jeu. Mar 28th, 2024

Le marché des solutions de « Managed Detection and Response » (dites « MDR ») a connu une croissance sans précédent. Fin 2016, 12 entreprises étaient identifiées comme fournisseurs dans le « Market Guide for Managed Detection and Response Services » de Gartner. Aujourd’hui, ils sont plus d’une centaine dans le monde à proposer ce type de services.

Alors que le marché évolue sans cesse en se basant sur des solutions comme celles permettant la gestion des dispositifs de cybersécurité, les rapports de conformité et les alertes, les services MDR apparaissent comme une nouvelle catégorie de solutions proposant la surveillance, la recherche et la détection des menaces 24/7, ainsi qu’une réponse continue à celles-ci.

Certains fournisseurs considèrent que les services de gestion, mais aussi de surveillance, apportés par leurs prestataires en complément d’une plateforme de détection et de réponse aux endpoints (ou « EDR ») sont des MDR. Tandis que de nombreux acteurs regroupent des compétences et des offres traditionnelles de « Managed Security Services » (ou « MSS ») et appellent l’ensemble de ces services MDR.

Le nombre de « Managed Security Services Provider » (ou « MSSP ») qui commercialisent leurs services en tant que MDR a également augmenté, surfant sur la croissance du marché. Il est devenu difficile pour les décideurs de sélectionner l’offre ou le service le plus adapté pour ceux souhaitant un prestataire de cybersécurité se consacrant exclusivement à la sécurité des organisations (et qui disposent de talents internes avec une réelle expérience de terrain). La relative nouveauté et l’évolution rapide de ces services peuvent rendre difficile la comparaison des offres fournisseurs proposées car les capacités et modèles de prestations commercialisés sous l’égide du MDR sont divers – et parfois incohérents.

Mais alors… comment expliquer ce changement ?

L’évolution de la définition, et de la portée des solutions MDR, se reflète directement sur l’évolution du paysage des cybermenaces, depuis la création de cette catégorie. Cependant, dans notre nouvelle réalité, les stratégies défensives telles que l’identification et la réponse aux menaces sont de moins en moins efficaces. Les responsables cybersécurité sont à la recherche de profils pouvant identifier des mesures efficaces à mettre en place pour protéger activement leurs données et infrastructures.

Prestataires de MDR : ce qu’il faut fournir

Le marché étant très concurrentiel, tant les responsables cybersécurité que les décideurs d’entreprises ont besoin de critères clairs et précis, leur permettant de comparer les divers services et offres proposés. En effet, certains vont offrir des solutions personnalisées et sur-mesure tandis que d’autres acteurs préféreront une approche plus traditionnelle.

Les fournisseurs ont besoin de technologies avancées permettant d’adopter une stratégie proactive de la détection et réponse aux menaces, quel que soit l’environnement concerné.

Ils doivent également s’appuyer sur une technologie « propriétaire » de collecte de données, pour trouver des preuves de menaces et vulnérabilités, et fournir ainsi des services à l’inverse des fournisseurs MSS qui s’appuient principalement sur des outils disponibles dans le commerce.

Finalement, il est important de sélectionner un fournisseur de services offrant une solution qui adresse les menaces actuellement actives – et non des menaces obsolètes ou uniquement théoriques. Cette compétence se retrouve chez les prestataires de service axés principalement sur l’objectif sécuritaire – et non uniquement axé sur les technologies du marché.

Il est donc important de travailler en toute transparence sur des infrastructures d’entreprise, tout comme sur des services cloud et SaaS pour offrir à ses clients la meilleure solution de détection, recherche, analyse et, surtout, blocage des menaces. Pour se faire, les services proposés doivent catégoriser les informations et données les plus pertinentes des entreprises dans le but d’améliorer les alertes et la détection de nouvelles menaces émergeantes ; et offrir ainsi une réponse rapide aux menaces les plus importantes.

Les prestataires se doivent alors de fournir un service personnalisé proposant des capacités de détection classées par ordre de priorité en fonction de chaque client, de son secteur d’activité mais également de sa situation géographique.

À propos de Kudelski Security

Kudelski Security est le partenaire privilégié des sociétés conscientes des questions de sécurité, offrant conseil et solutions innovantes en matière de cybersécurité. Notre approche, consistant à envisager des partenariats à long terme avec nos clients, nous permet d’évaluer leur situation sécuritaire de manière continue afin de leur recommander des solutions qui leur permettront de réduire leurs risques business, de maintenir le niveau de conformité et d’accroître le niveau global de sécurité. Avec des clients classés au Fortune 500, comprenant des entreprises et des organisations gouvernementales en Europe et aux États-Unis, nous répondons aux besoins les plus complexes grâce à un ensemble unique de solutions comprenant conseils, technologie, services de sécurité managés et innovation personnalisée. Pour de plus amples informations, veuillez consulter le site internet : kudelskisecurity.com/fr/

Click to rate this post!
[Total: 0 Average: 0]

By Manuel