Comment les MSSP peuvent-ils modifier leur approche en matière de correctifs ?
Pour répondre aux exigences organisationnelles, aux mandats de conformité et aux exigences réglementaires, les fournisseurs de services de sécurité gérés (MSSP) disposent d'une approche de correction des vulnérabilités qu'ils n'ont peut-être pas envisagée - il s'agit de la correction en direct.
Le "live patching" est une méthode permettant de déployer les correctifs CVE de Linux sans avoir à redémarrer les systèmes ou à programmer des fenêtres de maintenance. Cette méthode consiste à appliquer chaque correctif à un noyau Linux en cours d'exécution, ce qui permet aux entreprises de réduire au minimum les temps d'arrêt tout en recevant les dernières mises à jour de sécurité.
Cet article de blog aborde la manière dont les MSSP peuvent tirer parti des solutions de correctifs en direct et comment ce type d'approche s'intègre dans leur modèle économique.
Pourquoi les entreprises engagent-elles des MSSP ?
Les MSSP offrent des services dans le domaine des technologies de l'information aux petites et grandes entreprises afin de renforcer leurs équipes chargées de la conformité et des opérations secrètes. Ces prestataires de services conçoivent, gèrent et fournissent une assistance 24 heures sur 24, 7 jours sur 7, tout au long de l'année, afin de protéger le réseau informatique, l'hôte et les points d'extrémité du client contre les intrusions.
En aidant à prévenir les cyberattaques, ces prestataires aident les clients à abaisser les scores composites de gestion du risque opérationnel. Ils contribuent également à l'élaboration, au suivi et au maintien du programme de conformité de l'organisation.
Voici quelques-uns des avantages offerts par les MSSP à leurs clients en ce qui concerne leur posture informatique globale :
- Les systèmes de surveillance MSSP garantissent que les dispositifs et les systèmes de sécurité fonctionnent de manière optimale afin d'empêcher la surface d'attaque d'être pénétrée par des menaces internes et externes.
- Les MSSP déploient et surveillent les logiciels de sécurité, les systèmes de correctifs en direct, et analysent les événements et les rapports de sécurité.
De nombreuses petites et moyennes entreprises ne sont pas propriétaires de leurs centres de données. La plupart des organisations s'appuient sur des applications hébergées dans le cloud, des applications SaaS et des services de sécurité gérés pour surveiller leurs systèmes. Les MSSP aident ces organisations à se protéger contre les cyberattaques et les obligations de conformité grâce à diverses offres de correctifs.
Architecture de patchs en direct multi-tenant
Les MSSP conçoivent leurs offres multi-tenant pour qu'elles soient rentables, sécurisées et résistantes pour leurs clients. Le live patching multi-tenant a trois offres de conception distinctes :
- Dédié
- Isolé
- Partagé
Chacune de ces offres présente des options de protection des coûts et de la sécurité pour leurs clients :
- Une option d'hébergement dédié est une instance à locataire unique pour un client spécifique avec une protection hautement sécurisée pour répondre aux exigences de conformité.
- La location à l'isolement est une option rentable mais hautement sécurisée qui s'appuie sur une séparation complète entre les plans de données et de contrôle dans la conception multi-tiers. Le MSSP permet un niveau de services partagés ou un plan de contrôle pour prendre en charge différents clients. Cependant, le plan de données est totalement isolé pour chaque client.
- Une location partagée est une option à faible coût avec un modèle de plan de contrôle partagé et un modèle de plan de données partagé. Cette option de déploiement est standard pour les clients qui utilisent le MSSP pour des besoins de protection des données hors production ou non conformes.
Le modèle dédié est le plus coûteux pour le fournisseur et le client. Le modèle d'isolation permet de réaliser des économies d'échelle en obtenant une meilleure marge brute tout en offrant aux clients une instance sécurisée.
Patching en direct multi-niveaux
Comment le "live patching", qui est un système de correction des vulnérabilités automatisé et sans redémarrage, s'inscrit-il dans le cadre des MSSP ?
Avec la solution de patching en direct de TuxCare, les fournisseurs peuvent créer des instances séparées de l'ePortail TuxCare pour fournir un patching en direct à chacun des systèmes de leurs clients. Chaque locataire aura ses politiques respectives pour le live patching isolé des autres et l'accès aux rapports de conformité et de risque.
Cette stratégie prend en charge la séparation de la confidentialité des données du client pour répondre aux mandats de conformité de chaque client. Cette méthode de déploiement est souvent utilisée avec des clients dans des environnements réglementés nécessitant un déploiement en boucle fermée. Elle est idéale pour les environnements de production et de préparation qui nécessitent une isolation stricte des réseaux externes, ou qui exigent un contrôle plus strict des correctifs à appliquer.
Les patchs en direct à la manière de TuxCare
Les MSSP et les fournisseurs d'hébergement d'applications peuvent utiliser TuxCare pour fournir une stratégie multi-tiers pour les mises à jour en direct, les aidant à fournir la sécurité que leurs clients attendent avec l'efficacité et la flexibilité supplémentaires qui viennent avec une solution de correctifs en direct qui est compatible avec toutes les distributions Linux populaires.
TuxCare présente une interopérabilité parfaite avec les scans de vulnérabilité, les capteurs de sécurité, l'automatisation, l'intégration avec le processus de gestion des vulnérabilités, les outils de reporting et notre plateforme ePortal de gestion du déploiement des correctifs. Ce serveur de correctifs privé dédié fonctionne à l'intérieur de votre pare-feu sur site ou dans le nuage.
De plus, TuxCare est le seul fournisseur à corriger les vulnérabilités de sécurité dans les noyaux, les bibliothèques partagées, les plates-formes de virtualisation et les bases de données open-source dans toutes les distributions Linux d'entreprise populaires.
Vous êtes prêt à discuter avec un expert en correctifs Linux pour découvrir comment l'adoption d'une approche de correctifs en direct peut améliorer l'efficacité opérationnelle de votre organisation ?