La cybers\u00e9curit\u00e9 devient rapidement l’un des moteurs de croissance les plus importants pour les fournisseurs de services g\u00e9r\u00e9s (MSP). C’est l’id\u00e9e principale d’un \u00e9tude r\u00e9cente<\/a> de Lumu\u00a0: en Am\u00e9rique du Nord, plus de 80\u00a0% des MSP citent la cybers\u00e9curit\u00e9 comme principal moteur de croissance de leur entreprise. Les fournisseurs de services ont une \u00e9norme opportunit\u00e9 de d\u00e9velopper leur activit\u00e9 et de gagner de nouveaux clients en d\u00e9veloppant leurs offres de cybers\u00e9curit\u00e9.<\/p>\n Cela n’est gu\u00e8re surprenant puisque la demande de cybers\u00e9curit\u00e9 bat son plein parmi les PME et les grandes entreprises. Selon Gartner<\/a>“d’ici 2025, 60\u00a0% des organisations utiliseront le risque de cybers\u00e9curit\u00e9 comme principal d\u00e9terminant dans la conduite de transactions avec des tiers et d’engagements commerciaux.”<\/p>\n Cela signifie que la perception autour de la s\u00e9curit\u00e9 se transforme : de responsabilit\u00e9, elle devient un puissant moteur d’activit\u00e9. Bien s\u00fbr, la cybers\u00e9curit\u00e9 continue d’\u00e9voluer \u00e0 un rythme tr\u00e8s rapide, avec des menaces qui \u00e9mergent chaque jour et des enjeux de plus en plus importants. Cela seul peut alimenter la perception qu’il s’agit d’un domaine \u00e9crasant et stressant, d’autant plus que COVID-19 a remani\u00e9 le monde (informatique). <\/p>\n L’acc\u00e9l\u00e9ration de l’adoption du cloud et du travail hybride, les escroqueries, les messages de phishing et les menaces sur les terminaux sont autant de pr\u00e9occupations pour les entreprises soucieuses de leurs clients. Il est \u00e9galement incontest\u00e9 que la cybers\u00e9curit\u00e9 est un \u00e9l\u00e9ment essentiel des environnements de travail hybrides. La pand\u00e9mie a sensibilis\u00e9 les \u00e9quipes de s\u00e9curit\u00e9 aux risques num\u00e9riques et \u00e0 l’importance de la d\u00e9fense strat\u00e9gique, de la planification de la s\u00e9curit\u00e9 et de la gestion des risques. Sans oublier la lutte pour embaucher des sp\u00e9cialistes de la s\u00e9curit\u00e9 qualifi\u00e9s et la complexit\u00e9 de nombreux produits de s\u00e9curit\u00e9. <\/p>\n Pourtant, les MSP sont particuli\u00e8rement bien plac\u00e9s pour prosp\u00e9rer sur ce march\u00e9 en pleine mutation.<\/p>\n Selon l’\u00e9tat du MSP 2023 rapport<\/a>: <\/p>\n “La cybers\u00e9curit\u00e9 est toujours un tr\u00e8s grand domaine de croissance. Alors que les services de ran\u00e7ongiciels et de s\u00e9curit\u00e9 contre le phishing\/e-mail restent la principale priorit\u00e9 des MSP, d’autres trouvent une croissance suppl\u00e9mentaire en offrant des services autour de l’expansion des rapports, de l’audit, de la formation et de l’\u00e9laboration de politiques pour les clients.”<\/p>\n En d’autres termes, les MSP ont une opportunit\u00e9 unique de construire une marque de s\u00e9curit\u00e9 en r\u00e9pondant mieux aux besoins de leurs clients. Cela est susceptible de devenir un diff\u00e9renciateur commercial cl\u00e9 au cours de la prochaine d\u00e9cennie.<\/p>\n Mais l’emballage et la revente de produits de s\u00e9curit\u00e9 ne suffiront pas \u00e0 eux seuls. Ils doivent se transformer en conseillers en s\u00e9curit\u00e9 de confiance.<\/p>\n Expliquons ce qu’il faudra aux entreprises de services pour profiter pleinement de ce virage strat\u00e9gique majeur.<\/p>\n Les MSP sont avant tout des entreprises de services, cherchant \u00e0 accompagner leurs clients dans leurs op\u00e9rations digitales. La cybers\u00e9curit\u00e9 est un domaine en pleine expansion offrant de nombreuses possibilit\u00e9s de cr\u00e9er des services de valeur. <\/p>\n Le passage au cloud et aux flux de travail collaboratifs num\u00e9riques a entra\u00een\u00e9 une lacune importante dans la couverture de s\u00e9curit\u00e9 dans de nombreux secteurs, entra\u00eenant des mesures de protection inefficaces et obsol\u00e8tes.<\/p>\n Cela est m\u00eame vrai dans les entreprises ax\u00e9es sur les logiciels : l’adoption rapide des pratiques DevOps a cr\u00e9\u00e9 de nombreuses zones grises de s\u00e9curit\u00e9 manquant de capacit\u00e9s de surveillance et d’audit.<\/p>\n Non seulement cela, mais au cours des derni\u00e8res ann\u00e9es, il y a eu un changement dans la fa\u00e7on dont les cybercriminels op\u00e8rent dans le monde entier. Nous observons que les cybermenaces se concentrent sur les logiciels d’entreprise \u00e0 travers ce qu’on appelle attaques de la cha\u00eene d’approvisionnement<\/a>et concentrent leurs efforts sur les points d’entr\u00e9e \u00e0 fort effet de levier, tels que les employ\u00e9s disposant de droits informatiques sp\u00e9ciaux comme les d\u00e9veloppeurs.<\/p>\n Mais construire un avantage concurrentiel signifie apporter de la valeur aux clients. En cybers\u00e9curit\u00e9, il peut \u00eatre difficile de d\u00e9montrer une telle valeur. <\/p>\n Ainsi, pour les MSP, la cl\u00e9 est de mieux comprendre quels sont les d\u00e9fis auxquels les responsables de la s\u00e9curit\u00e9 sont confront\u00e9s aujourd’hui, puis de s’appuyer sur cela\u00a0:<\/p>\n \u2014 Comment puis-je avoir une visibilit\u00e9 compl\u00e8te sur ce qui se passe dans mon environnement ?<\/p>\n \u2014 Comment puis-je d\u00e9tecter les erreurs de configuration et les vuln\u00e9rabilit\u00e9s potentielles\u00a0? <\/p>\n \u2014 Comment puis-je \u00e9tablir des priorit\u00e9s parmi la liste sans cesse croissante de priorit\u00e9s\u00a0? <\/p>\n \u2014 Comment puis-je r\u00e9pondre rapidement et efficacement aux menaces dans mon organisation ? <\/p>\n \u2014 Quelles menaces sont propres \u00e0 mon organisation\u00a0?<\/p>\n Ensuite, il s’agit de s\u00e9lectionner le bon ensemble d’outils. Les outils ne sont pas les r\u00e9ponses d\u00e9finitives \u00e0 ces questions. Ils permettent aux fournisseurs de services de mieux comprendre les environnements de leurs clients et de cr\u00e9er une feuille de route de s\u00e9curit\u00e9 pour att\u00e9nuer les risques.<\/p>\n Op\u00e9rant \u00e0 grande \u00e9chelle, les MSP devront prouver qu’ils sont capables de s\u00e9parer le signal du bruit (toutes les vuln\u00e9rabilit\u00e9s ne sont pas \u00e9gales) et qu’ils sont capables d’exploiter ces informations pour r\u00e9soudre les probl\u00e8mes rapidement et avec pr\u00e9cision. <\/p>\n D\u00e9ployer des solutions sans avoir la comp\u00e9tence pour les exploiter ne fera qu’aggraver le probl\u00e8me.<\/p>\n Les clients, quelle que soit leur taille ou leur secteur d’activit\u00e9, attendent de l’intelligence et des conseils sur mesure.<\/p>\n C’est l\u00e0 une occasion unique de repenser la s\u00e9curit\u00e9 en tant que processus ou la s\u00e9curit\u00e9 en tant que service.<\/p>\n Maintenant la question centrale est : comment se d\u00e9marquer ?<\/p>\n L’\u00e9volutivit\u00e9, l’observabilit\u00e9, l’automatisation des r\u00e9ponses et la valeur \u00e9ducative permettront aux fournisseurs de services d’apporter le maximum \u00e0 leurs clients. Avancer dans le domaine de la cybers\u00e9curit\u00e9 en offrant une valeur exceptionnelle est la voie \u00e0 suivre. <\/p>\n GitGuardian est une plate-forme de s\u00e9curit\u00e9 de code sp\u00e9cialis\u00e9e dans la d\u00e9tection des fuites d’informations d’identification (secrets) dans le code source. Nous fournissons un solution<\/a> pour surveiller les r\u00e9f\u00e9rentiels de code source internes qui s’int\u00e8grent nativement \u00e0 GitHub, GitLab, BitBucket et Azure Repos. <\/p>\n Les secrets cod\u00e9s en dur sont un probl\u00e8me croissant pour pratiquement toutes les entreprises ax\u00e9es sur les logiciels\u00a0: ils sont copi\u00e9s et partag\u00e9s entre les environnements avec peu ou pas de contr\u00f4le, et ils constituent une menace majeure pour les entreprises. Nous avons d\u00e9couvert l’ann\u00e9e derni\u00e8re<\/a> que les ing\u00e9nieurs en s\u00e9curit\u00e9 des applications sont totalement d\u00e9pass\u00e9s par le nombre d’informations d’identification trouv\u00e9es dans les bases de code\u00a0: 3,4\u00a0000 occurrences de secrets en moyenne par ing\u00e9nieur. <\/p>\n S’appuyer sur cette capacit\u00e9 d’audit pour fournir aux analystes SOC des informations exploitables serait imm\u00e9diatement pr\u00e9cieux pour toute \u00e9quipe de s\u00e9curit\u00e9. Vous pouvez commencer \u00e0 utiliser la plateforme pour gratuit ici<\/a>.<\/p>\n GitGuardian offre \u00e9galement une capacit\u00e9 de surveillance publique pour d\u00e9terminer le p\u00e9rim\u00e8tre global d’une entreprise sur GitHub. Plus que 6 millions de secrets<\/a> ont \u00e9t\u00e9 trouv\u00e9s en 2021 seulement par notre moteur de d\u00e9tection, doublant le nombre par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente. Bon nombre de ces informations d’identification sont des secrets d’entreprise rendus publics par erreur.<\/p>\n Cette capacit\u00e9 de surveillance permet d’identifier de mani\u00e8re proactive les menaces et de prot\u00e9ger les entreprises contre les violations.<\/p>\n Si vous \u00eates pr\u00eat \u00e0 adopter l’\u00e9volution de l’industrie vers le conseil en mati\u00e8re de s\u00e9curit\u00e9, demander une d\u00e9mo gratuite<\/a> pour commencer \u00e0 auditer le p\u00e9rim\u00e8tre de vos clients sur GitHub.<\/p>\n <\/p>\nConstruire un avantage concurrentiel<\/h2>\n
Apportez de la valeur en trouvant les informations d’identification divulgu\u00e9es avant les pirates<\/h2>\n