Le rôle d'une équipe de cybersécurité consiste en partie à assurer la maintenance et en partie à intervenir en cas d'urgence. La plupart des journées sont consacrées à l'examen des alertes et à l'atténuation des événements. Il s'agit d'un travail critique, mais avec une réponse adéquate, les menaces de niveau 1 et 2 ne sont pas une raison de s'alarmer.
Parfois, cependant, une menace devient une véritable crise. Qu'il s'agisse d'une violation de données, d'une vulnérabilité exposée ou d'une attaque par ransomware, les équipes de cybersécurité guident l'entreprise à travers la crise et préviennent ces attaques à l'avenir - et les enjeux sont élevés. Le rapport d'IBM sur le coût d'une violation de données révèle que le coût moyen mondial d'une violation est de 4,9 millions de dollars américains.
Lorsqu'une crise survient, la qualité de votre fournisseur de services de sécurité gérés (MSSP) est primordiale. C ' est elle qui établit et maintient la résilience de votre entreprise face aux cyberattaques. Un partenariat avec le bon MSSP peut faire la différence entre une atténuation réussie et un désastre très coûteux.
Votre MSSP se cachera-t-il derrière des limitations contractuelles ou ira-t-il au-delà pour résoudre le problème ? Cette question est devenue une réalité pour l'un de nos clients lors d'une panne d'infrastructure en 2024.
Notre client, fournisseur de matériel et de services technologiques, a découvert des exploits de type "zero day" dans son infrastructure SSLVPN, et l'équipementier a fourni peu de soutien pour résoudre le problème. Jour après jour, l'équipementier a publié de nouvelles "mises à jour de correctifs" censées résoudre le problème, avant qu'une autre mise à jour ne soit publiée le lendemain. De plus, ces mises à jour nécessitaient la réinstallation complète de l'infrastructure. Il s'agissait d'un processus complexe et laborieux qui, en fin de compte, n'a pas fonctionné.
La confiance dans le fabricant étant ébranlée, notre client a décidé d'accélérer sa migration vers les SSLVPN de Palo Alto. "Nous avions toutes les indications que notre client était activement exploité. Ce n'était pas théorique", explique Erik.
Cet événement de sécurité a été un véritable désastre. Les fraudeurs exploitaient activement les vulnérabilités et une brèche pouvait se produire à tout moment. Mais, selon les termes du partenariat, SecureOps n'était pas tenu d'effectuer la migration. Cela aurait nécessité du personnel et des ressources qui n'entraient pas dans le cadre du contrat. "La plupart des gens ne considèrent pas que trois déploiements en une semaine entrent dans le cadre du contrat. C'est le genre de choses que nous facturons normalement 5 000 dollars par appareil. On pourrait dire que nous aurions dû facturer des centaines de milliers de dollars pour l'ensemble du projet. Nous ne l'avons pas fait", a déclaré M. Montcalm.
Cette approche aurait mis notre client dans une position délicate. Au lieu de cela, nous nous sommes surpassés pour proposer des solutions qui dépassent les limites.
Face à une menace réelle, SecureOps a déployé une réponse immédiate, avec toutes les mains sur le pont. Nous avons associé nos architectes seniors à nos analystes pour développer une documentation personnalisée afin d'exécuter les mises à jour de correctifs de l'OEM. Lorsque de nouvelles mises à jour ont été publiées, nous les avons également exécutées. L'équipe de dix personnes a travaillé sans relâche, assurant la permanence téléphonique jusqu'à ce que le problème soit résolu. M. Montcalm a souligné l'ampleur du projet : "Tous les petits MSSP auraient invoqué une clause d'exception dans leur contrat à ce stade, car honnêtement, la plupart des MSSP n'auraient pas la main d'œuvre nécessaire pour faire cela".
Notre connaissance approfondie de l'environnement du client et nos relations de travail étroites avec l'équipe interne se sont avérées vitales, nous permettant d'achever la migration vers une solution Palo Alto sécurisée en moins d'un mois.
Plus important encore, nous avons agi en véritable partenaire. Plutôt que d'exploiter le contrat et de fournir un devis pour la migration du réseau, nous avons trouvé une solution créative. "Le fait de partager la douleur contribue grandement à soutenir le client. Même si ce n'est la faute de personne, cela montre que nous sommes tous dans le même bateau et que nous faisons tous partie de la même équipe", a déclaré M. Montcalm. En prolongeant la durée du contrat, nous avons couvert les coûts de migration sans modifier la facture mensuelle. Le client a bénéficié d'une réponse à la crise à grande échelle et d'une migration de réseau critique sans aucune pression financière supplémentaire. Un projet de cette envergure pour un client de cette taille aurait autrement coûté plus de 125 000 $.
L'objectif fondamental d'un partenariat MSSP est de créer de la résilience dans votre entreprise. En cas de crise, vous avez besoin d'un partenaire qui ne perdra pas de vue cette mission première. Des événements de sécurité tels que ceux décrits dans cette histoire se produiront un jour ou l'autre dans toutes les entreprises, et des millions de dollars sont en jeu. "Il n'est pas question de se contenter d'un coup de téléphone. Les clients disent souvent que nous partons ensemble à la guerre, qu'ils sont avec nous. C'est pour ce genre de choses que nous voulons être connus", a déclaré M. Montcalm.
Comment votre MSSP va-t-il réagir ?