Méthodologie

Déploiement ou changement d'EDR, un travail d'équipe(s)

Qui impliquer dans un projet de déploiement ou de changement d'EDR, avant et pendant la mise en place d'un chantier cyber.
3 min

Une organisation doit veiller à la coordination des différentes parties prenantes en amont, et pendant le déploiement ou le changement d’un EDR. Mais concrètement, qui intervient ? Quels sont les rôles et les responsabilités ? Qui coordonne le chantier ? Panorama des métiers et des équipes amenées à participer.

Qui doit être impliqué dans un projet de déploiement d’EDR ?

En premier lieu, le rôle d’un RSSI est d'identifier le périmètre et les types de terminaux à protéger contre les attaques, en fonction de son analyse du contexte, et des risques qui pèsent sur le Système d’Information.
Il peut solliciter le Responsable Infra pour évaluer les contraintes et les risques pour l’infrastructure. 

Quant à la DSI, elle a pour mission de recenser l'ensemble des besoins en vue de s’équiper d’un EDR, en coordination avec le SOC Manager et le RSSI : 

  • périmètre et types de terminaux à protéger, 
  • contraintes d'intégration dans l'environnement, 
  • interconnexion avec les services d'infrastructure et les applications tierces de cybersécurité.... 

Le cas échéant, le SOC Manager doit également contribuer à la définition des besoins fonctionnels et du niveau de service requis (gestion de l'EDR, support, astreinte...). 

Enfin, côté obligations légales et réglementaires, le service Juridique, le DPO et la DSI doivent être consultés, ainsi que les équipes Métier qui ont de la visibilité sur les obligations en vigueur. 

Et en pratique, avec qui le RSSI doit-il échanger, à quel moment, et pour quelles informations ?  
Tour d'horizon pour anticiper au mieux et assurer un déploiement ou une migration dans les meilleures conditions. 

Les équipes à solliciter avant le déploiement d’un EDR

Voici les différentes étapes en cas de déploiement - voire de changement d’EDR - le périmètre et les équipes qu’un RSSI doit mobiliser. 

  • Vérification des disponibilités pour le chantier de migration - Estimation de la charge, planification
    Avec qui  ? Board / CEO - DSI – SOC   

  • Préparation des aspects contractuels - Définition des termes du contrat, et gestion de la fin du contrat avec l'ancien éditeur le cas échéant 
    Avec qui ? Services Achats – Juridique

  • Questions légales et réglementaires - RGPD, PCI-DSS, questions spécifiques marché... 
    Avec qui ? DPO – Direction Conformité   

  • Activation des clauses de réversibilité en cas de changement d’EDR - Récupération des données de télémétrie, configurations spécifiques, synthèse des travaux d'adaptation de la détection au SI 
    Avec qui ? Ancien Editeur 

Les équipes à solliciter pendant le déploiement d’un EDR

Pendant la phase de déploiement d’un EDR, il s’agit pour le RSSI de rester sur le pont, en contact avec l’éditeur ! 

  • Suivi du chantier de migration - Pilotage du projet d'infra, configuration du nouvel EDR et intégration dans le processus métier du SOC 
    Avec qui ? DSI - SOC 

Cybersécurité - Déploiement d'EDR : quelles équipes solliciter en interne

Et chez HarfangLab, comment se passe le déploiement ?
Quel
s sont les détails des étapes de préparation de l’environnement,
déploiement des agents, test et suivi... ?

On vous explique tout