L’avenir de la cybersécurité des entreprises passe par le tout-en-un

 Sécurité des Entreprises

WS_car_light_trails_city_night_hero
Reading time: 5 min min
Jennifer Wein

11.06.21 5 min de lecture

D’après une étude de marché publiée par F-Secure en 2020, les entreprises font appel, en moyenne, à 3,3 fournisseurs de sécurité différents. Et ce chiffre ne correspond sans doute qu’à une estimation très prudente pour les grandes entreprises.

82 % des entreprises interrogées ont déclaré qu’elles souhaiteraient pouvoir compter sur une solution de cybersécurité tout-en-un. Il existe donc là un décalage évident entre les attentes et la réalité. La sécurité tout-en-un représente un idéal difficile à atteindre… notamment s’il s’agit d’assurer une protection réellement efficace.

Les cybermenaces sont de plus en plus complexes et, pour faire face, les entreprises ont superposé plusieurs couches de protection. Dans la plupart des cas, chaque ajout a constitué un effort distinct, ce qui a conduit à une superposition de solutions issues de différents fournisseurs.

Cette approche présentait une certaine logique mais, face aux cybermenaces actuelles, elle ne durera pas, notamment pour cinq raisons :

  • Ce mode de fonctionnement présente une gestion inefficace. À mesure que le nombre de menaces prolifère, le nombre de solutions requises augmente également. La gestion de ces solutions isolées deviendra bientôt intenable, et inefficace.
  • Les solutions tout-en-un sont désormais les plus performantes. Bien sûr, il y aura toujours des niches d’attaques pour lesquelles un fournisseur spécialisé sera nécessaire, mais pour les besoins les plus courants, il est désormais possible d’obtenir un niveau de sécurité optimal avec un seul fournisseur.
  • Partage automatique des données. Les solutions tout-en-un les plus sophistiquées partagent les informations entre les différents composants. Ainsi, plus vous ajoutez de modules, plus la solution intégrée fonctionne efficacement. À l’inverse, les solutions cloisonnées nécessitent des projets d’intégration complexes et coûteux. Et elles exigent souvent une supervision manuelle.
  • Faible connaissance de la situation. Les solutions cloisonnées obligent votre équipe informatique à administrer différentes consoles. Le risque est alors de manquer de faire le lien, lorsque plusieurs incidents sont signalés sur des plateformes distinctes. Les solutions tout-en-un offrent une meilleure visibilité, car tout est présenté sur un seul portail. Il est donc plus facile de faire preuve de réactivité en cas d’incident.
  • L’ajout de nouvelles solutions. Avec une solution tout-en-un, il devient facile d’ajouter des modules supplémentaires à mesure que vos besoins évoluent. Si vous êtes en mesure de faire confiance à votre fournisseur, vous pouvez faire évoluer votre offre en toute simplicité, sans avoir à effectuer des recherches laborieuses pour trouver le produit le plus adapté, ou à définir la méthode d’intégration adéquate.

Un chemin jonché d’obstacles

Pour F-Secure, les solutions tout-en-un représentent l’avenir, même si les fournisseurs ont encore du travail à fournir dans ce sens.

Les entreprises mettent du temps à adopter les solutions tout-en-un, tout simplement parce que les fournisseurs en cybersécurité ont mis du temps à les fournir. La plupart des fournisseurs se sont fait un nom en se spécialisant sur un produit ou service spécifique mais, désormais, ils cherchent à les compléter pour proposer des solutions tout-en-un.

Les solutions hybrides n’ont pas toujours été les plus performantes. Nous ne citerons pas de noms mais, par le passé, certaines entreprises spécialisées dans les solutions EDR ont, par exemple, ajouté à leur offre des fonctionnalités de gestion des vulnérabilités, sans que celles-ci soient réellement à la hauteur.

Aujourd’hui encore, les solutions véritablement complètes font défaut. Nous pensons que F-Secure Elements est la première solution tout-en-un à fournir une suite complète de composants de hautes performances pour l’EPP, l’EDR, la gestion des vulnérabilités et des patchs, et la protection collaborative.

WithSecure Elements solution
Image 1 : Solutions F-Secure Elements

Notre solution

Lorsque nous avons commencé à concevoir Elements, nous avons veillé à prendre en compte l’ensemble de ces paramètres. Nous souhaitions créer une solution capable d’intégrer tous les avantages offerts par les technologies de pointe, au sein d’une solution intégrée.

L’objectif était alors de simplifier notre offre pour les utilisateurs et les partenaires, tout en offrant une protection accrue et plus de flexibilité. Voici les principaux atouts d’Elements :

  • Une meilleure synergie. Ce projet mise sur une meilleure coopération : nous avons fait en sorte que nos différentes solutions partagent les mêmes modèles de données, le même concept d’ « utilisateur », et la même idée de ce qu’est une entreprise. Il s’agit d’un pré-requis fondamental pour la mise en place d’une solution tout-en-un.
  • Une interface unique. L’interconnexion existante entre toutes les solutions permet de créer une interface de gestion unique. Cette interface facilite grandement le déploiement, les opérations quotidiennes et le travail de gestion. Un tel atout ne doit pas être sous-estimé.
  • Intégration facile. Bien que nous soyons convaincus que le tout-en-un représente l’avenir, nous sommes conscients que nos partenaires continueront à utiliser des solutions proposées par d’autres fournisseurs. Voilà pourquoi nous avons veillé à ce qu’il soit possible d’intégrer toutes les solutions Elements à une autre console principale, par le biais d’une seule intégration.
  • Mises à jour et mises à niveau instantanées. Nous avons fait en sorte que l’ajout de solutions ou de services ne nécessite qu’un minimum de ressources. Les déploiements sont simples et extrêmement rapides : la protection intervient immédiatement. Nos solutions sont automatiquement mises à jour.
  • Modèle de facturation flexibles. À la simplicité du déploiement, vient s’ajouter un modèle de sécurité basé sur l’utilisation. Plus besoin d’envoyer un nouveau formulaire de commande pour ajouter des modules : il suffit de configurer le module en question via la console de gestion. Il est ajouté automatiquement à la facture mensuelle.
  • Évolutivité. Elements se veut évolutif et a été conçu pour que des solutions supplémentaires puissent être incorporées lorsque les cybermenaces évoluent. Nous ne pouvons pas encore divulguer tous les détails à ce sujet, mais restez à l’écoute !

F-Secure Elements adopte une approche modulaire : de ce fait, les composants de base seront accessibles aux entreprises de toutes tailles. Cela est important pour nous, car les PME sont de plus en plus attaquées.

Les technologies d’aujourd’hui nous permettent de fournir des solutions plus efficaces et plus abordables. Malheureusement, ces mêmes progrès technologiques profitent aussi aux hackers, qui peuvent attaquer plus efficacement un plus grand nombre de cibles.

L’EDR est aujourd’hui un produit essentiel pour toutes les entreprises. D’ici deux ou trois ans, un nouveau produit deviendra à son tour incontournable. Une solution tout-en-un comme Elements est capable d’incorporer ces évolutions : voilà pourquoi nous pensons qu’elle représente l’avenir de la cybersécurité.

Pour en savoir plus sur F-Secure Elements, rendez-vous sur https://www.withsecure.com/fr/home