6min

Les services d’un MSSP et les avantages d'un EDR managé

Un Managed Security Service Provider (MSSP) propose des solutions de cybersécurité aux entreprises de toute taille. Ils assurent la tranquillité d'esprit des équipes informatiques et de sécurité et apportent de la simplicité sur un marché avec des offres de plus en plus complexes. Quels types de services offrent-ils ?
Cybersecurity - Data

MSSP : définition 

Un Managed Security Service Provider (MSSP) est un fournisseur tiers qui gère les opérations de sécurité d'une organisation au quotidien. Un MSSP est spécialisé dans la cybersécurité et aide à protéger l'infrastructure et les données de l'organisation (entreprise, institution...).  

Il peut également contribuer à l'élaboration d'une feuille de route avec les RSSI, incluant la mise en place des bonnes pratiques de sécurité, la conformité aux réglementations, l’intégration d'outils... 

Les organisations contractent directement avec un MSSP qui fournit et gère des solutions de cybersécurité en leur nom (EDR, SOC...). 


Quels sont les services d'un MSSP ?

Selon Gartner "d'ici 2029, 50% des organisations prévoiront des plateformes de protection des endpoints dans le cadre d'une stratégie globale de sécurisation de l'espace de travail, contre environ 20% en 2024”.  

Parallèlement, une étude menée en 2024 par Cybermalveillance.gouv.fr auprès de 500 PME françaises révèle que si la plupart des entreprises interrogées disposent d'une protection anti-virus (87%) ou d'un pare-feu (66%), peu d’entre elles (11%) fait superviser son système d'information par un centre opérationnel de sécurité (SOC). Sachant que la gestion d'un SOC, ou de toute autre solution de cybersécurité telle qu'un EDR, nécessite de l'expertise et des ressources, le MSSP apparaît ainsi comme la solution pour assurer le meilleur niveau de sécurité.  
C'est particulièrement pertinent pour les organisations qui n'ont pas les ressources ou l'expertise en interne, ainsi que pour répondre aux exigences légales induites par NIS2, DORA...  

Les MSSP offrent une large gamme de services, du conseil au déploiement de solutions (que ce soit en Cloud ou SaaS, ou On-Premises).   

Ils apportent la flexibilité qui permet de suivre l'évolution des besoins et du contexte de l'organisation en adaptant les ressources, les outils et le périmètre des services, en vue d’offrir la meilleure protection possible.   

Travaillant en étroite collaboration avec les équipes de Cyber Threat Intelligence et de Cyber Threat Research des fournisseurs de solutions de cybersécurité, les MSSP vérifient que les outils déployés répondent en permanence aux besoins de détection et de protection, en révisant et en optimisant leur configuration le cas échéant. 

Voici une synthèse des missions d’un MSSP. 


Analyse et conseils d'experts cyber 

Les MSSP apportent leur expertise pour le choix de la solution de sécurité la mieux adaptée aux besoins de leurs clients, et ils contribuent par ailleurs à développer leurs connaissances en matière de cybersécurité.  

En effet, leur connaissance approfondie du paysage des menaces propres au secteur de leurs clients leur permet de fournir des conseils personnalisés pour améliorer la sensibilisation, et renforcer la protection face aux menaces émergentes. 

 

Détection des menaces, surveillance, gestion des alertes et investigation

Les MSSP veillent à ce que le système d'information de leurs clients soit protégé à la fois contre les menaces basiques connues et contre les menaces avancées ou inconnues, en surveillant en permanence les outils de cybersécurité de leurs clients. Ils analysent les alertes et avertissent leurs clients en cas d'incident, afin qu'ils puissent prendre les mesures appropriées. Les MSSP représentent ainsi un filtre de premier niveau pour éviter à leurs clients de subir l’alert-fatigue, et privilégier une intervention en temps réel seulement si c’est nécessaire.  

L'expertise des MSSP et leur connaissance approfondie des solutions exploitées, ainsi que du contexte client, leur permettent ainsi de réaliser des analyses poussées des alertes remontées par les EDR, NDR, SOC.... Ils peuvent également faire de la chasse aux menaces (threat hunting) afin d'identifier encore plus finement les menaces qui pèsent sur le réseau et les terminaux de leurs clients, dans le but de pousser le niveau de protection toujours plus loin. 


Réponse aux incidents et remédiation

En cas d'incident ou de crise cyber, un MSSP fournit des capacités de réponse.   

Il travaille en étroite collaboration avec les équipes IT et Sécurité de leurs clients pour investiguer, remédier aux attaques et renforcer la protection.  

Ils peuvent également aider à mettre en place des exercices de crise pour s'assurer que toutes les équipes du client sont également prêtes à réagir rapidement et efficacement en cas d'attaque. 

 

Support et reporting  

Le niveau d'assistance et l'étendue des services peuvent être définis contractuellement et évoluer au fil du temps en fonction des besoins du client - en ce qui concerne le choix des outils, la durée de l'assistance...  
L'assistance peut aller jusqu'à 24/7, ou “follow the sun”. 

En outre, les MSSP fournissent des rapports réguliers qui donnent aux clients une visibilité sur leur posture de sécurité. Ces rapports peuvent être utilisés pour évaluer la pertinence et la performance de la stack cyber, et pour l'améliorer si nécessaire.  
Ces données peuvent également être diffusées en interne pour rendre compte des actions entreprises pour renforcer la sécurité, de sorte que ces actions apparaissent concrètes même pour les équipes dont le métier n'est pas lié à la sécurité informatique. 


Maintenance et mises à jour

Enfin, comme le MSSP gère les outils, les clients n'ont pas à se préoccuper de la maintenance ou de la mise à jour de leurs solutions de cybersécurité. Le MSSP s'en charge en collaboration avec les fournisseurs des solutions et le client.  
 

En résumé, les MSSP fournissent des conseils d'experts et un soutien à la fois stratégique et opérationnel, pour aider les organisations à sécuriser efficacement leur infrastructure informatique, quelle que soit la taille ou les ressources disponibles en interne.   

En tirant parti de leur expertise, les organisations peuvent renforcer leurs capacités en matière de sécurité, et répondre pleinement aux besoins et exigences de protection tout en maîtrisant leur budget


Découvrez comment le CHU de Brest s'est appuyé
sur son partenaire et HarfangLab pour contrer une attaque :

Lire l'étude de cas

Plus d'articles

Cybersecurity Metrics

Cybersécurité : choisir un EDR, les points à évaluer

Comment choisir la solution adaptée à votre organisation pour protéger vos endpoints contre les menaces ? Quels sont les critères…

En savoir plus
9min
Méthodologie
Cyber Resilience

La cyber résilience en 7 points clés

Dans un paysage en évolution perpétuelle et plein de défis, la cyber résilience permet de mieux s'adapter à la nature…

En savoir plus
8min
Méthodologie
Cybersecurity Platform

Gestion des alertes en cybersécurité : les faux positifs

Pouvoir réagir au plus vite en cas d’incident de sécurité est crucial, mais encore faut-il disposer des bonnes informations au…

En savoir plus
9min
Méthodologie
Cybersecurity crisis

Après la crise : l'importance de l’investigation

Déterminer la fin d'une crise cyber demeure complexe, celle-ci étant souvent marquée par la cessation des mesures d'urgence et la…

En savoir plus
4min
Gestion de crise