
Sécurité intégrée de pointe et menaces en constante évolution
Les menaces de cybersécurité étant en constante évolution, les MSP avec un focus sécurité doivent adopter une approche intégrée à plusieurs niveaux qui englobe tous les vecteurs de menace potentiels au sein des réseaux de leurs clients. Cela signifie qu’ils doivent offrir une protection et une surveillance des deux vecteurs de menace les plus utilisés : les e-mails et les terminaux. Fournir la meilleure protection possible dans le cadre de ces spécialités de sécurité signifie également créer un portefeuille de solutions qui regroupe les logiciels de plusieurs fournisseurs. Ce n’est pas toujours une mince affaire, mais les fournisseurs de solutions innovantes peuvent simplifier la démarche grâce à des partenariats stratégiques.
Par exemple, fin janvier, Barracuda a annoncé qu’il intégrait Barracuda Email Protection à SKOUT Managed XDR afin d’étendre les fonctionnalités de son offre MSP sécurité. En outre, une collaboration avec SentinelOne permet aux MSP de renforcer la protection des terminaux (grâce au partenariat SentinelOne/Barracuda SKOUT Managed XDR). Barracuda RMM peut également déployer, surveiller et gérer SentinelOne sur tous les sites clients des MSP.
Sécurité intégrée : combiner le XDR au SOC pour réduire les workloads des MSP
L’association de Barracuda Email Protection à SKOUT Managed XDR, une plateforme XDR de renom dotée de la meilleure équipe SOC du secteur et disponible 24 h/24 et 7 j/7, permet aux entreprises de maximiser les capacités de la suite.
Les workloads des MSP sont considérablement réduits lorsqu’il s’agit de rechercher des alertes et de les trier, et les entreprises peuvent se concentrer sur la réponse aux incidents identifiés par le SOC en utilisant le système de ticketing intégré de SKOUT. L’intégration de Barracuda Email Protection et de SKOUT Managed XDR déleste les MSP de cette responsabilité de surveillance et d’identification et leur permet de se concentrer sur les tâches qu’ils maîtrisent le mieux.
Et précisément, compte tenu des menaces actuelles, il s’agit là du type de sécurité à plusieurs niveaux que les MSP se doivent d’offrir à leurs clients. Les solutions de sécurité proactives, telles qu’un firewall ou une protection des e-mails, ne suffisent plus. Les MSP doivent enrichir leurs services pour y inclure la visibilité, l’identification et la remédiation.
Les avantages de l’XDR étendus à la sécurité des terminaux
La technologie de détection et de réponse étendues (XDR) recueille et met en corrélation des données sur plusieurs niveaux de sécurité afin de détecter plus rapidement les menaces et d’optimiser les temps de réponse. Cela peut contribuer à résoudre le problème des données disparates et fragmentées liées aux menaces, générées par des plateformes non connectées en interne.
Ce défi de visibilité n’a fait que s’aggraver en raison de l’adoption par un nombre croissant d’entreprises de solutions cloud et du passage à des environnements de télétravail ou hybrides. Compte tenu des nombreuses solutions qui existent, souvent proposées par plusieurs fournisseurs, il est devenu presque impossible pour les MSP de collecter des informations exploitables à partir d’une telle quantité de données. Barracuda SKOUT Managed XDR apporte une solution à ce problème.
Grâce aux différents flux de données relatives à la sécurité, la plateforme XDR passe au crible le « bruit de fond » et identifie les incidents qui nécessitent une réponse immédiate. Un centre d’opérations de sécurité (SOC) typique reçoit des milliards d’événements chaque mois, mais avec la plateforme XDR et son expertise en matière de sécurité, ces événements sont réduits au strict minimum.
Avec Barracuda SKOUT Managed XDR, ces capacités sont garanties par un SOC disponible 24 h/24 et 7 j/7. En conséquence, la solution XDR gérée offre aux MSP une meilleure visibilité sur tous les vecteurs d’attaque auxquels sont exposés leurs clients, ce qui leur permet de détecter efficacement les menaces et d’y répondre. Plus la plateforme XDR s’intègrera à des solutions tierces, plus l’ensemble de la solution sera efficace.
La fusion des capacités technologiques et du savoir-faire humain de SKOUT Managed XDR avec l’intelligence artificielle de la solution SentinelOne offre une solution de sécurité optimale.
Une approche à plusieurs niveaux offre aux MSP davantage d’options et une plus grande flexibilité
La sécurité des terminaux est une couche de sécurité essentielle. Même si la plupart des attaques utilisent toujours les e-mails comme vecteur, la sécurité gérée de manière centralisée par des firewalls et des filtres d’e-mails ne suffit plus. Le réseau s’est étendu pour inclure des ressources cloud, mais aussi des utilisateurs et des appareils qui ne sont pas présents dans l’entreprise physique. La protection et la surveillance des terminaux garantissent que seuls les utilisateurs finaux, les appareils et les points d’accès de confiance peuvent accéder aux données et aux applications sensibles.
En outre, en tirant parti de l’intelligence artificielle et de l’apprentissage automatique, ces systèmes s’adaptent aux menaces émergentes tout en minimisant les erreurs humaines pouvant être commises au moment de la détection.
Enfin, une approche transparente et intégrée de la sécurité offre aux MSP davantage d’options et de souplesse lorsqu’il s’agit de créer une solution de sécurité qui réponde aux besoins de leurs clients, tout en fournissant une plateforme capable de se développer au fil du temps et d’intégrer des solutions tierces complémentaires.
Article initialement publié sur Channel Futures.