Appointment

HBA

Solutions de services de sécurité gérés

Dans le secteur informatique, les services de sécurité gérés, ou MSS, sont des services de sécurité réseau qui ont été externalisés auprès d’un fournisseur de services. Un fournisseur de services de sécurité gérés est une entreprise qui propose ce type de service (MSSP). Les fournisseurs d’accès Internet (FAI) du milieu à la fin des années 1990 sont à l’origine des MSSP. À l’origine, les fournisseurs d’accès Internet (FAI) vendaient des pare-feu aux consommateurs en tant qu’équipements sur site (CPE) et, moyennant un supplément, ils géraient également le pare-feu appartenant au client via une connexion commutée.

Alors que 82 % des professionnels de l’informatique ont déclaré avoir collaboré ou prévoir de s’associer à un fournisseur de services de sécurité gérés, la majorité des entreprises (74 %) gèrent la sécurité informatique en interne.

Les temps anciens

US West !NTERACT Internet Security est une illustration historique d’un service MSSP externalisé hors site. Le client n’était pas obligé d’acheter de matériel auprès du fournisseur de sécurité et aucun équipement de sécurité n’était installé sur la propriété du client. Étant donné qu’US West conservait la garde du matériel pare-feu et gérait les pare-feu à partir de son point de présence Internet (PoP), le service est considéré comme une offre MSSP. L’équipement utilisé pour alimenter le service était Check Point Firewall-1. Début 1997, après plus d’un an de tests bêta, le service était largement accessible. Au début, le service fournissait également une sécurité de chiffrement gérée pour les réseaux privés virtuels (VPN).

Il existe six types de services de sécurité gérés

Conseil sur place
Gestion du réseau pour le périmètre du client
Revente de produits
Observation de sécurité gérée
Évaluations de vulnérabilité et tests de pénétration
Suivi de la conformité

Il s’agit d’un support spécialisé pour l’évaluation des risques commerciaux, l’identification des exigences de sécurité critiques et la création de procédures et de politiques de sécurité. Des évaluations et une conception complètes de l’architecture de sécurité (y compris les risques technologiques, commerciaux et techniques ainsi que les procédures) peuvent en faire partie. Après une intrusion, le conseil peut également inclure une aide à l’atténuation sur site, y compris la réponse aux incidents d’urgence et l’analyse médico-légale, ainsi que l’intégration de produits de sécurité.

L’installation, la mise à jour et la maintenance du pare-feu, de la messagerie, du réseau privé virtuel (VPN) et/ou du matériel et des logiciels de détection d’intrusion sont tous inclus dans ce service. Les modifications de configuration sont souvent effectuées pour le compte du client. La surveillance, le respect des règles de routage du trafic sur le pare-feu et la fourniture au client de données fréquentes sur le trafic et la gestion sont tous inclus dans la gestion. La fourniture de notifications d’intrusion aux clients, la mise à jour des nouvelles défenses contre les intrusions et la création de rapports réguliers sur les tentatives et activités d’intrusion font partie de la gestion de la détection d’intrusion, que ce soit au niveau du réseau ou de l’hôte individuel. Le filtrage des e-mails et d’autres types de filtrage du trafic de données sont deux exemples d’entreprises susceptibles de proposer des services de filtrage de contenu.

La revente de produits, bien qu’elle ne soit pas un service géré en soi, constitue une source de revenus importante pour de nombreux fournisseurs de services de sécurité managés. Du matériel et des logiciels à valeur ajoutée sont proposés dans cette catégorie pour aider à toute une série de tâches liées à la sécurité. L’un de ces services qui pourrait être proposé est l’archivage des données client.

Il s’agit de surveiller les événements système importants qui se produisent quotidiennement sur l’ensemble du réseau et de les interpréter, tels que les anomalies, les piratages hostiles, les attaques par déni de service et l’analyse des tendances. La procédure de réponse à un incident commence par cette phase.

Cela inclut les tentatives de violation d’un périmètre technique ou logique par piratage ou par analyse logicielle ponctuelle ou récurrente. En général, cette approche n’évalue pas la sécurité du réseau de manière globale et ne représente pas de manière équitable les risques liés au personnel découlant de travailleurs mécontents, de l’ingénierie sociale et d’autres facteurs. Le client reçoit régulièrement des rapports.

Gérez les modifications du système en gardant un œil sur le journal des événements pour repérer toute modification qui va à l’encontre des directives de sécurité officielles. Par exemple, la surveillance de la conformité permettrait de savoir si un imposteur s’est accordé un accès administratif excessif à un système.

Il existe six types de services de sécurité gérés

Conseil sur place
Gestion du réseau pour le périmètre du client
Revente de produits
Observation de sécurité gérée
Évaluations de vulnérabilité et tests de pénétration
Suivi de la conformité

Il s’agit d’un support spécialisé pour l’évaluation des risques commerciaux, l’identification des exigences de sécurité critiques et la création de procédures et de politiques de sécurité. Des évaluations et une conception complètes de l’architecture de sécurité (y compris les risques technologiques, commerciaux et techniques ainsi que les procédures) peuvent en faire partie. Après une intrusion, le conseil peut également inclure une aide à l’atténuation sur site, y compris la réponse aux incidents d’urgence et l’analyse médico-légale, ainsi que l’intégration de produits de sécurité.

L’installation, la mise à jour et la maintenance du pare-feu, de la messagerie, du réseau privé virtuel (VPN) et/ou du matériel et des logiciels de détection d’intrusion sont tous inclus dans ce service. Les modifications de configuration sont souvent effectuées pour le compte du client. La surveillance, le respect des règles de routage du trafic sur le pare-feu et la fourniture au client de données fréquentes sur le trafic et la gestion sont tous inclus dans la gestion. La fourniture de notifications d’intrusion aux clients, la mise à jour des nouvelles défenses contre les intrusions et la création de rapports réguliers sur les tentatives et activités d’intrusion font partie de la gestion de la détection d’intrusion, que ce soit au niveau du réseau ou de l’hôte individuel. Le filtrage des e-mails et d’autres types de filtrage du trafic de données sont deux exemples d’entreprises susceptibles de proposer des services de filtrage de contenu.

La revente de produits, bien qu’elle ne soit pas un service géré en soi, constitue une source de revenus importante pour de nombreux fournisseurs de services de sécurité managés. Du matériel et des logiciels à valeur ajoutée sont proposés dans cette catégorie pour aider à toute une série de tâches liées à la sécurité. L’un de ces services qui pourrait être proposé est l’archivage des données client.

Il s’agit de surveiller les événements système importants qui se produisent quotidiennement sur l’ensemble du réseau et de les interpréter, tels que les anomalies, les piratages hostiles, les attaques par déni de service et l’analyse des tendances. La procédure de réponse à un incident commence par cette phase.

Cela inclut les tentatives de violation d’un périmètre technique ou logique par piratage ou par analyse logicielle ponctuelle ou récurrente. En général, cette approche n’évalue pas la sécurité du réseau de manière globale et ne représente pas de manière équitable les risques liés au personnel découlant de travailleurs mécontents, de l’ingénierie sociale et d’autres facteurs. Le client reçoit régulièrement des rapports.

Gérez les modifications du système en gardant un œil sur le journal des événements pour repérer toute modification qui va à l’encontre des directives de sécurité officielles. Par exemple, la surveillance de la conformité permettrait de savoir si un imposteur s’est accordé un accès administratif excessif à un système.