Dans la série Threat Hunting pour MSP : Pourquoi devez-vous inclure des services de Threat Hunting dans votre portefeuille de services ?

Comme mentionné dans notre billet de blog précédent intitulé « Threat Hunting Series for MSPs: A Top Priority for Your Customers », l’intérêt porté au threat hunting est important. Dans les faits, selon Pulse, 32 % des directeurs informatiques révèlent que leur entreprise prévoit de renforcer la posture de sécurité des postes de travail en ajoutant un programme de threat hunting à leur stratégie de sécurité globale.

Ce n’est pas une surprise, car le threat hunting offre un outil puissant de protection des clients. Vous trouverez ci-dessous les principaux avantages du threat hunting :

1. Le threat hunting permet de détecter rapidement et de contrer les menaces internes et externes qui ont contourné les contrôles technologiques avant une attaque.

Cela renforce les contrôles basés sur la technologie en y ajoutant l’expertise humaine.

2. Le threat hunting renforce les technologies de sécurité avec l’expertise humaine afin de réduire la durée de vie des menaces.

Le processus s’appuie sur l’expérience humaine pour détecter et stopper les attaques sophistiquées qui sont susceptibles de rester inaperçues pendant des jours, des semaines, voire des mois. C’est vraiment la clé pour couper l’herbe sous le pied aux cyberattaques.

3. Le threat hunting dote les équipes en charge de la sécurité des informations dont elles ont besoin pour déjouer les attaques des adversaires.

En détectant les menaces inconnues au début du processus, vous avez fait la moitié du chemin. Un programme de threat hunting parfaitement structuré et mis en œuvre efficacement dote les équipes de sécurité des informations nécessaires pour déjouer les attaques.

4. Le threat hunting favorise les efforts continus déployés pour réduire la surface d’attaque et améliorer les capacités de détection automatisées.

Les nouvelles tendances doivent être exploitées pour améliorer les capacités de détection afin qu’aucune menace ne passe inaperçue.

Quels sont les principaux objectifs d’un programme de threat hunting ?

D’après le rapport Threat Hunting Report de Cybersecurity Insider basé sur un sondage concernant la cybersécurité auprès de professionnels en la matière réalisé en février 2021, les entreprises relèvent un large éventail d’objectifs que leur programme de threat hunting ou service associé doit permettre d’atteindre.

Toutefois, l’objectif de réduction de l’exposition aux menaces externes a été cité par plus de la moitié des entreprises interrogées (51 %), suivi de l’objectif de réduction du nombre de vulnérabilités et d’infections (45 %) puis de réduction de la surface d’attaque (43 %). Pour résumer, les entreprises qui prévoient de renforcer leur posture en matière de sécurité des postes de travail doivent adopter un programme de threat hunting dans leur stratégie de sécurité globale.

Prêt pour passer vos services de sécurité à la vitesse supérieure ?

Les MSP qui envisagent de tirer profit de toutes les opportunités et de développer un service de threat hunting doivent prendre conscience des points suivants :

1. Aucune entreprise n’y échappe, quels que soient sa taille, son secteur ou son pays. Chaque entreprise est une cible, indépendamment de l’endroit où elle se trouve et de son secteur d’activité.
2. L’évolution des menaces n’a jamais été aussi rapide. Souvenez-vous de la vitesse à laquelle les menaces agissent et évoluent.
3. Ainsi, le threat hunting est désormais devenu incontournable pour l’entreprise, et pas seulement une bonne chose. L’opportunité de fournir un service à valeur ajoutée de threat hunting est pertinente.
4. La rapidité, la taille et la cohérence sont essentielles. Le processus doit être rapide et adapté. Cela nécessite également de disposer de processus structurés, reproductibles, de technologies éprouvées, d’une visibilité à long terme et de traqueurs bénéficiant d’une expertise, de connaissances et d’informations complètes sur les menaces.
5. Structurez vos processus de threat hunting à l’aide du cadre MITRE ATT&CK. Les solutions WatchGuard sont en mesure de détecter de nombreux types de techniques ATT&CK, ce qui permet à l’équipe de sécurité de concentrer ses efforts sur la résolution des cybermenaces en exploitant les informations parfaitement définies qui sont fournies par le cadre et transmises par notre équipe d’experts en cybersécurité.
6. Sachez saisir les opportunités. Il est toujours plus facile de vendre des produits à des clients existants et les services de sécurité des postes de travail ne font pas exception à cette règle. Les partenaires fournissant déjà des services de sécurité considéreront WatchGuard EDR, WatchGuard EPDR et le service Threat Hunting comme une extension naturelle de leur offre de services actuelle.
7. Si la tâche vous paraît insurmontable, faites appel à notre service Threat Hunting. Enfin, si la tâche vous paraît insurmontable, assurez-vous de faire appel à un fournisseur capable de le faire. En choisissant le fournisseur adéquat, vous simplifierez les prestations de ces services de base et de nouveaux services de sécurité managés au fil du temps.

Notre service Threat Hunting, inclus dans WatchGuard EDR et WatchGuard EPDR, est un outil puissant permettant aux MSP d’ajouter un service de threat hunting à leur offre. Une détection des menaces avant tout dommage est possible et renforce la défense contre les attaques futures de clients.

Découvrez comment vous pouvez développer vos services en ajoutant ce service en lisant notre tout dernier eBook « Traquer les menaces n’a jamais été aussi simple avec WatchGuard » et lancer votre service de threat hunting avec WatchGuard Advanced Endpoint Security.