Stratégie cyber

MSSP et MDR : s’appuyer sur des experts pour manager un EDR

Pourquoi faire appel à un MSSP ? Quel est son rôle ? Quels sont les avantages et que pouvez-vous en attendre ?
5 min

Le choix d'externaliser la gestion d'un SOC peut-être résolument stratégique, surtout pour les TPE et PME, voire les ETI, lorsqu'elles n'ont pas les compétences et les ressources nécessaires.

Faire appel à un partenaire pour assurer la cybersécurité d’une entreprise ou d’une organisation

Protéger un SI est indispensable quelle que soit la taille d’une entreprise ou d’une organisation, et c’est sans compter les enjeux de conformité aux règles et aux normes, obligatoire dans certains secteurs (HIPAA, PCI-DSS, NIS2...).  C'est là que l'idée de “Cybersecurity as a Service” prend tout son sens : s'appuyer sur un MSSP (ou partenaire) permet à la fois de soulager les équipes techniques, et de profiter du meilleur niveau d'expertise pour manager un EDR - autrement dit, bénéficier d’un MDR (Managed Detection and Response)

Concrètement, que fait un MSSP ?

Le rôle du MSSP est d’auditer et identifier les meilleures solutions pour protéger un SI. Ses experts assurent le traitement et l’analyse des données pour le compte du client. 
Le MSSP veille à proposer les outils les mieux adaptés et les administre de façon transparente, tout en préservant l’autonomie de son client en termes de choix des outils et des prestations.
Dans une dynamique de partenariat, les échanges entre le MSSP et son client restent cruciaux pour la bonne conduite de la stratégie cyber et l'optimisation de la Cyber Threat Intelligence (CTI). 

Les avantages d’un MSSP en 4 points clés

Le MSSP soulage les équipes techniques

Il gère les outils, les terminaux et les logs, et il analyse les données et traite les alertes en filtrant le bruit pour se concentrer sur l’essentiel. Par ailleurs, il assure la maintenance de l’EDR en relation directe avec l’éditeur. 

Le MSSP favorise la maîtrise des coûts

Le MSSP permet aux entreprises de protéger leur SI lorsqu’elles n’ont pas le budget pour recruter directement des analystes. Il permet aussi de mutualiser les frais d’hébergement, les licences, et d'absorber les coûts liés aux évolutions de contexte qui nécessitent de nouvelles expertises. 

Le MSSP anticipe et optimise la réponse à incident

Le MSSP fait face en continu à l’évolution des menaces qu’il anticipe, détecte et bloque, avec une garantie de réponse rapide en cas d’incident de sécurité.
Il peut intégrer l’EDR à un écosystème d’outils partenaires, ce qui facilite le monitoring et la remédiation.
En outre, il assure la mise à jour et les correctifs de l’ensemble des outils managés (pares-feux, antivirus, EDR...). 

Le MSSP contribue au développement des connaissances cyber

Les équipes techniques peuvent approfondir leur connaissance du contexte cyber en s’appuyant sur leur MSSP, qui a vocation à maîtriser le contexte métier de son client.
Le MSSP peut par ailleurs proposer des offres de conseil et de formation aux outils de sécurité. 


MDR : que pouvez-vous attendre d’un MSSP ?

  • Un accompagnement à la carte, selon les éléments du SOC sur lesquels vous souhaitez garder la main, et ceux dont vous souhaitez déléguer la gestion au MSSP. 
  • Un support efficace et adapté à vos besoins jusqu’à 24/7. 
  • Un temps de réaction court garanti par un SLA.
  • Un reporting régulier et des dashboards clairs.
  • Une évolutivité des services, des expertises et des outils pour s’adapter au contexte cyber. 

Ils témoignent

"Avec l'appui d'un MSSP, j'ai immédiatement accès aux ressources dotées des qualifications nécessaires pour gérer mon EDR, et je peux tout de suite faire monter les équipes internes en compétence sur la cyber.  Il faut savoir que pour former un analyste, 18 mois sont nécessaires en moyenne - un temps que je n'ai pas devant moi !
Ainsi, avec un MSSP, je profite à la fois du meilleur d'un EDR, et de l'expertise d'analystes.  Cela me permet d'optimiser au maximum mon budget pour sécuriser mon parc informatique.”
Mathieu Thuaire, RSSI Groupe / CISO - Université Paris Cité

"Nous avons choisi de passer par un MSSP pour gagner du temps et être plus efficaces dans la gestion opérationnelle de notre EDR, mais aussi pour rationnaliser nos ressources et notre budget dans un contexte de croissance forte et de transformation numérique. En effet, notre parc a été multiplié par 3 en quelques années !
En outre, la DSI était sensibilisée aux enjeux de cybersécurité, avec l'ambition de s'équiper pour une protection optimale de l'ensemble du SI.
Le fait d'externaliser la gestion de notre EDR auprès d'un MSSP nous permet ainsi de déployer notre stratégie cyber en toute confiance, de mener de front l'ensemble de nos différents projets de déploiement et de refonte des architectures système et réseau, et de garantir la protection de notre parc dont la croissance continue."
Rayan Hocine, Chef de Projet SI Cybersécurité - Grand Large Yachting

Vous souhaitez en savoir plus sur nos offres MSSP ?

Nos offres partenaires