Découvrez notre Livre Blanc de Cybersécurité !
Voir

Cybersécurité : le rôle des prestataires en 2022

Les enjeux de sécurité informatique pour les clients et les prestataires

Thierry Del-Monte, Directeur de l’Ingénierie chez ITS Integra, intervient sur le plateau de ChannelNews.

Channel IT : Quelle place pour la cybersécurité en 2022

Massification des attaques et des rançonlogiciels : quelles implications pour les prestataires de cybersécurité ?

ChannelNews a organisé une matinée dédiée à la cybersécurité en 2022, ce mercredi 18 mai. Plusieurs tables rondes se sont suivies pour échanger sur l’enjeu de sécurité informatique en entreprise. Thierry Del-Monte, Directeur de l’Ingénierie chez ITS Integra a été invité pour parler du rôle des prestataires dans la massification des attaques.

En effet, la crise sanitaire a impliqué beaucoup de changements au niveau des Systèmes d’Information des clients. Les attaques se sont multipliées créant de l’insécurité au sein des entreprises, qui les poussent à faire appel à des prestataires spécialisés en cybersécurité. Ainsi, le besoin de remédiation est devenu indispensable. Dans le domaine de la cybersécurité, la remédiation comble ou corrige une faille ou vulnérabilité informatique.

 

Les offres des prestataires de cybersécurité

Pour répondre à cette intensification des cyberattaques, les prestataires informatiques doivent développer leurs offres de cybersécurité. Les attaques sont de plus en plus nombreuses, mais également de plus en plus rapides. Si une attaque se propageait en deux heures il y a quelques années, aujourd’hui elle peut être beaucoup plus véloce. Le temps de réaction pour protéger son SI doit alors devenir immédiat. Pour cela, l’intérêt de faire appel à un MSP ou MSSP prend tout son sens. Le Managed Services Provider ou Managed Security Services Provider a l’avantage de connaître le Système d’Information de son client et par conséquent de pouvoir réagir rapidement et efficacement. Il détecte, qualifie et remédie, ce qui multiplie les chances de bloquer une attaque avant que celle-ci puisse faire des dégâts.

 

Les outils pertinents

Afin de lutter contre ces attaques, les prestataires utilisent des outils pour anticiper et bloquer ces actes malveillants. Lors de cette table ronde, les intervenants évoquent l’EDR, un outil qui agit au niveau des terminaux des utilisateurs. L’EDR constitue effectivement une brique importante de protection contre les cyberattaques. Cependant, seule, elle n’est pas suffisante face à la diversité des attaques qui explorent tous types de vulnérabilités. Ainsi, l’EDR doit contribuer à apporter une vision globale pour les équipes du SOC, par ailleurs complétée par un SIEM ayant un puissant moteur de corrélation et d’analyse comportementale.

Pour conclure, en 2022 pour répondre aux enjeux actuels du marché, les prestataires informatiques en charge du SI de leurs clients se doivent de développer des offres complètes autour de la cybersécurité. Par exemple, c’est naturellement que ITS Integra passe de MSP à MSSP, grâce à sa nouvelle solution de SOC Managé, SOC Trust.

 

Voir le replay        table ronde n°2, minute 52,20

 

En savoir plus sur nos solutions de cybersécurité