Année après année, les cyberattaques deviennent de plus en plus sophistiquées. Face à un risque cyber en perpétuelle évolution, le simple déploiement d’une solution de sécurité ne constitue pas un rempart durable. Après l’identification des actifs sensibles de l’entreprise et avant le suivi des risques, le management des solutions de cybersécurité est une nécessité pour protéger postes de travail, serveurs et réseaux sur la durée.
L'évolution de plus en plus rapide de ces nouvelles menaces nécessite de penser la cybersécurité dans une perspective plus large. Dans ce contexte, le management des solutions de cybersécurité est indispensable pour réduire les surfaces d'attaque et garantir un niveau élevé de protection. Parce que, non, la sécurité informatique n’a rien d’un long fleuve tranquille.
Le (bon) déploiement d’une solution de sécurité
Une première phase consiste à analyser l'existant et à faire un point précis sur les moyens de protection déjà en place. Avant de planifier le déploiement d'une solution, il est important de faire des phases pilotes pour étudier son comportement en situation réelle. Une phase pour anticiper toute anomalie et prévenir les perturbations éventuelles.
Vient ensuite la phase du déploiement (ou roll out) à proprement parler de la solution. Dans un monde idéal, la solution est relativement simple à déployer – notamment grâce à une UX éprouvée (User eXperience) au niveau de son interface graphique par exemple. Mais certaines situations sont plus complexes que d’autres : validation d'architecture réseau, nouvelle politique de sécurité, refonte de l'infrastructure des clés publiques (PKI)… et demandent un savoir-faire éditeur. Chez Stormshield, notre équipe des Services professionnels (Professional Services) répond à ces demandes – en mettant à disposition des ressources humaines directement sur place, le temps de peaufiner au mieux la configuration des solutions dans les situations complexes.
Attention à ne pas négliger le passage par la case formation, pour tirer profit du meilleur potentiel de la solution.
Le management d’une solution de sécurité
Si les profils type DSI/RSSI sont souvent concernés par la première partie (définition de la politique de sécurité et de l’architecture réseau), ce sont les profils d’administrateurs systèmes ou de responsables informatiques qui vont être concernés ici. Ce sont eux qui mettent les mains dans le produit. De la mise en place initiale à la gestion des sauvegardes en passant par les modifications régulières et la résolution des problèmes, le champ d’intervention est large !
On entre ici dans la phase de maintenance – qui peut prendre plusieurs formes et dénominations. De manière synthétique, on distingue :
- la maintenance en conditions opérationnelles (MCO), qui a pour objectif de faire en sorte que le quotidien de l’entreprise fonctionne bien et réparer les éventuelles pannes,
- et la maintenance en conditions de sécurité (MCS), qui a pour objectif de maintenir le niveau de sécurité optimal.
Dans les deux cas, le contrat de service de maintenance proposé par l’éditeur est un des éléments qui répond à cette phase – à travers plusieurs aspects.
Que ce soient des corrections de bugs (dans le cadre de la MCO) ou de sécurité (dans le cadre de la MCS), les mises à jour sont cruciales et il est donc nécessaire de les faire dès que les correctifs sont disponibles. Pour autant, elles ne sont pas dépourvues d'inconvénients. En effet, si elles nécessitent de redémarrer un système, elles peuvent occasionner une interruption temporaire de production. Pas toujours acceptable et même par moments impossible, surtout dans un environnement OT.
Avec un produit qui n’est pas mis à jour, le risque est que les entreprises s'exposent aux cyberattaques en se pensant, à tort, protégées
Farid Ichalalene, Support Manager chez Stormshield
« Certaines mises à jour sont automatiques, comme des signatures antivirus ou signatures IPS (Intrusion Prevention System) et sont très régulières avec des vérifications plusieurs fois par jour, illustre Farid Ichalalene, Support Manager chez Stormshield. D'autres sont manuelles et nécessitent la mise à jour de la solution elle-même : dans ce cas, la fréquence est variable et nécessite de se tenir informé par exemple via les feeds RSS fournis par les éditeurs, les emailings, ou en consultant régulièrement les espaces clients. Avec un produit qui n’est pas mis à jour, le risque est que les entreprises s'exposent aux cyberattaques en se pensant, à tort, protégées. D’où l’importance d’être particulièrement vigilant et rigoureux sur les mises à jour. » Ces mises à jour sont donc essentielles pour garantir le bon fonctionnement des systèmes dans le temps. « Et le contrat de maintenance est primordial dans la mesure où il conditionne l'accès aux mises à jour et au support technique. Un produit de sécurité sans mise à jour de sécurité devient rapidement obsolète », insiste Farid Ichalalene.
Un produit de sécurité sans mise à jour de sécurité devient rapidement obsolète
Farid Ichalalene, Support Manager chez Stormshield
Enfin, il peut arriver que l’administrateur doive faire face à des cas d’anomalies ou de dysfonctionnement qu’il ne peut résoudre tout seul. C’est à ce moment-là qu’entre en piste le support technique, interlocuteur privilégié face aux situations difficiles. En aidant à trouver l'origine du dysfonctionnement, le support technique aide ses interlocuteurs à maintenir efficacement leurs solutions de sécurité.
Il est donc vital que les solutions de sécurité soient toujours sous contrat de maintenance, pour avoir accès au support éditeur (des mises à jour au support technique en passant par la garantie matérielle).
Les outils de management des solutions de cybersécurité
Listées ainsi, toutes ces actions de management des solutions de cybersécurité peuvent faire peur – en termes de coûts humains. Pour répondre à cette interrogation, il est important de bien maîtriser les outils de management des solutions de sécurité. L’objectif : garantir dans le temps et au quotidien la meilleure sécurité pour votre réseau.
Dans l’hypothèse d’une solution unique, la console de gestion doit permettre une prise en main rapide et surtout une lecture aisée des dashboards au quotidien.
Mais dans l’hypothèse d’un parc de solutions de sécurité, il est possible d’automatiser les tâches répétitives et ainsi d’économiser du temps pour se consacrer aux tâches les plus importantes, grâce à une administration centralisée efficace. Pour réduire les coûts de maintien en condition opérationnelle de l’infrastructure de sécurité réseau, il est impératif d’optimiser les tâches de supervision, de configuration et de maintenance des équipements de sécurité. UX et ergonomie deviennent ici primordiales.
Le management des solutions s'appuie donc à la fois sur des solutions optimales et sur les étapes clés que sont le déploiement, la maintenance et le monitoring en temps réel des systèmes. En outre, les consoles de gestion peuvent faire gagner un temps précieux dans le suivi des risques et la résolution d'un problème. Par exemple en permettant une redirection automatique depuis une alerte vers le paramètre de configuration qui en est la cause. C'est cet ensemble qui permet à une entreprise de se prémunir efficacement contre les cyberattaques et d'envisager sa stratégie de défense sur le temps long.
