Quelle est la valeur du service MDR (Managed Detection and Response)?

Quelle est la valeur du service MDR (Managed Detection and Response)? Peu d’entreprises disposent des ressources internes nécessaires pour gérer efficacement leurs outils de sécurité tout en se défendant de manière proactive contre les menaces émergentes. Par conséquent, les entreprises recherchent des services MDR (Managed Detection and Response) pour gérer et administrer  leurs programmes opérationnels de sécurité.
Selon  l’étude de Gartner, 50 % des entreprises auront recours à des services MDR d’ici 2025 (contre moins de 5 % en 2019). Toutefois, le marché des services de sécurité est relativement nouveau, et il est difficile d’y voir clair parmi toutes les offres sur le marché. Il est de plus en plus difficile de faire les bons choix pour votre organisation.

Pourquoi les entreprises ont besoin d’accompagnement des professionnels qualifiés  pour gérer les opérations de sécurité? 


 Les organisations peinent ainsi à mettre en place des programmes efficaces pour les opérations de sécurité (SecOps) afin de détecter, d’analyser et de répondre aux menaces avant que des dommages ne se produisent.
Si des outils tels que l’EDR (Endpoint Detection and Response) sont conçus pour détecter les menaces et répondre aux incidents. Il faut néanmoins l’expertise d’opérateurs qualifiés pour tirer pleinement profit de toutes leurs capacités. Dans une enquête menée en 2019 auprès de 2 300 responsables IT et professionnels de la cybersécurité, 54 % des répondants ont déclaré « ne pas être en mesure d’exploiter pleinement leur solution » à cause d’un manque de compétences.

Face à l’augmentation du volume et de la sophistication des cybermenaces, comment les organisations peuvent-elles se maintenir à niveau sans renforcer massivement leur équipe en charge des opérations de sécurité ? Pour répondre à ce problème, une solution alternative est née : les services de sécurité managés. Plus précisément, les services managés de détection et de réponse (MDR).

Les services MDR correspondent à des opérations de sécurité externalisées, assurées par une équipe de spécialistes. Ils agissent comme une extension de l’équipe de sécurité du client, en combinant des opérations réalisées par des experts avec un ensemble de technologies pour recueillir et analyser les données d’intelligence.

Pourquoi faire appel à un service externe MDR?

Voici quelques-uns des principaux facteurs qui incitent les organisations à recourir à un service MDR :


1. Capacités d’opérations de sécurité limitées en interne .

De nombreuses organisations ont du mal à aller au-delà d’une stratégie de sécurité axée sur la prévention.  Elles n’ont pas la capacité de mener et de maintenir leur propre programme opérationnel de cybersécurité.


2. Difficultés à tirer le meilleur parti des outils EDR.

Certaines organisations ont acheté une solution EDR, soit comme technologie réactive en cas d’incident, soit dans l’espoir de l’utiliser pour traquer les menaces et répondre aux incidents de manière proactive. Cependant, elles ne sont pas en mesure de développer pleinement leur propre programme opérationnel de cybersécurité et doivent faire appel à des experts externes.

3. Renforcement de l’équipe de cybersécurité interne.

Même les organisations qui disposent d’une équipe d’analystes de sécurité compétents ne couvrent pas toutes les plages horaires et manquent de personnel spécialisé .

De même, certaines équipes de sécurité s’appuient sur l’aide d’un SOC (Security Operations Center) externalisé pour pouvoir se concentrer sur les tâches informatiques et de sécurité plus générales qu’elles ont du mal à assurer.


4. Garantie de ne rien laisser passer de côté :

Même les SOC les plus expérimentés souhaitent souvent qu’une deuxième paire d’yeux surveille leur environnement pour s’assurer que rien ne leur échappe.

Bénéfices des services MDR

  • Équipe d’experts disponible 24/7/365
    Les services MDR doivent également posséder l’expertise nécessaire pour détecter et répondre à tout type d’attaque. Les équipes MDR doivent non seulement recruter, former et maintenir en poste des professionnels difficiles à trouver, mais elles doivent également offrir une couverture continue. Cela signifie qu’elles surveillent en permanence votre environnement et peuvent répondre à toute menace à tout moment. Même la nuit, les week-ends et les jours fériés.
  • Les services sont des facilitateurs
    La plupart des organisations ont du mal à traquer eux-mêmes les menaces, à répondre aux incidents et à contrôler la sécurité. En externalisant les opérations de détection et de réponse, les membres de l’équipe interne peuvent se concentrer sur les tâches qui correspondent à leurs compétences.
  • Solution économique
    Les organisations qui cherchent à mettre en place leur propre programme opérationnel de sécurité se rendront rapidement compte de la difficulté et du coût induit par la consolidation d’un véritable SOC en interne. Même une organisation de taille moyenne aurait besoin d’au moins quatre analystes de cybersécurité pour maintenir une couverture 24 h/24, 7 j/7 et 365 j/an. Et les organisations plus larges auraient besoin d’embaucher plusieurs autres membres hautement qualifiés. Les organisations doivent également tenir compte du coût affecté aux ingénieurs requis pour personnaliser et maintenir les
    outils de l’équipe. Et il ne s’agit encore que de la rémunération des membres de l’équipe. Le budget devrait aussi prévoir le coût des outils dont l’équipe se sert, tels que la protection Endpoint, la protection Réseau, l’EDR, un SIEM, le traitement des flux de travail (SOAR), les flux de données d’intelligence, et bien plus encore.
  • Tranquillité d’esprit
    Avec un service MDR adéquat, vous et votre organisation pouvez dormir sur vos deux oreilles en sachant qu’une équipe d’experts qualifiés surveille constamment votre organisation, traque les menaces, analyse les activités suspectes et répond aux incidents potentiels. Avec le panorama des menaces de cybersécurité qui ne cesse de s’étendre, vous pouvez travailler en toute tranquillité avec une équipe dont l’unique objectif est la cybersécurité.

Source: SOPHOS