| MSSP
Comment déployer un service de sécurité managé ?
Un Managed Security Service Provider (MSSP) est un expert en cybersécurité qui offre des services de sécurité managés, allant de la gestion et la surveillance de la sécurité informatique, jusqu’à l’analyse des menaces. Il permet aux entreprises et organisations de renforcer leur posture de sécurité, tout en externalisant cette fonction cruciale à des professionnels.
Mettre en place un projet avec un MSSP implique plusieurs étapes clés pour assurer une transition efficace et une collaboration fructueuse. De l’initialisation à l’amélioration continue, en passant par la conception, la mise en place de la plateforme, le déploiement, le pré-RUN et le RUN, voici les 7 étapes essentielles pour protéger votre entreprise, avec l’aide d’un MSSP. Ce dernier peut notamment s’appuyer sur un SOC (Security Operations Center) pour une analyse approfondie des menaces et une réponse rapide et efficace.
De l’initialisation à la conception
L’initialisation est une étape primordiale dans tout projet de cybersécurité, notamment lors de l’intégration d’un SOC. Elle permet de définir, en coordination avec votre fournisseur, toutes les informations qui serviront à la bonne réalisation du projet tels que vos objectifs, vos exigences ou le périmètre et d’identifier les risques associés. Une analyse approfondie de vos besoins et de votre organisation est essentielle dès cette phase. A l’issue de cette phase d’analyse, un planning projet complet se dessine, mettant en évidence les jalons déterminants.
Cet atelier, le kick-off, permet également de présenter les acteurs du projet et d’en informer les parties prenantes de son lancement.
Suite à ce kick-off, il est nécessaire de réaliser différents ateliers afin que le fournisseur de service comprenne vos besoins et configure au mieux la solution à intégrer. Le nombre d’ateliers peut varier suivant la taille et la complexité du projet. Ces ateliers vous permettront de définir les prérequis techniques, les rôles et accès qui vont être mis en place pour opérer la solution (basé sur le modèle Role Based Access Control (RBAC)), la définition du périmètre pilote, l’architecture et les concepts spécifiques à la solution, notamment en matière de collecte et d’analyse des données. L’expertise du fournisseur dans le domaine de la cybersécurité est cruciale pour garantir une intégration réussie.
Un document d’Architecture Technique (DAT) vient synthétiser toutes les informations confirmées lors des ateliers et conclut la phase de conception.
De la mise en place de la plateforme aux déploiements de la solution
La mise en place de la plateforme est une phase généralement réalisée par le fournisseur de service. Ce partenaire de confiance configurera la solution, pour vous, en s’appuyant sur le DAT.
Déploiement en deux temps : phase pilote et production
Le déploiement de la solution, en service managé, prend ensuite place en deux étapes : la phase de déploiement pilote, suivie de la phase de déploiement généralisée.
La phase de déploiement pilote est un échantillon, qui doit représenter du mieux possible le périmètre du parc cible. Cette étape permet de valider que la solution est implémentée correctement et avec la bonne configuration. Cette phase permet également de s’assurer qu’il n’y a pas de soucis d’interopérabilité, et que les flux nécessaires au bon fonctionnement de la solution sont bien ouverts. Toutes ces vérifications doivent être regroupées dans un cahier de recettes qui permet de valider les différentes attentes clients, à travers une série de tests.
Une fois le déploiement pilote validé, il est temps de réaliser le déploiement en production. Il est conseillé de segmenter le déploiement en production par lot, afin de limiter l’impact d’un dysfonctionnement lié à un paramètre non identifié lors de la phase précédente. Suivant la taille du périmètre à traiter, il peut être pertinent de réaliser un télé-déploiement via GPO (objet de stratégie de groupe ou stratégie de groupe) ou grâce à des solutions spécialisées.
Quand la phase de déploiement est en production, elle est souvent accompagnée d’un document d’exploitation, et d’un transfert de compétence, réalisés par le fournisseur de service afin de partager les connaissances et offrir une grande autonomie aux acteurs de l’entreprise cliente.
Afin de garantir la cybersécurité du système d’information et de détecter d’éventuelles vulnérabilités, il est essentiel de mettre en place une équipe SOC (Security Operations Center). Elle sera en charge de surveiller, le système d’information, de détecter les incidents de sécurité et de réagir rapidement pour les corriger. Le besoin en cybersécurité est devenu primordial pour toute entreprise soucieuse de la protection de ses données.
Une phase de pré-RUN primordiale pour être en sécurité
Une fois le déploiement en production réalisé, et si aucun effet de bord n’est constaté, alors la phase de pré-Run peut démarrer. Pendant cette nouvelle phase du projet, le prestataire réalise une passation et un partage de connaissance entre l’équipe BUILD (qui a intégré la solution), et l’équipe RUN (qui va exploiter la solution). Ce partage de connaissance permet à l’équipe RUN de comprendre le contexte du projet, et les différents points de difficultés qui ont pu être rencontrés lors des phases antérieures.
Le prestataire va ensuite mettre en place un mécanisme afin de centraliser les alertes dans la plateforme de gestion du MSSP.
Afin de faciliter le déroulement de fonctionnement nominal, il est important de réaliser au préalable une matrice RACI (Responsible, Accountable, Consulted, Informed) RUN afin de définir les rôles et les responsabilités des parties prenantes tant côté prestataire que côté client. Cela permettra de segmenter les différentes actions. Une liste de contact doit être complétée afin de savoir qui contacter en cas d’alerte.
Une fois le pré-RUN terminé, c’est l’équipe RUN de votre nouveau partenaire de confiance (MSSP) qui traitera les alertes remontées par la solution technologique choisie. Tout est similaire à la phase de RUN à l’exception des Service Level Agreement (SLA) qui ne sont pas encore effectives.
De la phase de RUN à l’amélioration continue
Les solutions de sécurité managée, une fois définies, sont maintenant effectives. Pour autant, le travail ne s’arrête pas là. L’amélioration continue est essentielle pour garantir l’efficacité de la protection du réseau de l’entreprise. Il est indispensable d’adapter la solution mise en place, et le service de sécurité managé proposé, au fil du temps et des retours d’expérience.
Ces améliorations continues sont discutées lors de différents comités tels que les comités de pilotage, les comités projet et les comités techniques. Elles peuvent inclure l’ajout de nouveaux outils de cybersécurité, l’évolution des processus, comme l’intégration d’un SOC (Security Operations Center) pour une surveillance proactive, ou encore l’adaptation du périmètre du service.
La mise en place d’un projet MSSP est un processus itératif, qui nécessite une collaboration étroite et une communication constante entre l’organisation cliente, en France, et le MSSP choisi, également présent en France. La transparence, la définition claire des rôles et des responsabilités, ainsi qu’une compréhension mutuelle des attentes sont essentielles pour assurer le succès de la mise en place d’un projet MSSP et la protection du réseau de l’entreprise.
Avec une expertise forgée par des années d’expérience, nous pouvons vous accompagner à chaque étape de la mise en place et de la gestion de votre projet de sécurité managée, assurant ainsi son efficacité.
Sécurisation des environnements Microsoft
Nos experts Sécurité Opérationnelle répondent à vos questions
Une phase de pré-RUN primordiale pour être en sécurité
Une fois le déploiement en production réalisé, et si aucun effet de bord n’est constaté, alors la phase de pré-Run peut démarrer. Pendant cette nouvelle phase du projet, le prestataire réalise une passation et un partage de connaissance entre l’équipe BUILD (qui a intégré la solution), et l’équipe RUN (qui va exploiter la solution). Ce partage de connaissance permet à l’équipe RUN de comprendre le contexte du projet, et les différents points de difficultés qui ont pu être rencontrés lors des phases antérieures.
Le prestataire va ensuite mettre en place un mécanisme afin de centraliser les alertes dans la plateforme de gestion du MSSP.
Afin de faciliter le déroulement de fonctionnement nominal, il est important de réaliser au préalable une matrice RACI (Responsible, Accountable, Consulted, Informed) RUN afin de définir les rôles et les responsabilités des parties prenantes tant côté prestataire que côté client. Cela permettra de segmenter les différentes actions. Une liste de contact doit être complétée afin de savoir qui contacter en cas d’alerte.
Une fois le pré-RUN terminé, c’est l’équipe RUN de votre nouveau partenaire de confiance (MSSP) qui traitera les alertes remontées par la solution technologique choisie. Tout est similaire à la phase de RUN à l’exception des Service Level Agreement (SLA) qui ne sont pas encore effectives.
De la phase de RUN à l’amélioration continue
Les solutions de sécurité managée, une fois définies, sont maintenant effectives. Pour autant, le travail ne s’arrête pas là. L’amélioration continue est essentielle pour garantir l’efficacité de la protection du réseau de l’entreprise. Il est indispensable d’adapter la solution mise en place, et le service de sécurité managé proposé, au fil du temps et des retours d’expérience.
Ces améliorations continues sont discutées lors de différents comités tels que les comités de pilotage, les comités projet et les comités techniques. Elles peuvent inclure l’ajout de nouveaux outils de cybersécurité, l’évolution des processus, comme l’intégration d’un SOC (Security Operations Center) pour une surveillance proactive, ou encore l’adaptation du périmètre du service.
La mise en place d’un projet MSSP est un processus itératif, qui nécessite une collaboration étroite et une communication constante entre l’organisation cliente, en France, et le MSSP choisi, également présent en France. La transparence, la définition claire des rôles et des responsabilités, ainsi qu’une compréhension mutuelle des attentes sont essentielles pour assurer le succès de la mise en place d’un projet MSSP et la protection du réseau de l’entreprise.
Avec une expertise forgée par des années d’expérience, nous pouvons vous accompagner à chaque étape de la mise en place et de la gestion de votre projet de sécurité managée, assurant ainsi son efficacité.
Manuella Kiala
Attachée de Presse
![Lire la suite à propos de l’article [Contribution] Java.com : vulnérabilités RXSS et DOM-XSS](https://www.synetis.com/wp-content/uploads/2015/03/logo-java.jpg){kind=logo}
