La détection et la réponse gérées (MDR) est un service de cybersécurité externalisé conçu pour protéger les données et les actifs même lorsque les menaces contournent les contrôles de sécurité organisationnels normal.

Qu’est-ce que le MDR ?

La Approche MDR de la sécurité se concentre principalement sur la safety contre les logiciels malveillants sophistiqués, les rançongiciels et les menaces persistantes avancées (APT), que les outils de sécurité traditionnels ne peuvent pas détecter. Il complète des options telles que les anciens antivirus, les pare-feu et les systèmes de prévention des intrusions (IPS), offrant une deuxième couche de safety au cas où les attaquants violeraient ces défenses.

MDR comporte deux trois éléments : une plate-forme logicielle déployée dans l’organisation protégée, des renseignements sur les menaces, des strategies d’analyse avancées et une équipe d’specialists humains. Ces specialists gèrent la plateforme à distance, analysent les données de sécurité et les utilisent pour détecter et répondre aux menaces.

MDR et EDR

La plupart des providers MDR sont basés sur la technologie de détection et de réponse des terminaux (EDR). EDR est une technologie de sécurité des factors finaux introduite en 2013 et est rapidement devenue un élément essentiel de la boîte à outils de sécurité moderne.

Les options EDR sont déployées sur les terminaux, tels que les postes de travail des employés, les serveurs et les appareils mobiles. Ils utilisent des analyses comportementales avancées pour détecter les activités suspectes sur un terminal, envoyer des alertes aux équipes de sécurité et bloquer automatiquement certaines attaques, par exemple en arrêtant un processus logiciel suspect ou en isolant un terminal du réseau. Les specialists en sécurité peuvent utiliser la plate-forme EDR pour enquêter davantage sur l’incident et contenir la menace.

Défis de sécurité des PME

Les petites et moyennes entreprises (PME) sont le principal moteur de l’économie mondiale. Cependant, les PME sont confrontées à plusieurs défis en matière de cybersécurité. Par exemple, la plupart des entreprises craignent que les cyberattaques n’affectent gravement leur résultat internet, voire ne les mettent en faillite.

Malheureusement, les failles de cybersécurité sont extrêmement courantes, plus d’un tiers des PME ayant signalé un incident au cours des cinq dernières années. Malheureusement, certaines petites entreprises négligent les problèmes de sécurité, estimant qu’ils sont trop difficiles à prévenir ou qu’ils ne représentent qu’un problème vital pour les grandes entreprises.

Parmi les violations subies par les PME, le sort d’incident le plus courant est une attaque de phishing. D’autres risques importants incluent les appareils perdus ou volés (en particulier les ordinateurs portables), la fraude du PDG et les ransomwares (qui gèlent ou suppriment des données pour extorquer le paiement d’une rançon). En outre, les escrocs utilisent souvent les préoccupations actuelles pour inciter les employés à révéler des informations sensibles. Par exemple, certains e-mails de phishing ont exploité les craintes liées à la pandémie de COVID-19 pour violer des comptes.

La fraude au PDG est un leurre qui trompe les employés pour qu’ils exécutent les directions contenues dans un e-mail frauduleux qui semble provenir du PDG de l’entreprise. Souvent, l’e-mail demande un paiement pressing à des fins commerciales.

Résumé des défis de sécurité des PME

• De nombreuses entreprises et employés sont conscients des menaces.
• Cependant, les entreprises ne protègent pas suffisamment leurs données sensibles.
• Les entreprises manquent de price range pour mettre en place des mesures de sécurité.
• Il y a une pénurie d’specialists en cybersécurité.
• Le secteur des PME ne dispose pas de directives de sécurité adéquates.

Dans le sillage de la pandémie de COVID-19, de nombreuses PME ont été confrontées à des défis de sécurité supplémentaires. En conséquence, les entreprises ont dû trouver de nouvelles façons de fournir des providers aux shoppers et de permettre aux employés de continuer à travailler pendant le confinement ou l’isolement pour maintenir leur entreprise à flot. Habituellement, cela impliquait de passer à des opérations commerciales en ligne pour prendre en cost une main-d’œuvre distante.

Cependant, le passage en ligne (c’est-à-dire vers le cloud) et la fourniture d’un accès à distance aux functions et données sensibles de l’entreprise présentent des menaces de sécurité supplémentaires et nécessitent une nouvelle approche en matière de cybersécurité.

Pourquoi le MDR est-il vital pour les PME ?

Lorsque les options EDR ont été introduites, elles ont été adoptées par de nombreuses PME, en raison de leur capacité à identifier et à arrêter les cyberattaques préjudiciables dès qu’elles se produisent. Par exemple, une resolution EDR peut détecter et bloquer efficacement les attaques de ransomware nouvelles et inconnues, qui peuvent paralyser une organisation qui n’est pas préparée.

Cependant, la plupart des PME qui ont acheté EDR ont constaté qu’elles ne pouvaient pas l’utiliser efficacement. Une organisation SMB n’a généralement pas de personnel de sécurité interne dédié, et la sécurité est prise en cost par les administrateurs informatiques. Ces specialists en informatique n’ont ni le temps ni la formation pour apprendre à utiliser EDR et à les configurer correctement.

Même si les specialists internes peuvent utiliser le système EDR, ils n’ont généralement pas le temps d’examiner toutes les alertes hautement prioritaires et d’y réagir. Pour aggraver les choses, une pénurie mondiale de compétences en cybersécurité signifie que même si une PME choisit d’embaucher une équipe de sécurité, elle pourrait ne pas être en mesure de trouver des candidats appropriés et pourrait ne pas être en mesure de payer le salaire exigé.

Le choix naturel est de sous-traiter l’EDR à un fournisseur externe. C’est précisément ce qu’offre MDR : un service MDR suggest un logiciel EDR, ainsi que des specialists en sécurité dédiés qui peuvent l’utiliser pour la surveillance du réseau et des terminaux, l’analyse des incidents et la réponse aux incidents.

Le MDR présente plusieurs avantages pour une PME par rapport à l’EDR :

• Réduction des coûts initiaux, pas besoin d’acheter le logiciel EDR et l’infrastructure connexe.
• Pas besoin de déployer et de configurer EDR (ce qui prend du temps et nécessite une experience)
• Accès à des specialists en sécurité qualifiés formés aux options EDR.
• Les specialists du fournisseur ont le temps d’examiner toutes les alertes de sécurité pertinentes et de répondre aux menaces pertinentes.
• L’utilisation experte de l’EDR peut augmenter considérablement les probabilities que les incidents critiques soient traités rapidement et efficacement, évitant ainsi les violations de données.
• Les specialists MDR peuvent fournir des informations à l’organisation SMB, l’aidant à améliorer les pratiques de sécurité pour empêcher la prochaine attaque.

Un service MDR peut fournir les avantages de sécurité suivants :

• Safety contre les attaques zero-day et les vecteurs d’attaque évolutifs.
• Safety contre les menaces sophistiquées qui peuvent contourner les mesures de sécurité existantes.
• Empêcher les incidents critiques de dégénérer en violations de données à half entière.
• Doit accélérer le temps de récupération, ce qui peut avoir un impression majeur en cas de violation.
• Pas besoin de recruter des providers externes de réponse aux incidents lorsqu’une attaque majeure se produit. Cela est coûteux et aussi moins efficace lorsque ces providers sont recrutés à la dernière minute.

Évaluation des providers MDR

Voici les critères les plus importants que vous devez évaluer lorsque vous envisagez un service MDR pour votre PME :

• Lire les rapports de tiers sur la capacité du service à répondre aux menaces qui contournent les contrôles de sécurité actifs.
• Évaluer l’EDR et d’autres applied sciences fourni par le service – préférez une plateforme éprouvée déployée par des organisations respectées de votre secteur.
• Évaluer les réponses de sécurité automatisées sont fournis par la technologie du fournisseur. Certaines options MDR peuvent orchestrer des outils de sécurité existants, par exemple en définissant automatiquement une règle de pare-feu ou en reconfigurant des segments de réseau pour bloquer le trafic malveillant.
• Comprendre remark le fournisseur effectue la gestion à distance— par exemple, le niveau d’accès requis aux systèmes locaux, la façon dont ils fonctionnent avec les environnements cloud et le niveau d’interplay avec les équipes internes.
• Identifier l’impression de la conformité des providers MDR. Par exemple, certaines réglementations ou normes peuvent limiter la façon dont vous travaillez avec un service MDR.
• Évaluer le niveau de service fourni et si le service MDR est vraiment de bout en bout, de la surveillance à la détection des incidents, le confinement, l’éradication et la récupération. Si certaines events du processus ne sont pas gérées par le fournisseur, réfléchissez à la manière dont vous les gérerez avec les équipes internes.
• Évaluer les renseignements sur les menaces et analytique capacités de la plate-forme, qui sont des différenciateurs clés entre les fournisseurs.
• Renseignez-vous auprès du fournisseur sur la personnalisation choices et si vous pouvez adapter le service MDR à la configuration method et aux besoins spécifiques de votre organisation.

Conclusion

Dans cet article, j’ai expliqué les bases du MDR et montré remark cela peut changer la donne pour la sécurité des PME. En particulier, le MDR peut fournir les fonctionnalités uniques suivantes qu’une petite entreprise ne serait pas en mesure d’atteindre autrement :

• Safety contre les attaques zero-day et les vecteurs d’attaque évolutifs
• Safety contre les menaces sophistiquées qui contournent les mesures de sécurité existantes
• Identifier les incidents critiques et prévenir leur escalade
• Récupération rapide après des incidents majeurs
• Accès immédiat à une experience externe en matière de sécurité

J’espère que cela vous sera utile lorsque vous ferez passer la sécurité de votre petite entreprise au niveau supérieur.

Crédit d’picture en vedette : fourni par l’auteur ; Vectezy ; Merci!

Gilad Mayan

Rédacteur technologique

Je suis rédacteur technologique avec 20 ans d’expérience, travaillant avec les principales marques technologiques telles que SAP, Imperva, Verify Level et NetApp. Trois fois lauréat de prix internationaux de communication method. Aujourd’hui, je dirige Agile search engine marketing, la principale agence de advertising et de contenu de l’industrie technologique.