Une solution XDR pour les PME qui vous permet de surveiller en permanence un environnement informatique pour détecter les cybermenaces à un prix abordable ? Oui, pourquoi pas ?
Cet article a été initialement publié le 16 septembre 2024 et a été mis à jour avec les dernières informations. L’EASI organise un événement le 6 décembre 2024 à Gand pour discuter des dernières tendances et développements en matière de cybersécurité. Vous trouverez tous les détails ici.
Pour mieux se protéger contre les cyberattaques ou les violations de données, il est important que les entreprises surveillent en permanence leur environnement informatique et qu’elles détectent et traitent les menaces potentielles en temps voulu. Cependant, les équipes informatiques sont débordées par d’autres tâches ou manquent souvent de budget pour mettre en place leur propre équipe SOC.
C’est pourquoi on fait souvent appel à une équipe du centre opérationnel de sécurité (SOC) pour assurer la surveillance continue des menaces sous différents angles. Ces solutions sont largement utilisées dans les grandes entreprises, mais en raison de leur coût élevé, elles ne semblent pas évidentes pour les PME. Alors, comment pouvez-vous, en tant que petite entreprise, mettre en œuvre une solution de sécurité complète sans payer le gros prix ?
Système de sécurité central
Un centre opérationnel de sécurité (SOC) comporte plusieurs termes à la mode, dont un terme bien connu dans le paysage de la sécurité : Managed Detection and Response (MDR). Ces termes désignent la surveillance continue des événements de sécurité, tels que le pare-feu, l’antivirus ou le spam, par exemple. Face à toutes ces notifications et alertes de sécurité, les équipes informatiques doivent faire la part des choses. Pour savoir quand réagir et quand ne pas réagir, l’équipe SOC a besoin d’un point central où toutes les notifications sont regroupées.
Une solution XDR ou SIEM peut s’en charger. La solution XDR ( Extended Detection and Response) recueille les données de tous les terminaux et les journaux d’autres événements de sécurité, tels que l’activité du pare-feu, et les compile dans un tableau de bord central. SIEM est l’acronyme de Security Information and Event Management (gestion des informations et des événements de sécurité) et va un peu plus loin que la simple composante de sécurité. « Avec une solution SIEM, vous pouvez, par exemple, surveiller les utilisateurs pour détecter des anomalies telles que des échecs de connexion, apporter des modifications par des utilisateurs qui ne devraient pas avoir de droits, ou appliquer un Active Directory (AD) », explique Robin Bruynseels, ingénieur en cybersécurité et SOC chez Easi.
Une autre grande différence avec une solution SIEM est qu’elle inclut également des journaux bruts. Il s’agit de données qui ne vous seront peut-être pas d’une grande utilité immédiate. La solution XDR vise principalement à détecter des produits réels, tels qu’un antivirus ou du spam, qui détectent quelque chose. « XDR est une version plus filtrée de SIEM, qui détecte également des éléments dont votre équipe de sécurité n’a pas toujours besoin, et qui peut réagir rapidement si nécessaire », explique M. Bruynseels.
SOC pour les PME
Les solutions de sécurité telles que XDR ou SIEM sont souvent utilisées dans les grandes entreprises qui disposent des ressources et des connaissances nécessaires pour constituer leur propre équipe SOC ou collaborer avec une équipe externe spécialisée. Nous avons un module « Easi SOC Pro » conçu pour les grandes entreprises comptant plus d’un millier d’utilisateurs. Cependant, de telles solutions SIEM ne sont pas abordables pour les petites PME », a déclaré M. Bruyneels.
Nous voulons aussi offrir aux petites entreprises en croissance un produit abordable qui fait la même chose qu’une solution SIEM, mais avec un peu moins de capacités.
Robin Bruynseels, ingénieur en cybersécurité et SOC chez Easi
Pourtant, même les petites entreprises ont besoin d’une solution de sécurité complète qui connecte tous les points finaux. « Pour combler cette lacune du marché et offrir aux PME un produit de sécurité similaire, Easi a créé un module SOC spécialement pour les PME », explique M. Bruynseels.
Bluehorn offre du réconfort
Ce nouveau module destiné aux PME a été baptisé « Bluehorn ». Le produit a été entièrement conçu en interne par un ingénieur expert en sécurité d’Easi. « Il a conçu un produit de sécurité interne qui offre une solution de sécurité abordable et complète pour les PME », explique M. Bruynseels. Il s’agit donc d’une alternative à une solution SIEM, mais adaptée aux PME. Pour être clair, Bluehorn est le produit, derrière lui, vous avez toujours besoin de l’équipe SOC d’Easi pour effectuer l’analyse via l’application.
Bruynseels : « L’avantage d’avoir son propre produit est que l’on peut en déterminer les capacités et ajouter soi-même de nouvelles fonctions. » Easi dispose également de nombreuses connaissances internes en matière de sécurité, ce qui signifie que le produit peut être adapté en permanence sur la base de l’expérience et de l’expertise de l’entreprise.
« Au départ, Bluehorn était une sorte d’outil de gestion des actifs. Lorsque nous avons constaté que l’aspect sécurité suscitait davantage d’intérêt et de besoins, nous sommes passés au principe XDR », explique M. Bruynseels. Easi souhaite regrouper tous les composants de sécurité afin de réagir d’un seul point de vue. « Supposons que quelqu’un se connecte depuis la Chine, Bluehorn indiquera qu’il ne s’agit pas d’un comportement normal et nous, au sein de l’équipe SOC, pourrons immédiatement supprimer l’accès de cet utilisateur. Il ne s’agit donc pas seulement d’une« détection étendue« , mais aussi d’une « réponse ».
Produit flexible
Bluehorn est un produit flexible. « Nous nous appuyons sur certains produits qui sont déjà intégrés dans notre solution de sécurité. Si les clients utilisent d’autres logiciels ou, par exemple, un certain pare-feu qui n’est pas inclus dans Bluehorn, nous pouvons faire en sorte que l’intégration se fasse sur la base d’un projet », explique M. Bruynseels. L’objectif est que la plateforme évolue en même temps que le client.
Bluehorn est en constante évolution, mais il ne vise pas à concurrencer les produits d’entreprise.
Robin Bruynseels, ingénieur en cybersécurité et SOC chez Easi
Bluehorn se présente sous la forme d’un seul paquet, ni plus ni moins. « Lorsque nous lançons de nouvelles fonctionnalités, les clients peuvent les utiliser sans avoir à payer de prix supplémentaire », explique M. Bruynseels. « En effet, nous pouvons également tirer des enseignements des produits de nos clients. De cette manière, nous évoluons avec le client et nous pouvons ajouter de nombreuses fonctionnalités à notre produit. Il est en constante évolution ».
Alors que d’autres fournisseurs de SOC prennent en compte le nombre de logs pour fixer le prix, il en va différemment chez Easi. « Nous calculons le prix en fonction du nombre d’actifs : combien de PC, d’ordinateurs portables et de serveurs possède l’environnement informatique », explique Bruynseels.
Sensibilisation
Néanmoins, cet investissement reste un grand pas pour les PME. Bruynseels : « En général, les petites entreprises sont intéressées par ces solutions de sécurité, mais n’ont pas cet investissement dans leurs objectifs financiers, par exemple. »
Avec toute l’histoire du NIS2, les entreprises verront les choses différemment à l’avenir. Le NIS2 jouera un rôle important à cet égard, car il concerne désormais aussi les PME. « Il sensibilise davantage à la question de la sécurité », explique M. Bruynseels.
« Nous voulons surtout aider les équipes informatiques à accroître leur maturité en matière de cybersécurité. Notre produit évolue avec le client pour devenir une solution de cybersécurité complète, adaptée aux PME », conclut M. Bruynseels.
Cet article a été initialement publié le 16 septembre 2024 et a été mis à jour avec les dernières informations. L’EASI organise un événement le 6 décembre 2024 à Gand pour discuter des dernières tendances et développements en matière de cybersécurité. Vous trouverez tous les détails ici.