Découvrez pourquoi votre entreprise a besoin de la meilleure combinaison de technologie et d'expertise humaine possible.
Notre expert Steven Connolly raconte...
Quand j'étais adolescent, j'ai décidé de trouver un emploi dans un petit garage local pour apprendre à entretenir des voitures en vue d'en avoir la mienne. Des années plus tard, j'ai eu la chance de posséder une voiture de société. Un jour, j'ai eu une notification de changement de filtre et d’huile. Pas besoin de garage selon moi, j’avais déjà fait ce travail en étant payé une misère des années auparavant. Alors, au lieu de prendre un rendez-vous pour la réviser (comme j'aurais dû), j'ai décidé de vider l'huile, de changer le filtre et de remplir à nouveau avec de l'huile propre. J'ai ouvert le capot, et je me suis retrouvé un peu perdu.
Je ne reconnaissais rien là-dedans ; ça ne ressemblait plus du tout aux moteurs que j'avais vus dix ans plus tôt. Sans me décourager, j'ai soulevé la voiture et cherché le bouchon de carter – le boulon sous le moteur qu'il faut retirer pour vider l'huile ancienne. Mais surprise : pas de bouchon ! Comment retirer l'huile ? Après avoir cherché un moment, j'ai lu le manuel : les vidanges d'huile ne pouvaient être effectuées que par des garages désignés équipés de l'équipement nécessaire – dans ce cas, une machine à aspiration d'huile ! J'ai cédé et l'ai emmené au garage.
Alors, quel rapport cela a-t-il avec la cybersécurité et une solution de Managed Detection and Response (MDR) ?
Du garage à la salle des machines
Cette histoire est similaire à l'expérience de nombreux responsables informatiques au cours des 15 à 20 dernières années. Autrefois, ils pouvaient maintenir une simple protection antivirus, ajuster quelques réglages, et tout allait bien. Aujourd'hui, ce qui se cache « sous le capot » des solutions avancées de cybersécurité est d'une complexité méconnaissable comparé à autrefois. Cette complexité n'est pas voulue – c'est une nécessité. Les réseaux cybercriminels et les acteurs étatiques ont développé des outils et des méthodes toujours plus sophistiqués pour contourner les défenses, extorquer de l'argent ou perturber les services.
Les avancées technologiques dans cette course aux cyberdéfenses peuvent sembler parfois complexes aux responsables informatiques généralistes. Ce n'est pas de leur fait : tout ou presque au sein des entreprises modernes repose sur l'informatique, et la sécurité n'est qu'une petite (mais essentielle) partie du service qu'elles fournissent.
Pour revenir à mon histoire de ma (j'aime penser, courageuse) tentative d'entretenir ma voiture : je suis un peu comme le responsable informatique généraliste ici – la technologie m'a échappé, et j'ai eu besoin d'une équipe spécialisée pour faire ce qui était pourtant dans mes compétences auparavant. Dans l'escalade rapide actuelle des cyberattaques par rapport aux cyberdéfenses, le responsable informatique a besoin des compétences d'un pilote de F1 et d'une équipe de plusieurs experts pour fournir le service nécessaire.
Complexité croissante des volants McLaren F1 de 1969 (en haut à gauche) à 1988 (Ayrton Senna – en haut à droite) et en 2014 (Jenson Button – en bas à droite) (source : McLaren)
Les services XDR et EDR sont les voitures de F1 dans le monde de la cybersécurité – et de nombreux responsables informatiques, responsables de la sécurité et DSI/CISO ne peuvent tout simplement pas les conduire. C'est pourquoi les services de détection et de réponse gérées (MDR) sont souvent cités comme la principale façon dont les organisations se protègent. Plus tôt cette année, Gartner avait prévu que jusqu'à 50 % de toutes les organisations auraient adopté la MDR d'ici la fin 2025.
Alors, pour revenir au titre, quelle est la question ?
Il existe désormais des outils de pointe reconnus pour réduire significativement la probabilité d'une violation réussie et dommageable, et des équipes expertes qui possèdent les compétences nécessaires pour stopper les attaques. De l’autre côté, vous-mêmes et/ou vos équipes avez-vous les capacités d’exploiter votre propre SOC 24h/24, 7j/7 et 365 jours par an ?
Alors, la véritable question est de comprendre pourquoi les services gérés de Managed Detection & Response constituent la solution durable pour votre organisation !
- Vous ne pouvez pas administrer tout cela tout seul ! L'époque où l'on configurait manuellement les pare-feux et analysait les journaux est révolue. Les menaces modernes nécessitent des outils spécialisés et une expertise. Les services de MDR offre les deux, permettant aux équipes informatiques de se concentrer sur des priorités métier plus larges sans compromettre la sécurité.
- Les généralistes informatiques – et même les responsables de la sécurité – portent de nombreux chapeaux. Les attaquants ont une seule mission, et ils la font 24h/24 ! Les cybercriminels fonctionnent comme des équipes de course d'élite, en ayant recours à l'automatisation, l'IA et des tactiques coordonnées. Le MDR égalise les chances en faisant appel à des professionnels dédiés qui comprennent le paysage des menaces et peuvent réagir en temps réel.
- La visibilité et la rapidité sont essentielles : tout comme les millisecondes comptent en course, le temps de réponse est primordial en cybersécurité. Les plateformes MDR détectent instantanément les anomalies et agissent de manière décisive – souvent avant même que les équipes internes ne remarquent un problème.
- L'écart de compétences s'élargit – et il faut faire face à la menace 24h/24, 7j/7, 365 jours sur 365 : la plupart des départements informatiques sont débordés, et recruter des talents de sécurité de premier ordre est coûteux et compétitif. Les services de MDR comblent ce manque grâce à des services évolutifs et dirigés par des experts, adaptés aux besoins de votre organisation.
- Protection de niveau entreprise pour une organisation de toute taille : Construire un Centre d'Opérations de Sécurité (SOC) interne est coûteux – tellement coûteux qu'il est hors de portée pour la grande majorité des organisations. Le MDR offre le même niveau de protection – sans frais généraux – ce qui le rend accessible aussi bien aux PME qu'aux grandes entreprises.
Conclusion
Il est clair que les cybercriminels et acteurs étatiques ont un appétit de plus en plus aiguisé, ce qui force les équipes de défense à imaginer et mettre en place des outils et structures organisationnelles de pointe et de dernière technologie pour faire barrage. Les services de MDR ne constituent plus une option mais bien une nécessité face à des attaques de plus en plus implacables. Pour revenir à mon histoire, le temps où l’on se contentait juste d’un antivirus et pour mon cas de changer mon huile de voiture moi-même est définitivement terminé ! Alors il est essentiel pour les entreprises et organisations de prendre ce tournant et de mettre en place les protections cyber nécessaires pour assurer leur résilience.
