Cybersécurité MSP premiers remparts

MSP premiers remparts face aux menaces

L’insécurité IT oblige les managed service providers à répondre à l’explosion des demandes de protection. Les éditeurs leur fournissent un arsenal adapté mais ils doivent se protéger autant que leurs clients.

Sur le même sujet
Nov 2022
Par Frédéric Bergonzoli

Posséder un smartphone et un ordinateur comme seuls outils pour assurer son business est loin d’être une exception. Cet embryon de système d’information nécessite, en termes de cybersécurité, le même degré d’attention que des environnements complexes. Car s’il est attaqué, le responsable d’une petite organisation subira des dommages opérationnels comparables, toute proportion gardée, à ceux d’un grand compte, au risque de mettre un terme à ses activités en cas de dommages sérieux.

Or, les structures modestes sont souvent mal protégées. « Compte tenu de la complexité du système d’information, une entreprise a difficilement le choix de se passer d’un prestataire pour l’aider à le gérer. Le recours au MSP s’impose. Celui-ci a l’intérêt de mutualiser ses outils et donc d’être au fait de l’évolution des menaces, une connaissance et une expertise dont il fait profiter au plus grand nombre. L’informatique ne va pas se simplifier dans les prochaines années, la prestation de services, particulièrement celle des MSP, est un marché d’avenir », estime Benoît Grünemwald, expert en cybersécurité chez Eset France.  

Lorsque l’expertise ou les ressources font défaut, confier la protection de sa société à un spécialiste externe de la sécurité n’a rien de nouveau. À une époque, on parlait d’infogérants à propos des prestataires. On adopte désormais le terme de MSP pour désigner des professionnels capables de superviser et gérer à distance les parcs et les incidents. Tous les MSP ne sont toutefois pas spécialistes de ce type de gestion, mais ceux qui le revendiquent ont à leur disposition de nombreux outils. Ces experts leur fournissent une vision des installations en temps réel, et peuvent même aller jusqu’à automatiser des procédures. Certaines solutions sont disponibles en open source, c’est le cas de Nagios, Centreon ou Zabbix, mais l’essentiel de l’offre se trouve ailleurs.

console-centrale-partner-Sophos
Sur la Console Central Partner de Sophos, le MSP déploie, monitore et paramètre la totalité du catalogue de l’éditeur.

LES ÉDITEURS TRADITIONNELS ÉLABORENT LES DIGUES

 « Grâce à notre Console Central Partner, le MSP se connecte à distance pour gérer la sécurité des postes ou des réseaux de ses clients, et elle permet de déployer, monitorer et paramétrer tout le catalogue Sophos. Elle s’appuie éventuellement sur des connecteurs pour récupérer les logs de solutions concurrentes ; ainsi, nos partenaires ne sollicitent qu’une seule et unique console pour la remontée d’informations, mais ne réalisent pas de remédiation », illustre Marie-Alice Malaisé, responsable MSP et CSP chez Sophos. Accessibles on-premise ou hébergés dans le cloud, ces outils d’administration à distance prennent le pouls des briques de sécurité installées localement, et centralisent les alertes en cas de détection de vulnérabilités et d’attaques.

Quant à Eset, Benoît Grünemwald précise que « dans une approche globale,  lorsqu’un MSP noue un partenariat avec le même éditeur, il a la garantie de rationaliser ses achats dès que ce dernier lui fournit une palette large de services. Choisir la bonne solution, c’est veiller au degré d’interopérabilité proposé, qu’il s’agisse de recourir à des API ou des connecteurs. Avec une offre ouverte, le MSP gagne du temps, en particulier lorsqu’il doit vite réagir à une attaque. Notre offre Eset Protect va plus loin que la mise à disposition d’une console, elle fournit au MSP l’équivalent d’un Soc tel qu’on le trouve dans les grandes entreprises, assorti de ses briques de SIEM et de SOAR, mais dimensionné pour les PME ».

Marie-Alice Malaise - Sophos

« Le MSP tire de la valeur de solutions que notre R&D optimisent pour contrer les attaques et menaces »

Marie-Alice Malaisé, responsable MSP et CSP, Sophos

L’EXPERTISE HUMAINE INDISSOCIABLE DES USAGES

Si les solutions bénéficient à la fois des avancées de l’I.A. et de la souplesse du cloud pour gérer des tâches, appliquer des stratégies de sécurité, surveiller l’état des systèmes et régler les problèmes sur les ordinateurs distants, elles n’en restent pas moins des outils à paramétrer et piloter. Ici, comme pour tout autre domaine, derrière l’automatisation, l’expertise humaine est indissociable des usages. Les éditeurs cherchent donc à ajuster les atouts d’une main-d’oeuvre numérique à la nécessité d’assurer une surveillance en 24/7, grâce à laquelle une équipe sera en mesure de répondre à une attaque, à l’image d’une intrusion dans un immeuble qui forcerait son gardien à réagir de jour comme de nuit.

L’attrait des offres passe aussi par le modèle économique proposé, et par la facilité d’articuler les briques technologiques. « En accédant à tout notre catalogue de solutions de cybersécurité, un MSP est en mesure de bâtir les abonnements mensuels qu’il propose à ses clients. Il tire aussi de la valeur de solutions que nos équipes de R&D optimisent régulièrement, pour analyser, entre autres, les attaques les plus récentes et prendre en compte les nouvelles menaces comme le social engineering », souligne Marie-Alice Malaisé, chez Sophos.

Les consoles d’administration cohabitent avec des solutions de RMM (remote monitoring & management) qui, en plus d’une surveillance, fournissent une certaine automatisation des processus. Un logiciel RMM collecte des informations sur les serveurs, les terminaux et les réseaux distants afin d’évaluer leur intégrité et déterminer s’ils fonctionnent ou non. Car, avant de réparer un serveur, encore faut-il savoir que ce serveur est effectivement en panne. Un outil de RMM sait à la fois contrôler les appareils, déclencher des alertes, gérer les licences et les tickets d’incidents, et compiler des données de diagnostic et d’analyse à grand coup de technologies d’apprentissage automatique.

Pourquoi cela ? Pour optimiser les réponses aux problèmes, tout en effectuant diverses tâches à distance sans interrompre l’activité de l’utilisateur. « Grâce à un RMM, un MSP surveille et gère les postes de travail des clients à distance depuis son lieu de travail, sans interaction sociale gênante. Il recevra automatiquement des alertes sur les dangers potentiels, avant même que les employés ne le sollicitent.  Et s’ils le font ou remplissent un ticket d’assistance, le RMM admet la connexion à distance du MSP à la machine en question, la mise à jour des logiciels, l’étude de son trafic réseau, l’exécution d’un antivirus et, bien sûr, le redémarrage du système d’exploitation », illustre l’éditeur NinjaOne.

Avec un agent RMM installé sur les postes de travail, les serveurs ou les terminaux mobiles, les MSP supervisent et gèrent à distance toutes sortes d’équipement. L’agent de supervision fournit des indications sur le réseau, contrôle et maintient à jour les machines et tente de résoudre les situations de façon proactive ou réactive.

« L’objectif du MSP est de travailler à partir d’une seule console pour réaliser du curatif mais également du support. Il a donc besoin d’un outil qui lui ouvre le champ des possibles, tout en lui laissant le choix intellectuel de mettre en place ce qu’il souhaite et comment il veut le faire. Grâce à cette flexibilité, il répond aux multiples besoins de ses clients dont les attentes diffèrent. Au-delà de la gestion de parcs par du RMM, nous proposons une palette de briques de cybersécurité que le MSP est libre d’adopter ou non. Nous constatons d’ailleurs que ces prestataires n’activent plus l’antivirus depuis notre console mais l’EDR. Le coût est supérieur, mais l’outil de détection des endpoints est plus performant. Une tendance s’affirme : un MSP est devenu attentif au degré de protection mis en place par ses clients ; et si cette sûreté n’est pas satisfaisante, le MSP réservera sa décision de contractualiser », souligne Christophe da Fonseca, Distribution Sales Manager chez N-Able.

Christophe da Fonseca - N-Able

« Un MSP qui juge trop faible le degré de protection mis en place chez le client pourra ne pas contractualiser »

Christophe da Fonseca, Distribution Sales Manager, N-Able

Chez cet éditeur, les fonctions RMM qui dépassent la supervision à distance, telles que l’automatisation, la gestion des mises à jour et la sécurité, fournissent aux MSP les outils appropriés. Idem pour les plates-formes RMM dans le cloud quand elles proposent en plus du contrôle à distance une automatisation des services professionnels (PSA), la sauvegarde et d’autres outils propres aux MSP. Plus globalement, un logiciel RMM minimise les coûts associés à la prestation de services, améliore la réputation et accroît la productivité. Autant d’atouts qui présentent un impact positif sur la satisfaction des clients.

Ces technologies de gestion à distance se prêtent d’autant plus aux activités des MSP, que la poussée du télétravail implique une plus grande supervision technique des activités. « De nombreux MSP se tournent vers les outils RMM pour faciliter l’automatisation et la rentabilité. Dans le contexte de la sécurité, les secteurs de RMM et de PSA connaissent une croissance rapide. La pénurie de main-d’oeuvre fournit aux outils RMM un grand intérêt, alors que de plus en plus de MSP cherchent à accroître l’automatisation de leur solution, et qu’ils ne trouvent tout simplement pas le personnel. Nous ne voyons pas cette tendance se ralentir de sitôt, car le besoin d’automatisation ne cesse de croître à l’ère du numérique », indique Greg Jones, VP Business Development, EMEA chez Datto.

Une interface unique pour gagner en efficacité

Pour une majorité d’infogérants, l’utilisation de multiples interfaces dédiées à la cybersécurité réduit la productivité. Selon une enquête menée en 2021 par Pulse pour le compte de WatchGuard auprès d’une centaine de MSP, 95 % des personnes interrogées ont reconnu que la maintenance de plusieurs interfaces sur la plate-forme de sécurité, diminuait leur productivité et leur efficacité lorsqu’elles géraient la sécurité de leurs clients.

Selon l’étude, les MSP estiment que l’efficacité de leurs équipes connaîtrait jusqu’à 10 % d’augmentation si celles-ci disposaient d’une interface unique, qui évite de basculer entre plusieurs menus et écrans. Outre la réduction des coûts et celle de la complexité organisationnelle, les MSP apprécient aussi un gain de temps en n’ayant à se familiariser qu’à une seule interface, tout comme la mise à disposition d’une ligne d’assistance unique, accessible 365 jours par an et 24 h/24. En outre, la gestion cloudifiée de cette interface est un atout : 91 % des MSP estiment que ce mode regroupe les services qui répondent aux besoins en matière de XDR et de SASE

Questions à Pierre Poussin, dirigeant du MSP E-Concept

Pierre Poussin - E-concept

« Nos clients doivent faire confiance à notre expertise et à la qualité de nos services dans leur globalité » Qu’est-ce qu’un MSP tel qu’E-Concept attend des éditeurs et des fournisseurs ? D’abord des produits fiables, ce qu’ils sont censés concevoir, mais aussi des solutions qui s’intègrent, au point de n’avoir qu’une seule et même console capable de contrôler l’état des équipements placés chez les clients. Des outils interfaçables les uns avec les autres facilitent la gestion quotidienne des services managés. Et de ses clients ? Comme tout bon artisan, nous travaillons avec de bons outils. Si nos clients TPE et PME n’en veulent pas ou en préfèrent d’autres, nous aurons des difficultés à les suivre avec des produits dont nous ne pourrions tirer toutes les ressources. Il faut donc que nos clients fassent confiance à notre expertise et à la qualité de nos services dans leur globalité. Quels sont les freins éventuels que vous percevez dans vos activités ? À notre humble niveau, nous fournissons une sorte d’hygiène de base de la cybersécurité. Exemples : sécuriser systématiquement les accès extérieurs avec un VPN ; installer des outils destinés à contrer les logiciels malveillants ; protéger les boîtes de courrier électronique ; ou encore réaliser des sauvegardes des données. Comme il n’existe pas, à l’heure actuelle, d’obligation pour un prestataire de respecter ces règles de base, des distorsions de concurrence peuvent apparaître.

Critères pour choisir une solution de RMM 

Logo BeMSP

BeMSP a édité un guide à destination des prestataires de services managés qui cherchent à adopter ou remplacer des outils et moyens de remote monitoring & management. Pour ce VAD spécialiste des MSP, mieux retenir des offres RMM de dernière génération et basées dans le cloud, de façon à bénéficier de mises à jour régulières et d’améliorations continues. L’aide et l’accompagnement à l’implémentation de la part de l’éditeur de la solution constituent un autre critère de choix selon lui. Tout aussi importante, la simplicité de la tarification liée au RMM gomme les coûts cachés et détermine un TCO fiable. Autre recommandation : la sécurité de la solution, qui, dans une approche security by design, doit inclure la gestion des contrôles dans les droits d’accès, et être certifié selon les normes en vigueur. Enfin, un RMM doit posséder de fortes capacités d’ouverture pour s’intégrer dans les environnements des clients du MSP, souligne BeMSP. Cette flexibilité contribue à améliorer l’efficacité opérationnelle et fournit un retour sur investissement plus véloce. Grâce aux intégrations, composants et scripts prêts à l’emploi ou personnalisables, le RMM peut alors faciliter l’automatisation d’un grand nombre de tâches.