| MSSP
Comment déployer un service de sécurité managé ?
Un Managed Security Service Provider (MSSP) est un fournisseur de service spécialisé dans la gestion et la surveillance de sécurité informatique. Il offre des services de sécurité managés à des entreprises et organisations qui cherchent à renforcer leur posture de sécurité, tout en externalisant cette fonction à des experts.
La mise en place d’un projet avec un MSSP implique plusieurs étapes clés pour assurer une transition efficace, et une collaboration fructueuse. Initialisation, conception, mise en place de la plateforme, déploiement, pré-RUN, RUN et amélioration continue, voici les 7 étapes clés à mettre en place pour protéger votre entreprise, à l’aide d’un MSSP.
De l’initialisation à la conception
L’initialisation est une étape primordiale. Elle permet de définir, en coordination avec votre fournisseur, toutes les informations qui serviront à la bonne réalisation du projet – tels que vos objectifs, vos exigences ou le périmètre et d’identifier les risques associés au projet. A l’issue de cette phase, un planning projet complet se dessine, mettant en évidence les jalons déterminants.
Cet atelier, dit de kick-off, permet également de présenter les acteurs du projet, et d’informer les parties prenantes du lancement de celui-ci..
Suite à ce kick-off, il est nécessaire de réaliser différents ateliers afin que le fournisseur de service comprenne vos besoins, et configure au mieux la solution à intégrer. Le nombre d’ateliers peut varier suivant la taille du projet. Ces ateliers vous permettront de définir les prérequis, les rôles et accès qui vont être mis en place pour opérer la solution (basé sur le modèle Role Based Access Control (RBAC)), la définition du périmètre pilote, l’architecture et les concepts spécifiques à la solution.
Un Document d’Architecture Technique (DAT) vient synthétiser toutes les informations confirmées lors des ateliers et conclut la phase de conception.
De la mise en place de la plateforme aux déploiements de la solution
La mise en place de la plateforme est une phase généralement réalisée par le fournisseur de service. Ce partenaire de confiance configurera la solution, pour vous, en s’appuyant – pour référence – sur le DAT.
Le déploiement de la solution, en service managé, prend ensuite place en deux étapes : la phase de déploiement pilote, suivie de la phase de déploiement généralisée.
La phase de déploiement pilote est un échantillon, qui doit représenter – du mieux possible – le périmètre du parc cible.
Cette étape permet de valider que la solution est correctement implémentée, et avec la bonne configuration. Cette phase permet également de s’assurer qu’il n’y a pas de soucis d’interopérabilité, et que les flux nécessaires au bon fonctionnement de la solution sont bien ouverts. Toutes ces vérifications doivent être regroupées dans un cahier de recettes qui permet de valider les différentes attentes clients, à travers une série de tests.
Une fois le déploiement pilote validé, il est temps de réaliser le déploiement en production. Il est conseillé de segmenter le déploiement en production par lot, afin de limiter l’impact d’un dysfonctionnement lié à un paramètre non identifié durant la phase précédente. Suivant la taille du périmètre à traiter, il peut être pertinent de réaliser un télé-déploiement via GPO (objet de stratégie de groupe ou stratégie de groupe) ou grâce à des solutions spécialisées.
La phase de déploiement en production est, elle, souvent accompagnée d’un document d’exploitation, et d’un transfert de compétence, réalisés par le fournisseur de service afin de partager les connaissances et offrir une réelle autonomie aux acteurs de l’entreprise cliente.
Sécurisation des environnements Microsoft
Nos experts Sécurité Opérationnelle répondent à vos questions
Une phase de pré-RUN primordiale
Une fois le déploiement en production réalisé, et si aucun effet de bord n’est constaté, alors la phase de pré-Run peut démarrer. Pendant cette nouvelle phase du projet, le prestataire de service réalise une passation et un partage de connaissance entre l’équipe BUILD – qui a intégré la solution, et l’équipe RUN – qui va exploiter la solution. Ce partage de connaissance permet à l’équipe RUN de prendre en compte l’entièreté du contexte du projet, et les différents points de difficultés qui ont pu être rencontrés lors des phases antérieures.
Le prestataire de service va ensuite mettre en place un mécanisme afin de centraliser les alertes dans la plateforme de gestion du MSSP. Ce processus est totalement indolore pour le client.
Afin de faciliter le déroulement de fonctionnement nominal, il est important de réaliser au préalable une matrice RACI (Responsible, Accountable, Consulted, Informed) RUN afin de définir les rôles et les responsabilités des parties prenantes – tant côté prestataire de service que côté client. Cela permettra de segmenter les différentes actions. Une matrice d’escalade et de contact doit également être complétée – afin de savoir qui contacter en cas d’alerte.
Une fois le pré-RUN terminé, c’est l’équipe RUN de votre nouveau partenaire de confiance (MSSP) qui traitera les alertes remontées par la solution technologique choisie. Tout est similaire à la phase de RUN à l’exception des Service Level Agreement (SLA) qui ne sont pas encore effectives.
De la phase de RUN à l’amélioration continue
Après la période de pré-RUN définie, si tout fonctionne correctement, le RUN prend place. Ce processus est également invisible, côté client. Les SLA définies sont maintenant effectives.
Aussi, suite à tous ces déploiements, l’amélioration continue s’installe. Il est, finalement, indispensable de faire évoluer la solution mise en place, et le service de sécurité managé proposé, au fil du temps. Ces améliorations continues sont discutées, lors de différents comités – tels que les comités de pilotage, les comités projet et les comités techniques.
La mise en place d’un projet MSSP est un processus itératif, qui nécessite une collaboration étroite et une communication constante entre l’organisation cliente et le MSSP choisi. La transparence, la définition claire des rôles et des responsabilités, ainsi qu’une compréhension mutuelle des attentes sont essentielles pour assurer le succès de la mise en place d’un projet MSSP.
Fort de son expertise développée depuis de nombreuses années, Synetis peut devenir votre prestataire de service, et vous accompagner sur ces différentes étapes qui permettront à votre entreprise de mettre en place, et de gérer, votre projet de sécurité managé de façon efficace.
N’hésitez pas à nous contacter !
Mathieu Audebrand
Consultant Sécurité Opérationnelle