La cybersécurité, et notamment la protection des données, est devenue un sujet primordial pour les entreprises.
Pour répondre et s’adapter aux différents défis de sécurité, de nombreuses approches et solutions existent sur le marché : chiffrement, classification, DLP, CASB, EDR...
Il faut être capable d'évaluer la surface d'exposition des risques et les périmètres à couvrir (ex : Azure AD, les applications cloud, les serveurs de fichier, le poste de travail,…) et de prioriser les actions à mener (ex : monitoring, détection des menaces, audit des vulnérabilités, revue des habilitations, remédiation…).
Le fait d’externaliser les données d’une entreprise pour les confier à une solution de cybersécurité, notamment cloud rajoute un défi supplémentaire dans le choix du prestataire.
Pour cela, IDECSI vous propose 6 critères pour vous aider à choisir la solution la plus appropriée pour la protection de vos données.
Le « Software as a service » (SaaS) se définit par une solution logicielle hébergée dans le cloud. Aucune installation sur les serveurs du client n’est requise. L’éditeur propose automatiquement à ses clients des mises à jour et des nouvelles versions de la solution.
Le SaaS apporte flexibilité et scalabilité pour permettre de s’adapter à vos besoins (ex : taille de l’entreprise, nombre d’utilisateurs, nombre de serveurs,..) et permet également des gains de temps en particulier liés à la maintenance.
Et d’un point de vue financier, passer par une solution SaaS vous permet des gains de coûts grâce à des frais d’infrastructure réduits.
Si votre organisation IT s’appuie sur plusieurs tenants, (par BU, par pays, …), il peut être intéressant d’avoir une solution cybersécurité qui couvre l'ensemble des environnements pour éviter d'avoir à gérer plusieurs solutions avec des cas d'usage identiques.
L’avantage c’est également de pouvoir centraliser les informations d’une même structure au même endroit. Cela permettra de faciliter les opérations de contrôle pour la protection des données pour les administrateurs.
Tout d’abord, il est important de se poser plusieurs questions afin de trouver une solution qui correspondra au mieux à vos besoins d’aujourd’hui mais également à court et peut être à moyen terme :
Les environnements SI sont de plus en plus hybrides avec l’avènement du cloud. Certains pourront choisir une solution de protection pour le cloud seulement, mais encore une majorité d’entreprises disposent de données sensibles stockées sur site sur les serveurs de fichiers, dans ce cas le choix d’une couverture hybride permettra d’avoir un dispositif global.
Avant d’initier le choix d’une solution cybersécurité pour la protection de ses données, il faut connaitre les points de souffrances ou de blocages (analyse des logs trop complexe, manque de ressources ou de visibilité) que la solution devra couvrir et définir ainsi les objectifs recherchés.
Certaines solutions ont développé des savoir-faire ou des intégrations sur des applications ou des environnements spécifiques, tels que Google, Microsoft 365, Salesforce, NetApp. Externaliser sa protection des données auprès d'un partenaire "expert" présente de multiples avantages.
En effet, ces solutions proposent par exemple des modèles embarqués sur des domaines bien précis (modèles de menaces ou règles préconfigurés, répertoire des risques…), ce qui permet une mise en place opérationnelle et immédiate et d’éviter une phase de configuration de la solution trop importante.
Au-delà de l’aspect purement technique, la protection des données concerne en général aussi les différents métiers et plus globalement les employés de votre entreprise. Comprendre l’usage qu’ils font des données par rapport aux politiques de sécurité permettra de définir également d’autres cas d’usages (ex : gestion du cycle de vie de la donnée, protection des espaces collaboratifs, des outils de communication tels que Teams, ou encore de stockage et de partage de données…).
Dans la protection des données, le temps est une composante essentielle. Plus la solution sera facile d’utilisation et "bien pensée", plus le travail quotidien des équipes sécurité sera simplifié (détection accélérée, analyses en quelques clics, investigation simplifiée).
L’enjeu est de pouvoir accéder le plus rapidement à la bonne information, et d'identifier des anomalies au sein du SI. L'ergonomie et les fonctionnalités de la solution participent à gagner en efficacité (Ex : détection de comportement suspicieux dans l’environnement Microsoft 365, campagne de phishing,..).
Dans le secteur de l’IT, le choix de la technologie utilisée est important, notamment pour la protection des données.
L’utilisation de technologies de pointe permettra d’obtenir des performances avancées, en termes de latence par exemple ou de qualité de l’information (data accuracy). Dans le cadre de la protection des données on peut par exemple s’intéresser à des informations de contexte, de localisation, de comportement… pour cibler des actions malveillantes ou suspicieuses. L’IA et le machine learning sont aujourd’hui très plébiscités par les entreprises pour la sécurité des données et pour une meilleure détection des menaces et des incidents de sécurité.
Vous pouvez également vous renseigner sur la localisation du centre R&D et de stockage des données de l’éditeur.
Pour finir, bien d’autres critères peuvent être envisagés pour orienter décision concernant la solution de sécurité des données : les retours client de vos confrères (RETEX), le support client, la robustesse de la solution, les aspects contractuels au RGPD, les évaluations de sécurité (cybervadis, cyberscore, cyber-rating), les labels (ANSSI, SecNumCloud)…
On constate que la tendance actuelle est de choisir des solutions plus complètes, agiles et couvrant plusieurs domaines afin de gagner en efficacité et pour pallier le manque de ressources en interne.
Bien-sûr, il vous appartient de choisir la meilleure solution de protection des données (voire plusieurs) pour construire un dispositif efficace et qui correspondra à vos besoins.
Après 4 ans de recherche et de développement, IDECSI lance sur le marché en 2014 une plateforme SaaS de sécurité pour les données en entreprise, celle-ci se verra récompensée la même année par le prestigieux prix de l’innovation des Assises de la Sécurité. La solution permet de répondre aux défis cybersécurité des entreprises voulant renforcer la protection de leurs données qu’elles soient on-premise ou dans le cloud avec une forte expertise sur l’environnement Microsoft 365 et de ses applications cloud.
IDECSI embarque les dernières technologies de pointe et permet d’associer les collaborateurs pour renforcer les fonctions clés de protection des données et répondre à des problématiques d’efficacité et d’agilité : alertes temps réel, audit one-clic, réduction du temps de traitement des alertes, dashboards automatisés, détection augmentée…
Grâce à une innovation majeure, un tableau de bord de sécurité pour chaque collaborateur, « MyDataSecurity», supervise 24/7 l’environnement digital professionnel et permet d’alerter si le compte détient une compromission.
IDECSI propose une approche unique et roiste pour les entreprises. Elle est aujourd’hui utilisée par les plus grandes entreprises mondiales du CAC 40 et de Fortune 500. IDECSI, c’est l’excellence et l’innovation pour ses clients, produits et services. Par ailleurs, IDECSI a obtenu le très bon score de 881/1000 par l'agence de notation Cybervadis.
D’un point de vue déploiement, la solution en mode SaaS bénéficie d’une mise en service immédiate et d’une installation en quelques heures seulement grâce à des modèles de règles déjà embarqués. La solution permet d’optimiser le SOC et le SIEM grâce à des connecteurs.
Nos experts se portent à disposition de leurs clients en proposant un service d’infogérance pour une gestion opérationnelle de la solution et un coût mutualisé (configuration, analyse et traitement de la donnée…).