Une organisation doit veiller à la coordination des différentes parties prenantes en amont, et pendant le déploiement ou le changement d’un EDR. Mais concrètement, qui intervient ? Quels sont les rôles et les responsabilités ? Qui coordonne le chantier ? Panorama des métiers et des équipes amenées à participer.
Qui doit être impliqué dans un projet de déploiement d’EDR ?
En premier lieu, le rôle d’un RSSI est d'identifier le périmètre et les types de terminaux à protéger contre les attaques, en fonction de son analyse du contexte, et des risques qui pèsent sur le Système d’Information.
Il peut solliciter le Responsable Infra pour évaluer les contraintes et les risques pour l’infrastructure.
Quant à la DSI, elle a pour mission de recenser l'ensemble des besoins en vue de s’équiper d’un EDR, en coordination avec le SOC Manager et le RSSI :
- périmètre et types de terminaux à protéger,
- contraintes d'intégration dans l'environnement,
- interconnexion avec les services d'infrastructure et les applications tierces de cybersécurité....
Le cas échéant, le SOC Manager doit également contribuer à la définition des besoins fonctionnels et du niveau de service requis (gestion de l'EDR, support, astreinte...).
Enfin, côté obligations légales et réglementaires, le service Juridique, le DPO et la DSI doivent être consultés, ainsi que les équipes Métier qui ont de la visibilité sur les obligations en vigueur.
Et en pratique, avec qui le RSSI doit-il échanger, à quel moment, et pour quelles informations ?
Tour d'horizon pour anticiper au mieux et assurer un déploiement ou une migration dans les meilleures conditions.
Les équipes à solliciter avant le déploiement d’un EDR
Voici les différentes étapes en cas de déploiement - voire de changement d’EDR - le périmètre et les équipes qu’un RSSI doit mobiliser.
- Vérification des disponibilités pour le chantier de migration - Estimation de la charge, planification
Avec qui ? Board / CEO - DSI – SOC
- Préparation des aspects contractuels - Définition des termes du contrat, et gestion de la fin du contrat avec l'ancien éditeur le cas échéant
Avec qui ? Services Achats – Juridique
- Questions légales et réglementaires - RGPD, PCI-DSS, questions spécifiques marché...
Avec qui ? DPO – Direction Conformité
- Activation des clauses de réversibilité en cas de changement d’EDR - Récupération des données de télémétrie, configurations spécifiques, synthèse des travaux d'adaptation de la détection au SI
Avec qui ? Ancien Editeur
Les équipes à solliciter pendant le déploiement d’un EDR
Pendant la phase de déploiement d’un EDR, il s’agit pour le RSSI de rester sur le pont, en contact avec l’éditeur !
- Suivi du chantier de migration - Pilotage du projet d'infra, configuration du nouvel EDR et intégration dans le processus métier du SOC
Avec qui ? DSI - SOC
Et chez HarfangLab, comment se passe le déploiement ?
Quels sont les détails des étapes de préparation de l’environnement,
déploiement des agents, test et suivi... ?