utilisent une panoplie de consoles telles que les systèmes de gestion des logs (SIEM), les outils de configuration du pare-feu, etc. Cependant, le MSSP n’est pas l’idéal en ce qui concerne la détection des menaces, et qui dit détection, dit réponse. Sans pouvoir ni détecter ou solutionner une menace quelconque, l’entreprise s’expose alors à des risques exponentielles. Pour sécuriser et surveiller leurs réseaux dans tous ses angles, il est essentiel pour les entreprises d'avoir un centre opérationnel de sécurité (SOC) rentable.

Les MSSP n'éliminent pas les menaces puisque cette solution est axée sur l'alertage, c’est au client de gérer la menace quand elle est détectée.

Les avantages d'un MSSP :

• Maîtrise de la gestion des dispositifs à distance
• Fournit une surveillance qui ne nécessite pas une très grande expertise de la cybersécurité

Les inconvénients d'un MSSP :

• Compétences limitées en matière de sécurité (le cas échéant) pour le triage et l'analyse des menaces
• Capacités limitées en matière de réponse aux incidents de sécurité

Qu'est ce qu'un MDR ?

La détection et la réponse gérées (Managed Detection and Response ou MDR) vise à détecter les cybermenaces et à y répondre le plus rapidement. Étant un service assez nouveau, la gestion de la détection et de la réponse est essentielle pour sécuriser les données et le réseau d’une entreprise. Le MDR est un service combinant l’expertise humaine avec des technologies pour surveiller, détecter et réagir aux potentielles menaces.

Avec l'émergence des entreprises qui se transforment numériquement, il est logique de constater une augmentation des cyberattaques et leur constante complexité, notamment avec le télétravail causé par la pandémie du COVID-19.

Le service MDR permet une approche de la cybersécurité proactive. Il se concentre d’abord sur la détection en identifiant les éléments qui pourraient mettre l’organisation à risque face à un pirate informatique. Ensuite, l’aspect « réponse » fait référence aux recommandations qui en découlent et qui seront émises à l’entreprise.

Ce service réduit considérablement le temps de détection des menaces, et allant jusqu’à 99% avec celui StreamScan. D’après un rapport de Ponemon, la majorité des entreprises mettent jusqu’à 206 jours pour détecter et identifier une brèche de leurs données. Si l’on regarde avec un MDR, cela peut se réduire en quelques secondes.

Avantage du MDR :

• Surveillance 24/7 des activités suspectes et des cyberattaques qui ciblent l’organisation
• Prise en charge et traitement des attaques
• Recommandations pour mitiger les cyberattaques
• Investigation et la réponse aux incidents
• Gestion des vulnérabilités de sécurité
• Accompagnement par des experts en cybersécurité pour rehausser en continu la sécurité de son organisation

MDR vs MSSP : Pourquoi choisir MDR ?

Le MDR est souvent considéré comme un MSSP 2.0, mais vous vous demandez peut-être comment cette comparaison entre les deux s'effectue. En réalité, l'une ou l'autre peut être efficace, le choix dépend de l'organisation et des besoins à satisfaire. Les MSSP sont très populaires et peuvent être utiles lorsque vous cherchez une sécurité de base. Le MSSP fonctionne en mode réactif et donc les analystes MSSP n’interviennent que lorsqu’une alerte de sécurité est générée, ce qui signifie que l’attaque est déjà connue. Or de plus en plus, apparaissent des attaques inconnues (communément appelés zero-day) qui sont complexes à détecter.

Le MDR quant à lui va plus en profondeur en s'appuyant sur la technologie et l'expertise humaine nécessaire pour détecter et analyser les menaces et répondre aux attaques. La gestion de la sécurité est faite de manière proactive et l’objectif est de détecter les problèmes avant qu’ils se produisent. Pour cela, le MDR s’appuie sur des chasseurs de cyber menaces (threat hunters) qui scrutent les moindres mouvements suspects dans votre réseau, les prennent en charge et font des recommandations pour les mitiger le plus rapidement possible.

La MDR offre une surveillance plus profonde et surtout des solutions face aux menaces détectées. Avec sa surveillance 24/7, elle est la ressource la plus complète combinant humains, technologies et IA.

Plus difficile à trouver aussi puisque peu de fournisseurs proposent ce service MDR, StreamScan en fait partie.

Protégez-vous avec le MDR de StreamScan

• Une couverture du réseau à 100% : Les pare-feu, les flux de données sur les cybermenaces (threat feeds) et les autres mesures de cybersécurité défensives ne peuvent capter qu'une partie des attaques visant votre réseau. Notre technologie de détection de cybermenaces CDS surveille l’ensemble de vos machines et assure une protection des plus efficace et complète, en identifiant les anormalités du réseau en quelques secondes grâce à l’intelligence artificielle.
• Accélère l'intervention et les mesures correctives : Avec notre solution MDR, notre équipe d'experts en cybersécurité se tient prête à répondre à toutes alertes de sécurité en quelques minutes, parfois quelques secondes. Cela réduit considérablement le risque et les coûts éventuels de toute intrusion ou compromission.
• Une protection des plus hauts niveaux à un coût moindre : Pour atteindre le même niveau de couverture du réseau et du temps de réponse fournis par la solution MDR de StreamScan, il vous faudrait engager au moins 3 spécialistes en cybersécurité, acheter une licence pour un logiciel de sécurité et mettre en place une infrastructure. Vous pourriez aussi travailler avec un fournisseur de services gérés (MSSP) dont les services sont destinés aux grandes entreprises et coûtent des centaines de milliers de dollars par année. Le MDR de StreamScan est votre service de cybersécurité externalisé qui vous fournit une sécurité de niveau supérieur à une fraction du coût.

Découvrez comment notre CDS et le service MDR peuvent assurer la sécurité de votre réseau

Nous sommes convaincus qu'après avoir vu les résultats de notre surveillance, vous ne voudrez plus laisser votre réseau sans protection. Nous vous proposons donc une évaluation gratuite de 30 jours qui comprend :

• Une séance d'information
• Configuration du CDS dans votre réseau
• Evaluation et preuve de valeur gratuite de 30 jours