managed detection and response
Produits et Services PRODUITS & SERVICES

Guide d’achat de services MDR (Managed Detection and Response) 

Posez-vous ces 12 questions lors de l'évaluation des capacités d'un fournisseur MDR.
Texte écrit par
6 octobre 2020
Solutions Sophos

managed detection and response

Téléchargez dès aujourd’hui le guide d’achat gratuit de services MDR (Managed Detection and Response) !

Peu d’entreprises disposent des ressources internes nécessaires pour gérer efficacement leurs programmes de sécurité tout en se défendant de manière proactive contre les menaces nouvelles et émergentes.

Par conséquent, les entreprises recherchent des services MDR (Managed Detection and Response) pour mettre en œuvre leurs programmes en matière d’opérations de sécurité.

En réalité, le marché des services de sécurité est relativement nouveau. De plus, il est rempli de fausses promesses et utilise souvent un jargon déroutant.

Notre guide d’achat de services MDR est disponible au format PDF ou au format audio et donne des informations claires en vous présentant les éléments clés à prendre en considération lors de votre choix. Il vous permet également de découvrir comment les fournisseurs MDR se comparent les uns aux autres.

Évaluation des fournisseurs MDR : les 12 questions à se poser

Lors de l’évaluation d’un fournisseur MDR, nous vous recommandons de vous poser les questions suivantes :

1. Combien de clients le service MDR possède-t-il ?

Le nombre actuel de clients vous indiquera combien d’entreprises font véritablement confiance à ce fournisseur de services et quelle est sa réelle efficacité dans la réponse aux activités suspectes.

2. Quelle est le périmètre d’action du service ? La réponse aux menaces est-elle incluse ?

La plupart des fournisseurs se concentrent sur l’identification et la notification des menaces, laissant au client la mise en œuvre de la partie réponse et remédiation. Cependant, des services MDR efficaces vont bien au-delà. Demandez des précisions sur l’offre MDR proposée.

3. Le service est-il disponible 24/7/365 ? Si un problème survient à 2 heures du matin un dimanche, qui répondra ?

Assurez-vous que le service MDR surveille réellement votre environnement et soit capable de répondre à tout moment, de jour comme de nuit.

4. Quelles technologies le service utilise-t-il ? Sont-elles incluent dans le prix ?

N’hésitez pas à demander si les technologies utilisées par les opérateurs sont incluses dans le prix du service ou bien si vous devez acheter vos propres outils séparément.

5. Le service est-il mis à disposition de manière proactive ou réactive ?

Les services MDR sont clairement proactifs. Assurez-vous de ne pas bénéficier de services forensiques numériques et de réponse aux incidents, généralement utilisés pour gérer une crise existante.

6. Comment allez-vous interagir avec l’équipe MDR (Managed Detection and Response) ?

Existe-t-il une assistance téléphonique directe ? Pouvez-vous communiquer par email ? Parler directement avec les analystes au sein du SOC, ou bien en passant par un intermédiaire ?

7. Quelle est la méthodologie des opérations de sécurité TDR (Threat Detection and Response) ?

Les fournisseurs MDR doivent avoir une méthodologie TDR bien définie. Si ce n’est pas le cas, ils auront probablement du mal à évoluer au fur et à mesure que leur entreprise se développera et seront plus susceptibles de passer à côté d’importants indicateurs censés révéler la présence d’activités suspectes.

8. Quelle est la rapidité du service ?

En matière de sécurité, les secondes comptent. Les fournisseurs MDR devraient être en mesure d’estimer les délais moyens de détection, de réponse et de résolution.

9. Quels types de mesures de remédiation les opérateurs MDR peuvent-ils prendre ? Peuvent-ils répondre de manière active pour vous ?

Cherchez à savoir ce qu’il se passera vraiment lorsque le service détectera une activité suspecte. Beaucoup vont simplement surveiller et vous informer par la suite. Cependant, ils devraient être en mesure d’agir en votre nom et de répondre aux incidents.

10. La traque des menaces est-elle lead-driven (réponse aux alertes), lead-less (recherche de nouveaux indicateurs d’attaque sans alertes), ou les deux ?

Certains fournisseurs résument la traque des menaces à une simple génération d’alertes automatisées (mais en réalité ce n’est pas le cas). Vérifiez que les opérateurs MDR traqueront de manière proactive afin de détecter les adversaires au sein de votre environnement, qu’ils aient ou non détecté au préalable un indicateur fort d’activité ou de compromission.

11. Quelles sources de données sont utilisées pour améliorer la visibilité ? Le service est-il simplement de type EDR ?

Alors que les données endpoint sont essentielles pour un programme d’opération de sécurité, certains fournisseurs MDR n’ont aucune visibilité supplémentaire au-delà des systèmes endpoint. Il ne s’agit pas de véritables fournisseurs MDR mais plutôt de services de type EDR.

12. Le fournisseur MDR (Managed Detection and Response) a-t-il accès aux renseignements sur les menaces (threat intelligence) et aux chercheurs en menaces ?

Les fournisseurs MDR doivent avoir un niveau d’expertise qui aille au-delà de ce que la plupart des entreprises peuvent construire de manière indépendante : des analystes en cybersécurité qualifiés, un accès à des renseignements sur les menaces propriétaires et une collaboration avec des chercheurs experts en menaces lorsqu’un élément nouveau est détecté.

Ces questions ainsi qu’une comparaison complète des fournisseurs sont présentées dans notre guide d’achat de services MDR, disponible au format PDF ou au format audio.

Offrez à votre entreprise la meilleure protection avec Sophos MTR (Managed Threat Response)

Sophos MTR propose des capacités de traque, de détection et de réponse aux menaces 24h/24, 7j/7, grâce à une équipe d’experts et via un service entièrement géré. Au-delà de la simple notification d’attaques ou de comportements suspects, l’équipe Sophos MTR lance des actions ciblées en votre nom afin de neutraliser même les menaces les plus sophistiquées et complexes.

L’équipe Sophos MTR de traqueurs de menaces et d’experts en réponse :

  • Traque et valide de manière proactive les menaces et incidents potentiels.
  • Utilise toutes les informations disponibles pour déterminer l’étendue et la gravité des menaces.
  • Utilise le contexte commercial adapté aux menaces valides.
  • Lance des actions pour perturber, contenir et neutraliser à distance les menaces.
  • Fournit des conseils exploitables pour traiter la cause racine des incidents récurrents.

Visitez Sophos.com/MTR dès aujourd’hui pour en savoir plus.

Téléchargez note rapport complet “MDR Services Buyers Guide“.

Billet inspiré de Report: Managed Detection and Response (MDR) Buyers Guide, sur le Blog Sophos.

Sophos
À propos de l’auteur

Sophos France, filiale de Sophos Plc vous propose des informations et des alertes pour lutter contre la cybercriminalité. Etre au courant des menaces est le premier pas vers la cybersécurité.

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *