Éliminer le dilemme de la sécurité

Non seulement la quantité, mais aussi la qualité des cyberattaques ne cessent d'augmenter depuis quelques années ; les nombreuses attaques Web avancées, appelées Advanced Persistent Threats (APT), visent notamment à voler des données d'entreprise critiques et rendent la vie difficile aux départements informatiques. Les concepts de sécurité traditionnels, basés sur une protection du périmètre avec des pare-feu, des systèmes VPN, des logiciels antivirus et des solutions de filtrage web, atteignent souvent leurs limites. Et même si les infrastructures locales sont entièrement cloisonnées, de plus en plus d'attaques internes utilisant des comptes d'utilisateurs privilégiés menacent la confidentialité des données.

Pour les entreprises, il en résulte la nécessité de toujours étendre les solutions de sécurité existantes, voire d'implémenter régulièrement de nouveaux systèmes. Mais c'est là que commence le véritable problème, car l'effort est considérable et dépasse les capacités de nombreuses entreprises dont les ressources humaines et budgétaires sont limitées pour ces tâches.

Une sécurité complète de bout en bout

De nombreuses entreprises choisissent donc une autre voie. Elles optent pour des services de sécurité gérés (MSS). Lors du choix d'une offre MSS, il convient toutefois de tenir compte de certains aspects essentiels, d'autant plus que différentes définitions du terme circulent encore - également du côté des fournisseurs. On trouve par exemple des opinions selon lesquelles il s'agit de l'exploitation d'infrastructures de sécurité informatique ou de solutions Security-as-a-Service.

Ces définitions ne sont toutefois pas suffisantes, car il ne s'agirait que d'approches ponctuelles. Tant les opérations de sécurité pures que l'utilisation de Security-as-a-Service, qui se limite à un défi spécifique, par exemple la défense contre les APT, ne sont que des composantes isolées de services de sécurité gérés complets.

En fait, le MSS est un concept de solution global qui couvre l'ensemble du service de sécurité de bout en bout. Cela concerne tout d'abord la gestion de l'infrastructure, qui comprend des sous-domaines tels que la gestion des appareils, la gestion des changements, la gestion des actifs ou la surveillance de l'état des appareils. En outre, une approche de bout en bout comprend l'analyse de la sécurité, la surveillance proactive et le reporting. Dans les projets MSS, la gestion de l'infrastructure et de la technologie ne représente souvent que la base de services de plus grande valeur. D'une manière générale, cela signifie aussi qu'il ne s'agit pas d'un outtasking au sens classique du terme, c'est-à-dire de l'externalisation de certaines activités d'exploitation, mais bien plus largement de l'externalisation des risques, c'est-à-dire en fin de compte aussi d'une gestion des risques de bout en bout.

Concrètement, la gamme de prestations MSS doit couvrir des domaines tels que la sécurité des réseaux et des terminaux, la sécurité des applications et des contenus, la gestion des identités et des accès, la gestion des vulnérabilités et des menaces ainsi que la gestion des informations et des événements de sécurité.

L'offre d'un fournisseur de MSS doit contenir les éléments élémentaires suivants :

• Sécurité et surveillance de la santé
• Rapports de sécurité
• Sauvegarde et restauration des systèmes de sécurité
• Gestion des incidents
• Connexions cryptées pour la transmission des données de log, de monitoring et de sauvegarde ainsi que pour l'accès à distance
• Gestion hors bande en cas d'urgence
• Service desk 7×24
• Gestionnaires de services dédiés

En outre, en ce qui concerne la protection et la sécurité des données, il est essentiel qu'un fournisseur exploite des centres de données redondants au niveau local, que ce soit en Allemagne, en Autriche ou en Suisse.

L'association d'une présence locale et d'une veille mondiale sur les menaces est indispensable

Pour le marché germanophone en particulier, outre les éléments purement fonctionnels d'une offre MSS, les aspects légaux et réglementaires relatifs à la protection, à l'accès et à la conservation des données sont d'une importance capitale. En d'autres termes, la présence locale d'un fournisseur de MSS est importante, car c'est la seule façon de couvrir de manière optimale les exigences réglementaires et linguistiques. Inversement, cela ne signifie pas que seuls les fournisseurs purement locaux entrent en ligne de compte pour une utilisation MSS, car ils ne disposent généralement pas d'une base de données globale valide pour une surveillance proactive de la sécurité. Or, seule une veille globale sur les menaces peut servir de base à la réalisation d'une protection complète contre les menaces aiguës, même si elles sont entièrement nouvelles.

Contrairement à un fournisseur de MSS purement local, un fournisseur mondial peut surveiller et analyser les messages et les perturbations des infrastructures informatiques les plus diverses de quelques milliers de clients dans le monde entier. Sur la base de ces données, il peut ensuite générer une image en temps réel du paysage des menaces, qui est à son tour utilisée pour créer des solutions de cyberdéfense efficaces.

Conclusion

La sécurité informatique est aujourd'hui un critère central pour le succès et la compétitivité d'une entreprise. L'espionnage économique, en particulier, constitue une menace aiguë pour de nombreuses entreprises et la défense contre les attaques exige des efforts toujours plus importants. De plus, de nombreuses entreprises ne disposent pas d'experts capables d'aborder tous les thèmes actuels liés à la sécurité informatique et de mettre en œuvre et d'exploiter des solutions de sécurité adéquates. Les services de sécurité gérés constituent une solution à ce dilemme ; la forte croissance de ce segment de marché prouve l'importance croissante de ces services pour les entreprises de toutes tailles et de tous secteurs.

Auteur Kai Grunwitz est Senior Vice President Dach chez NTT Com Sécurité