Points clés à retenir :
- MITDR– L'ITDR géré combine la détection des menaces d'identité avec une réponse dirigée par des experts.
- Pourquoi est-ce important: Obtenez une meilleure protection et réduisez les coûts sans créer une équipe interne entière.
- que chercher: Privilégiez le suivi des comportements, la réponse en temps réel et la surveillance experte
Vous avez la solution ITDR. Il s’agit d’une bonne étape vers une détection efficace des menaces basées sur l’identité et le compte.
Mais les outils ne suffisent pas à stopper les menaces d’identité. Sans personnel de sécurité à plein temps, les alertes peuvent passer inaperçues et les attaques peuvent passer inaperçues.
C'est la différence avec l'ITDR géré. Vous obtenez le logiciel, ainsi qu’une équipe qui surveille, enquête et répond en temps réel.
Ce n'est pas seulement une question de technologie. Fournit des résultats.
Qu’est-ce que l’ITDR géré ?
Managed ITDR (ou MITDR) est un service spécialisé de cybersécurité qui vise à détecter et à répondre aux attaques basées sur l'identité, tout en offrant une assistance experte en temps réel.
Comme la plupart des services de sécurité gérés, MITDR combine une licence pour la technologie sous-jacente (ITDR) avec le service de sécurité géré supplémentaire.
Pour comprendre cela plus en détail, examinons les deux parties.
En savoir plus: Qu’est-ce que la détection et la réponse aux menaces d’identité ?
ITDR : Détection des menaces centrée sur l'identité
La détection et la réponse aux menaces d'identité (ITDR) sont une catégorie de cybersécurité relativement nouvelle.
Couvre les outils qui surveillent les comptes, les événements de connexion et les signaux d'identité pour détecter et réagir aux menaces en temps réel.
Il est similaire à la détection et à la réponse des points finaux (EDR), qui se concentre sur les appareils plutôt que sur les identités. Les deux utilisent des techniques telles que le suivi comportemental et la réponse automatisée.
ITDR adopte une approche similaire à une autre plateforme courante de détection des menaces.
Cependant, EDR adopte une approche légèrement différente et se concentre sur les appareils plutôt que sur les comptes et les identités.
En savoir plus: ITDR vs EDR : Quelles sont les principales différences ?
Sécurité gérée : détection et réponse expertes aux menaces
De nombreux outils de sécurité proposent un service géré en option.
Cela signifie qu'un fournisseur de sécurité agréé ou MSSP surveille et répond aux menaces en votre nom.
Un MSSP propose généralement des licences avec le service.
MITDR est l'un des nombreux types de services gérés, avec MDR, MXDR et MTP. La structure est la même. La seule vraie différence réside dans ce que chaque service surveille.
Principales fonctionnalités de détection et de réponse aux menaces d’identité gérées :
Auparavant, le domaine de la détection des menaces était principalement axé sur la détection des points finaux. Mais au cours des deux dernières années, il est devenu évident à quel point l’utilisateur est souvent exposé à un risque, car la fraude à l’identité est en augmentation depuis la pandémie.
C'est pourquoi l'ITDR a évolué. Le point clé ici est que vous devez protéger les utilisateurs et leurs comptes, ainsi que les appareils qu’ils utilisent. Il ne devrait pas s'agir de ceci ou de cela : tout doit être protégé de la même manière.
Nabil Nistar, responsable de la stratégie de portefeuille et du marketing, Heimdal
—————
L’ITDR comble une lacune essentielle. Les outils de gestion des identités et des accès (IAM) et des accès privilégiés (PAM) gèrent les autorisations, mais ne détectent pas les menaces en temps réel.
Les outils EDR le font, mais ils ne se concentrent pas sur l’identité. Cela laisse une opportunité de piratage de compte et d’autres attaques.
C'est pourquoi le MITDR est important.
Couvre les identités, les comptes et l’activité de connexion, sous la supervision d’experts. Mais tous les services ne sont pas identiques. Voici ce qu'il faut rechercher :
- Découverte de compte: De bons outils ITDR recherchent les comptes d'utilisateurs, y compris les comptes cachés ou inconnus, au niveau du système d'exploitation et des applications. Cela vous aide à créer une liste complète de toutes les identités et comptes dans l’ensemble de votre organisation.
- Surveillance du comportement: Ces outils analysent l'activité des comptes et des connexions pour détecter des modèles inhabituels tels que des échecs de connexion, des mouvements latéraux et des accès non autorisés.
- Tableau de bord des menaces: Une vue centrale pour les alertes et les signaux de risque. Cela aide les équipes de sécurité à agir plus rapidement.
- Rapports de conformité: Reporting automatisé aligné sur des frameworks tels que DORA, NIS et plus encore.
- Réponse automatisée: Outils qui déclenchent des actions en fonction de signaux de risque. Par exemple, exiger une authentification supplémentaire lors de la connexion à partir d’un nouvel appareil ou d’un nouvel emplacement.
- Gestion des accès privilégiés (PAM): Certains outils ITDR prennent également en charge des cas d'utilisation de PAM, tels que la surveillance des accès et des sessions à privilèges (PASM) et la gestion des élévations et des délégations de privilèges (PEDM).
Sécurité managée : la valeur d’une équipe d’experts
Lorsque les problèmes les plus critiques surviennent, il est important de s’assurer qu’un expert en sécurité est disponible pour répondre et bloquer le risque.
Mais une attaque peut survenir à toute heure du jour ou de la nuit, ce qui en fait un défi difficile (et souvent coûteux) à résoudre.
Généralement, la surveillance 24h/24 et 7j/7 nécessite plusieurs experts en sécurité travaillant par équipes pour obtenir une couverture complète.
C'est pourquoi de nombreuses organisations choisissent un partenaire de sécurité géré. Un bon service MITDR comprend :
- Surveillance continue : Surveillance en temps réel des comptes, des réseaux, des appareils et plus encore
- Réponse aux incidents et remédiation : Action rapide contre les menaces à haut risque. La plupart des fournisseurs proposent des SLA de délai d'exécution, souvent dans un délai de 15 à 30 minutes.
- Chasse proactive aux menaces : Les MSSP avancés effectuent également des analyses de routine de votre environnement informatique pour identifier les problèmes de sécurité, les vulnérabilités et les voies d'entrée potentielles pour les pirates informatiques malveillants et les cybercriminels. Pour améliorer leur posture de sécurité, ils peuvent également identifier les comptes présentant des scores de risque élevés, exécuter des analyses antivirus, mettre les fichiers en quarantaine, mettre en œuvre des pare-feu/protection contre les ransomwares, et bien plus encore.
En savoir plus: Un manque d’effectifs en cybersécurité ? C'est l'heure du MXDR
Heimdal : Défendez votre organisation pour ne pas avoir à le faire
Le MITDR comble une lacune cruciale dans sa posture de sécurité.
Mais pour la plupart des organisations, ITDR signifie « et » et non « ou ». Trop souvent, il est associé à l’EDR, aux outils DNS, à la gestion des accès privilégiés, à la gestion des vulnérabilités et à un vaste réseau d’autres outils.
C'est ce que nous proposons chez Heimdal. Notre plateforme rassemble toutes les données sur les menaces dans une vue unique sur les points finaux, les réseaux, les identités et la messagerie électronique. Cela signifie des décisions plus rapides et plus sûres.
Tous nos outils sont pris en charge par des options de services gérés, notamment :
- Surveillance en direct 24h/24 et 7j/7 sur l'ensemble de votre parc informatique
- SLA de 30 minutes pour les menaces critiques (le temps de réponse moyen est de 11 minutes)
- Enquête proactive et analyse médico-légale
- Un centre d'action contre les menaces avec des scores de risque précalculés et des informations sur les attaques
Notre équipe dispose de la technologie et des renseignements sur les menaces nécessaires pour assurer votre sécurité. Nous contribuons également à réduire les coûts et la complexité.
Contactez-nous pour demander votre démo.
ITDR géré – Foire aux questions
Qu’est-ce que le MITDR ?
Managed Identity Threat Detection and Response (MITDR) est un service de cybersécurité qui combine un centre d'opérations de sécurité (SOC) géré avec un abonnement ITDR. En règle générale, cela se fait par l'intermédiaire d'un MSP ou d'un MSSP qui fournit également la licence pour le produit ITDR sous-jacent. Le service géré comprend une surveillance en direct, une enquête proactive et une réponse aux incidents.
Quelle est la différence entre ITDR et IAM ?
La gestion des identités et des accès (IAM) est un terme général désignant tout produit de sécurité qui vous permet de gérer les autorisations et les comptes. L'ITDR est une branche plus récente de la cybersécurité qui se concentre sur la détection des menaces en temps réel pour les identités et les comptes des utilisateurs. Ceci est similaire aux produits EDR et SIEM plus traditionnels, qui offrent également des fonctionnalités de détection des menaces, bien qu'ils se concentrent sur les points finaux et les appareils des utilisateurs.
Quels sont les avantages de l’ITDR géré ?
L'ITDR géré garantit que les organisations n'ont pas besoin de disposer d'une équipe de sécurité interne pour surveiller et gérer leur tableau de bord ITDR. Les fournisseurs de services de sécurité gérés (MSSP) offrent généralement une expertise et une réponse en matière de sécurité plus efficaces à un prix inférieur par rapport à une équipe interne. Les meilleurs fournisseurs de sécurité effectuent également une maintenance de sécurité proactive pour réduire les risques d'incidents critiques affectant votre environnement informatique en premier lieu.
