Développer des services managés autour des solutions Microsoft

« Microsoft » c’est probablement le mot qui reviendrait le plus souvent si l’on analysait le contenu de mes e-mails, de mes messages Teams et autres outils collaboratifs. 

Microsoft est arrivé sur le marché des solutions de cybersécurité un peu par hasard.  Il y a tout juste trois ans, aucun expert du domaine n’aurait mentionné ce nom dans une conversation sérieuse. Pourtant, Microsoft est aujourd’hui l’un des premiers fournisseurs de logiciels de cybersécurité.

Cet engouement découle en partie de l’intégration d’ensembles d’outils de sécurité dans certains de ses produits les plus reconnus, parmi lesquels le cloud public très performant Azure et le géant Office365.

Ces dernières années, Orange Cyberdefense a compris l’importance d’investir dans Microsoft, et que cet investissement nécessiterait du temps, des compétences et la mise en place d’un véritable partenariat avec Microsoft.

Nous voulions aller plus loin (les produits Microsoft font partie de nos principales sources d’événements de sécurité depuis plus de dix ans) et gérer directement certains éléments de la suite de sécurité de Microsoft, alors que nombre de nos clients commençaient à accéder à cet ensemble de produits de sécurité.

La vie comporte son lot de défis.  Au-delà des avantages tangibles liés au regroupement de la sécurité au sein de votre Accord Entreprise Microsoft, tout investissement dans sa suite de solutions de sécurité comporte certains défis. Mais quels sont-ils, au juste ?  Aucune nouveauté sur ce plan, car ils remontent aux prémices de la cybersécurité. Comment exploiter au mieux la technologie dans laquelle j’ai investi ?

Regardons cela d’un peu plus près :

• Tirer le meilleur parti des droits de licence :  puisque Microsoft intègre désormais la sécurité dans de nombreux contrats de licence (l’abonnement E5 en étant le parfait exemple), les entreprises ont accès à un large panel de solutions.  Le défi consiste à en tirer le meilleur parti. Prenons l’exemple de Microsoft 365 Defender, une plateforme dotée d’un ensemble de fonctionnalités fondamentales dans quatre des principaux domaines de la cybersécurité : sécurité des terminaux, Office 365, gestion des accès et apps cloud. Avec une foule d’options configurables sur chaque module, un ensemble complet de fonctionnalités de détection, de réponse et la possibilité d’évaluer sa posture de sécurité avec Microsoft Secure Score, il n’est plus question de pratiquer l’ancienne méthode qui consistait à « configurer et oublier ».
• Complexité de la solution :  la vente de solutions groupées sous une seule et même licence ne met pas un terme à la complexité. Les multiples solutions de sécurité (y compris les produits non Microsoft) doivent être accompagnées de référentiels précis pour soutenir les processus opérationnels et les experts.                                         
• Pénurie de compétences : encore et toujours. Ce défi particulièrement complexe dans l’écosystème de cybersécurité de Microsoft est lié à une hausse considérable de l’adoption de son portefeuille de produits. La demande est bien supérieure à l’offre.

La nature de ces défis a naturellement incité de nombreuses entreprises à chercher de l’aide auprès des fournisseurs de services managés. 

Je suis persuadé que derrière chaque défi se cachent des opportunités.  Comme disait mon ancien patron (et son ancien patron avant lui) : « si c’était facile, quelqu’un aurait déjà trouvé la solution ».

Rien n’est facile en effet, mais nous nous efforçons de trouver des solutions.

Cela dit, si vous faites face à ces mêmes défis, Orange Cyberdefense est à votre écoute pour échanger. Nous pouvons les affronter ensemble, saisir les opportunités associées et engranger les résultats tant attendus.

Auteur : Grant Paling