Afin d’éviter que leurs produits soient classés comme des produits de base, de nombreux fournisseurs de services managés (MSP) s’efforcent de sortir du lot pour devenir un fournisseur de premier plan de solutions de sécurité.
De nos jours, il existe encore des solutions pratiques pour les PME et qui semblent plus intéressantes que de payer les fournisseurs de services gérés chaque mois, mais le modèle MSP est toujours d’actualité. Les MSP doivent maintenant évoluer dans un marché de plus en plus concurrentiel au fur et à mesure que de nouveaux concurrents arrivent sur le marché.
Les PME commencent à se rendre compte que, malgré leur petite ou moyenne taille, elles ne sont plus à l’abri des cybermenaces. En fait, les hackers les considèrent comme des fruits à portée de main qui peuvent facilement être exploités.
Selon une étude menée par la National Cyber Security Alliance :
- Près de 50% des PME dans le monde ont été victimes d’une cyberattaque
- Plus de 70% des attaques ciblent les petites entreprises, même si toutes ces attaques n’ont pas été couronnées de succès
- Jusqu’à 60% des petites et moyennes entreprises piratées font faillite dans les six mois après l’incident.
Toutefois, les propriétaires d’entreprise en savent encore moins sur la cybersécurité, de sorte qu’ils ont besoin d’un expert externe pour les conseiller adéquatement et les préparer à l’inévitable menace. Mais le fait d’être un MSP soucieux de la sécurité nécessite plus qu’un simple niveau de conscience. Comme pour toute chose, il y a une courbe d’apprentissage pour diriger une organisation soucieuse de la sécurité.
En tant que fournisseur de service gérés, si un ou plusieurs de vos clients sont victimes d’une attaque de ransomware ou d’une fuite de données, cela peut vraiment nuire à votre marque et à votre réputation.
Vous trouverez ci-dessous quelques-unes des principales leçons à tirer de l’exploitation d’un MSP efficace et axé sur la sécurité.
Sécurité email et MSP : la solution d’authentification multifacteurs au cœur de la stratégie
Les informations d’identification sont très attrayantes pour les cybercriminels, car elles offrent l’accès à de nombreux services bancaires en ligne, à Office 365, à différentes sortes d’applications financières et aux données sensibles de vos clients. L’accès à ces applications et données peut être préjudiciable pour votre MSP, voire vous amener à fermer ses portes.
Selon le rapport d’enquête sur les atteintes à la protection des données de Verizon en 2017, 81% des fuites de données liées au piratage informatique sont dues à l’utilisation de mots de passe volés ou faibles. Les mots de passe sont très importants pour les cybercriminels, et c’est pourquoi ils les recherchent assidûment.
En tant que MSP, comment pouvez-vous donc aider à protéger vos clients contre cette menace ?
Alors qu’il y a dix ans, les mots de passe suffisaient à eux seuls pour contrer les attaques cybercriminelles, ils sont aujourd’hui très vulnérables en raison de l’utilisation de l’intelligence artificielle et des attaques par dictionnaire automatisées. L’une des mesures les plus efficaces que vous pouvez prendre pour sécuriser les comptes clients des PME est d’intégrer l’authentification multifacteurs (AMF) dans leur routine d’authentification.
L’AMF requiert des facteurs supplémentaires qui permettent d’identifier et d’authentifier un utilisateur. Ces facteurs comprennent par exemple l’envoi de messages texte sur son Smartphone, la demande de réponse à des questions de sécurité supplémentaires, l’envoi de codes à une autre adresse électronique, l’utilisation d’une empreinte digitale, le scan de la rétine, la reconnaissance faciale, etc. Ces facteurs – quelle que soit leur forme – entrent dans l’un des trois catégories d’authentification suivantes : quelque chose que l’utilisateur sait, quelque chose qu’il est et quelque chose qu’il possède.
L’AMF doit être activée pour toutes les tentatives d’authentification effectuées hors site ainsi que pour les demandes de réinitialisation de mot de passe. Une politique stricte en matière de mots de passe devrait également être utilisée pour garantir une sécurité maximum aux données de vos clients.
Concevoir et proposer une couche de sécurité email commercialisable pour les MSP
Aujourd’hui, chaque MSP doit disposer d’une couche de sécurité bien conçue pour ses clients. Une pile de sécurité devrait englober une stratégie de sécurité à plusieurs couches, car la dépendance à un périmètre de pare-feu unique est maintenant complètement insuffisante.
Une pile de sécurité efficace intègre de multiples composants tels que la sécurité de la messagerie électronique, le filtrage web, les sandboxes et la protection des nœuds d’extrémité.
Les solutions avancées de surveillance des e-mails doivent généralement intégrer un trio de protocoles de sécurité, notamment :
Le « Sender Policy Framework » ou SPF
Le protocole SPF est utilisé pour authentifier l’expéditeur d’un e-mail. Avec un enregistrement SPF en place, votre MSP peut vérifier qu’un serveur de messagerie est autorisé à envoyer des messages électroniques pour un domaine spécifique, comme le vôtre.
Ce protocole permet de vous assurer que l’expéditeur d’un e-mail entrant est bien celui qu’il prétend être. Il améliore la délivrabilité des e-mails de vos clients, tout en évitant l’usurpation d’identité et d’adresse électronique, ce qui vous permet de protéger la réputation de votre domaine et celle de vos clients.
Le « DomainKeys Identified Mail » ou DKIM
DKIM est une norme technique qui vous aide à protéger les expéditeurs et les destinataires de messages électroniques contre le spam, le phishing et l’usurpation d’identité. C’est une forme d’authentification des e-mails qui utilise une approche dénommée « cryptographie à clé publique » qui permet de vérifier qu’un e-mail a été envoyé par un serveur de messagerie autorisé. De cette manière, vous pourrez détecter les falsifications et empêcher la distribution des messages malveillants et indésirables, y compris les spams.
DKIM complète le protocole de base SMTP qui est utilisé pour envoyer des e-mails, étant donné que SMTP ne comporte aucun mécanisme d’authentification. En termes simples, le protocole DKIM utilise des clés publiques et privées pour chiffrer les e-mails en vue d’établir la confiance entre l’expéditeur et le destinataire du message.
Le « Domain-based Message Authentication, Reporting, and Conformance » ou DMARC
DMARC, quant à lui, est un protocole utilisant SPF et DKIM, ce qui lui permet de déterminer de façon plus efficace l’authenticité d’un e-mail. En utilisant DMARC, votre MSP pourra empêcher plus facilement les pratiques malveillantes comme l’usurpation de domaine qui vise à récolter les informations personnelles du destinataire d’un message électronique.
Ce protocole peut informer les utilisateurs sur ce qu’ils doivent faire au cas où un courrier électronique entrants semblerait suspect et, par la suite, vous fournir des rapports utiles. Vous pourrez donc mieux identifier les spammeurs et empêcher les e-mails malveillants de remplir les boîtes de réception de vos clients, tout en minimisant les faux positifs.
La mise en œuvre du protocole DMARC protège votre marque en empêchant les individus non authentifiées d’envoyer du courrier via votre nom de domaine, ce qui entraînera une hausse de votre réputation.
D’autres alternatives peuvent inclure des listes blanches, des applications et/ou l’analyse du comportement réseau. Une fois en place, il est important de revoir annuellement votre stack de sécurité, d’évaluer vos relations avec vos fournisseurs et de vous tenir au courant des nouvelles solutions qui arrivent constamment sur le marché afin d’offrir la meilleure protection possible à vos clients.
Le filtrage DNS dans le cadre d’une stratégie de sécurité multicouches pour les MSP
Bien qu’un pare-feu soit essentiel pour fournir un périmètre sécurisé à vos clients, les plus grandes vulnérabilités pour eux concernent les activités Internet telles que la navigation web et la messagerie électronique.
Un filtre DNS cloud peut protéger les utilisateurs et leurs périphériques d’entreprise à la fois sur site et hors site, ce qui offre une couverture à 360 degrés dans un monde Wi-Fi mobile.
Une solution de filtrage DNS cloud ne nécessite aucune application client matérielle ou logicielle. Cela rend le déploiement vraiment facile. Il suffit de rediriger les requêtes DNS de vos périphériques clients vers les serveurs du fournisseur pour qu’ils soient protégés. Cela ne nécessite aucune formation spéciale de votre part et la solution basée dans le cloud peut très bien s’ajouter à votre solution de sécurité.
Vous devriez choisir une solution qui vous permette de gérer de façon granulaire l’activité web à l’aide de méthodes de filtrage supplémentaires, notamment l’URL et les listes SURBL qui s’appuient sur le contenu des messages, et non sur les en-têtes ou sur l’IP.
En outre, les solutions modernes de filtrage DNS incluent un filtrage intégré des malwares qui scanne tout le trafic Internet à la recherche de ransomwares, de malwares et d’autres types de code malveillant intégré. Ceci est particulièrement important pour se protéger contre les sites Web récemment compromis.
Votre solution doit intégrer la fonction d’archivage des emails pour les MSP
La prévention de la perte de données est un véritable défi pour les MSP, car ils doivent assurer la gestion des données de plusieurs clients simultanément. Comme la perte de données des clients peut avoir un impact désastreux sur leurs résultats financiers, et non moins sur leur réputation, il s’avère donc important d’adopter des mesures proactives pour prévenir un tel incident. Pour minimiser la probabilité de perte de données, les MSP devrait proposer une solution qui intègre une option de sauvegarde et de récupération fiable en cas de besoin (litige, vol, sinistre, etc.).
Etant donné que vous devez légalement protéger toutes les données détenues par votre MSP, vous devez veiller à ce que le stockage à distance des e-mails soit sécurisé par des restrictions d’accès et par un système de chiffrement des données. Par ailleurs, vous devez tenir compte des périodes pendant lesquelles vous devez archiver les messages selon les réglementations en vigueur.
Pour conserver tous les e-mails reçus et envoyés par vos clients, ainsi que toutes leurs pièces jointes, il vous faudra beaucoup d’espace de stockage. La solution pour réduire vos besoins de stockage sur site est d’archiver les messages électroniques sur un serveur distant.
Grâce au cloud, il est désormais très facile d’archiver vos e-mails et ceux de vos clients. Le modèle Software-as-a-Service d’ArcTitan combine par exemple des installations de serveur avec un logiciel de gestion interactif et centralisé, ce qui constitue une solution parfaite pour l’archivage des courriers électroniques.
Tenez-vous au courant des nouvelles normes et réglementations en matière de sécurité
Même si aucun de vos clients ne réside dans un pays européen ou dans l’État de Californie, l’un de vos clients peut toujours être un résident qui se trouve à l’intérieur de leurs frontières ou qui s’occupe de la collecte, de l’hébergement ou de la revente de données à caractère personnel impliquant des personnes de ces régions.
Si tel est le cas, un MSP peut être soumis au règlement général sur la protection des données (RGPD) ou à la loi californienne sur la protection des consommateurs (CCPA). Et sachez que les réglementations gouvernementales telles que celles-ci peuvent évoluer.
De tels règlements de conformité gouvernementaux peuvent aller bien au-delà des frontières de leur juridiction immédiate. Le RGPD et l’ACCP ont des répercussions sur les entreprises du monde entier. C’est à vous de prendre connaissance de toutes les règles de conformité que vos clients PME sont tenus de suivre, car vous pourriez être en partie responsable d’une violation ou d’un incident préjudiciable.
Tous vos clients qui acceptent les transactions par carte de paiement doivent suivre les directives spécifiques du PCI DSS. Tous les MSP qui desservent les organisations dans le secteur de la santé doivent également se conformer à la norme HIPAA. Vous devez donc vous familiariser avec ces directives pour garantir la conformité des données.
Parfois, vous devez vous retirer
Les MSP les plus performants disent parfois non aux nouvelles opportunités d’affaires.
Il n’est pas rare que les MSP exigent que les nouveaux clients passent à un système d’exploitation minimal ou achètent de l’équipement garanti afin de pouvoir gérer correctement leurs ressources réseau. Il devrait en être de même pour la sécurité.
Par exemple, un client potentiel qui insiste pour conserver de mauvaises politiques de mots de passe ou qui n’est pas prêt à payer pour une couche de sécurité complète est un client contre lequel vous devriez probablement vous retirer poliment.
Les clients qui se rendent vulnérables par négligence ou ignorance peuvent exposer vos réseaux et ceux de vos clients au cas où ils seraient attaqués. En tant que MSP, vous devez promouvoir une attitude du type « Nous sommes tous dans le même bateau » afin de garantir la sécurité de tous. Bien entendu, vous ne voulez pas non plus vous exposer à des amendes en raison de la non-conformité d’un client.
Pour en savoir plus sur la façon dont nous travaillons en étroite collaboration avec les fournisseurs de services managés afin de répondre aux exigences du marché des PME, communiquez avec notre équipe d’intégration MSP dès aujourd’hui.
Ce que TitanHQ propose aux MSP
La détection des spams est l’une des principales préoccupations des MSP et des professionnels de l’informatique. La simple erreur d’un employé – qui consiste par exemple à ouvrir une pièce jointe malveillante – peut avoir des effets dévastateurs pour une entreprise. Cela peut conduire à la compromission de données sensibles ou à la mise hors service de l’ensemble d’un réseau ou d’un serveur.
TitanHQ permet aux MSP de fournir à leurs clients une solution de sécurité multicouche pour le filtrage des spams. Elle offre également une prévention contre les malwares, les virus et les attaques de phishing et de spear phishing, ce qui permet d’assurer la sécurité des e-mails et d’améliorer la productivité de vos clients.
Bloquez les nouvelles attaques de malwares grâce à des renseignements fiables sur les menaces
Les attaques lancées via la messagerie électronique évoluent constamment. C’est pour cette raison que TitanHQ a choisi d’utiliser l’apprentissage automatique et les connaissances en matière de détection des menaces recueillies auprès de millions de domaines de messagerie. Ceci permet à la marque de mettre régulièrement à jour ses bases de données sur les menaces connues.
La solution de filtrage des e-mails de TitanHQ peut bloquer plus de 2 milliards de spams chaque mois, et ce, grâce à l’utilisation des règles de filtrage avancées (par emplacement géographique, par type de fichiers joints, en fonction des en-têtes et du formatage des messages, etc.), et grâce à d’autres caractéristiques identifiables qui répondent parfaitement aux besoins des MSP et de leurs clients.
Le filtre antispam de TitanHQ utilise l’empreinte de spams pour détecter les e-mails entrants similaires, ce qui augmente l’efficacité de la prévention contre les malwares et le spear phishing. Il est aussi doté d’une fonction d’analyse des e-mails ainsi qu’un service de filtrage du spam basés dans le cloud, empêchant ainsi les spams d’atteindre l’infrastructure réseau de vos clients. De plus, la solution peut garantir la détection en temps réel des menaces pour protéger vos clients contre d’autres attaques compromettantes.
Offrez des services pratiques basés sur le web pour optimiser la productivité de vos clients
En plus de fournir une protection efficace de votre service de messagerie, TitanHQ offre une passerelle de messagerie sécurisée basée dans le cloud. Grâce à cela, vous pourrez garantir un service de messagerie ininterrompu et cohérent pour tous vos clients, quel que soit le système d’exploitation qu’ils utilisent (Microsoft 365, Microsoft Exchange, etc.).
En choisissant une couche de sécurité fiable, le filtrage des spams et la protection de votre service de messagerie en général deviendront un jeu d’enfant. Ainsi, vous pourrez protéger vos clients contre les attaques de type BEC, les attaques de type zero-day, les attaques de malwares et de ransomwares, qui sont deux des plus grandes menaces pour les PME. Grâce à un processus de filtrage automatique, vous pourrez réduire le temps et les coûts financiers liés à une protection adéquate des e-mails et éliminer une grande quantité des spams qui peuvent occuper un espace précieux sur votre serveur.
Protégez vos clients grâce à un filtre antispam rentable
Grâce à ses nombreux centres de données dans le monde entier, TitanHQ peut chiffrer et archiver vos e-mails (et ceux de vos clients) conformément aux réglementations en vigueur concernant la conservation des données. Ces centres de données permettent d’assurer une sécurité 24 heures sur 24 des e-mails sensibles, de les archiver et de les chiffrer grâce aux protocoles de chiffrement AES et TLS.
De plus, comme notre infrastructure logicielle de messagerie électronique est basée dans le cloud, elle permet aux MSP et aux entreprises d’économiser du temps et de l’argent lors de son installation, sa configuration et sa gestion.
Pour finir, proposez un service de qualité à vos clients
Le support client est le fondement de toute bonne affaire. Vous pouvez proposer un produit ou un service extraordinaire et disposer des meilleurs techniciens capables d’expliquer les avantages de vos produits et de les vendre rapidement. Et pourtant, rien ne garantit que vos clients soient tous satisfaits. Bien entendu, la qualité du service client est difficile à quantifier, au-delà des témoignages et des avis des clients, mais il y a quelques éléments qui sont souvent prises en compte pour évaluer les prestations d’un MSP.
Vous pouvez entre autre établir une entente de niveau de service (ou « Service-Level Agreement – SLA) qui fournit une garantie à vos clients que vous allez respecter les services spécifiques que vous proposez. En cas de besoin, vous clients doivent également savoir exactement qui appeler, et quand. Idéalement, votre MSP doit avoir quelqu’un qui est joignable 24 heures sur 24 et 7 jours sur 7.
En réalité, la fourniture d’un service efficace et fiable devrait être considérée comme une priorité pour les MSP, vu les attentes des clients qui sont de plus en plus exigeantes d’année en année. A cela s’ajoute l’augmentation du nombre des fournisseurs qui interviennent dans le domaine et qui affirment avoir un excellent service client. Alors, si vous voulez devenir un fournisseur de services gérés leader dans la sécurisation des e-mails, vous devez agir dans ce contexte.