Maîtriser la prolifération des outils en services managés Microsoft 365

L’intérêt des services managés de cybersécurité ne fait aucun doute. Mais lorsque les outils se multiplient trop rapidement, les MSP se retrouvent à passer presque autant de temps à jongler avec différentes applications de sécurité qu’à se consacrer à des projets stratégiques et à d’autres tâches essentielles.

Les applications de cybersécurité ont tendance à s’accumuler, un peu comme des outils dans un garage en désordre. Si vous ne retrouvez pas votre marteau, vous risquez d’en acheter un autre… puis un autre, jusqu’à en avoir trop. Les fusions, acquisitions, changements de direction ou d’orientation stratégique en IT peuvent entraîner une prolifération des outils de cybersécurité.

Cependant, contrairement à un marteau inutilisé, les outils de cybersécurité ne restent pas simplement en veille, attendant d’être utilisés. Ils continuent de fonctionner, pour le meilleur… ou pour le pire. Et cela peut entraîner de nombreux problèmes. La gestion des licences devient complexe, tandis que la surcharge d’alertes pèse aussi bien sur vos équipes que sur vos clients. Sans compter que votre personnel informatique doit se disperser pour gérer plusieurs solutions qui, bien souvent, remplissent la même fonction. Et au final, l’addition peut vite grimper.

Gérer la sécurité de Microsoft 365 représente un véritable défi pour les MSP. Avec son modèle de responsabilité partagée, Microsoft impose aux clients de prendre en charge une partie de la sécurisation de Microsoft 365. Les MSP doivent donc combler les failles de sécurité de Microsoft 365 pour leurs clients.

La sécurisation de Microsoft 365 passe par plusieurs fonctionnalités : la protection des messageries et des applications collaboratives, mais aussi la sauvegarde, l’archivage, la formation des utilisateurs et la détection et la réponse étendues (XDR).

D’un côté, c’est une bonne nouvelle pour les MSP qui disposent de plusieurs services à proposer pour augmenter leurs revenus. Mais la réalité est plus complexe. Gérer un large éventail de solutions de sécurité disparates peut vite devenir un fardeau pour les MSP. Assurer le bon fonctionnement de tous ces services implique de jongler avec plusieurs systèmes et fournisseurs, ce qui, au final, peut s’avérer plus néfaste que bénéfique.

Anticiper les complications :

Gérer une multitude d’outils et de clients complique la tâche des responsables de services, rendant l’estimation et la tarification des services managés Microsoft 365 presque impossibles et particulièrement risquées. S’ils sous-estiment le temps, les ressources humaines et les efforts nécessaires pour accompagner leurs clients Microsoft 365, l’entreprise perd de l’argent, et tous les avantages financiers liés à la vente de multiples services de sécurité s’envolent. 

Mais s’ils surestiment les ressources nécessaires, ils risquent de gonfler les coûts et de facturer leurs clients trop cher pour les services de cybersécurité. Dans ce cas, le MSP aura du mal à vendre ses services et pourrait se retrouver hors jeu sur le marché de la cybersécurité.

Pour les techniciens, gérer plusieurs systèmes s’accompagne d’un lot de défis. Ils doivent sans cesse reproduire les mêmes processus clés, souvent longs et chronophages, pour chaque fournisseur ou système : intégration de nouveaux clients, gestion des comptes, surveillance des alertes et déploiement des mises à jour.

Accomplir ces tâches implique de répéter les mêmes processus, mais dans un système différent à chaque fois. Par exemple, les techniciens doivent se connecter à plusieurs produits et naviguer sans cesse entre différentes interfaces. Le traitement des tickets peut aussi être laborieux, obligeant les techniciens à gérer des intégrations complexes et à changer d’écran autant de fois que pour la gestion des comptes clients.

Les MSP doivent consolider leur portefeuille de services technologiques. En le faisant, ils s’inscriront dans une tendance plus large de l’industrie technologique. Selon Gartner, 75 % des répondants à une enquête mondiale ont cherché à consolider leurs fournisseurs de sécurité en 2022, contre seulement 29 % en 2020.

Plus récemment, IDC a révélé fin 2023 que plus de la moitié des répondants à une enquête avaient déjà commencé à consolider leurs outils et fournisseurs de sécurité, et plus de 85 % prévoyaient de poursuivre cette consolidation d’ici fin 2025. Fondamentalement, toute organisation qui ne prévoit pas de consolidation de sa cybersécurité est soit largement en avance sur la tendance du secteur, avec une consolidation déjà bien avancée, soit largement en retard.

Pour les MSP, la consolidation de la cybersécurité est particulièrement importante. La cybersécurité est une source importante de revenus, mais elle représente également un enjeu majeur pour les clients en termes de sécurité. Il est essentiel de disposer d’une offre cohérente que vous pouvez proposer à chaque client, sans gestion ni maintenance trop lourdes, tout en étant capable de standardiser la cybersécurité pour des plate-formes cloud populaires telles que Microsoft 365 et Google Workspace.

Multiplier les outils complique la mise en place d’une protection uniforme de Microsoft 365 pour les clients. Cela surcharge également le personnel informatique et augmente en réalité le risque de cyberattaque pour les clients.

La consolidation des outils de sécurité existants est une option pour les MSP, mais elle n’est ni simple ni économique. La plupart des produits de cybersécurité ne disposent pas de toutes les fonctionnalités nécessaires pour protéger Microsoft 365 et les plate-formes similaires. En conséquence, les MSP doivent effectuer plusieurs intégrations, ce qui peut s’avérer coûteux et inefficace, et compromettre la protection des données.

La consolidation faite en interne est un processus en plusieurs étapes qui nécessite un investissement en temps considérable et une importante mobilisation de l’équipe informatique. Et ce n’est jamais vraiment terminé, comme l’a souligné à TechRepublic l’analyste de Gartner, Dionisio Zumerle : « Une fois que les responsables de la cybersécurité ont identifié et lancé un projet de consolidation, ils doivent garder à l’esprit que la consolidation n’est pas un exercice ponctuel. Il faut également prendre en compte les projets de consolidation ultérieurs et leur compatibilité. »

Plutôt que de mobiliser en permanence des ressources pour tenter de gérer des outils disparates, les MSP doivent rechercher une solution qui intègre nativement la cybersécurité chez un seul fournisseur. Pourquoi ? Jeremy Ventura, RSSI de terrain et intégrateur de systèmes chez le partenaire d’Acronis Myriad360, a détaillé certains des avantages de l’approche à fournisseur unique auprès de CSO Online : « Rationaliser les outils sous un même fournisseur peut être très utile pour regrouper les alertes de sécurité sous un seul tableau de bord, ce qui permet de gagner du temps dans la détection et la réponse aux incidents. Une seule équipe de support et un seul contrat peuvent être idéaux pour certaines organisations. »

Travailler avec un seul fournisseur permet de résoudre de nombreux problèmes auxquels les techniciens et les responsables de services des MSP sont confrontés. Des processus tels que l’intégration des clients, la gestion des comptes, la surveillance des alertes et le déploiement des mises à jour ne nécessitent plus d’étapes répétées pour chaque fournisseur ou système ; les techniciens peuvent désormais les réaliser simultanément sur une plate-forme unifiée. Les responsables de services peuvent plus facilement et précisément évaluer les ressources nécessaires pour assurer la cybersécurité et ainsi élaborer des plans tarifaires rentables et durables.

Avoir un seul fournisseur permet à vos employés de se concentrer sur le service client et d’assumer des tâches génératrices de revenus, plutôt que de s’occuper de licences complexes et de la gestion qui en découle. La consolidation offre également aux directeurs techniques et responsables de services des MSP une licence unique ainsi qu’une source centralisée de support et de planification pour les opérations de cybersécurité.

En effet, IDC a appuyé ces affirmations avec des chiffres, révélant que la consolidation en cybersécurité permet de réduire en moyenne d’environ 16 % le coût total des outils et de près de 20 % le temps consacré à l’analyse des fonctions de cybersécurité.

Au-delà de ces gains, opter pour un fournisseur unique offre d’autres avantages :

IDC a également constaté que la consolidation permet de réduire de plus de 20 % en moyenne le temps de réponse aux incidents ainsi que le temps de remédiation. Une plate-forme de sécurité complète offre une protection plus solide qu’un assemblage disparate d’applications difficile à intégrer.

Avec une solution qui intègre nativement la cybersécurité, vous pouvez proposer une offre standard à la plupart de vos clients, simplifiant ainsi leur gestion. Vous pouvez également offrir une solution unique pour des plate-formes comme Microsoft 365 et d’autres services SaaS, et la déployer sur divers secteurs d’activité.

Établir une relation solide avec un fournisseur unique vous permet de tirer pleinement parti de son expertise. Il peut vous accompagner dans des tâches clés, comme la création d’un catalogue et d’un plan de services, ainsi que le développement de supports pour la vente et le marketing. 

Microsoft ne sécurise pas directement les données de Microsoft 365 et ne prétend d’ailleurs pas le faire. Vos clients ont besoin d’un autre fournisseur pour leur offrir une protection complète et des capacités de sauvegarde. En adoptant une approche avec un fournisseur unique, vous regroupez toutes ces fonctionnalités en un seul endroit et assurez la protection dont vos clients ont besoin pour leurs plate-formes SaaS. Vous les aidez également à rester conformes aux diverses réglementations, car la sécurité native de Microsoft 365 ne suffit pas toujours à garantir la conformité.

Acronis Cyber Protect Cloud offre aux MSP une solution complète, unifiée et nativement intégrée pour protéger leurs clients et optimiser l’utilisation de leurs ressources. Cette plate-forme tout-en-un inclut des fonctionnalités de sauvegarde et d’archivage des e-mails, une protection des messageries et applications collaboratives, ainsi qu’une solution de détection et de réponse étendues (XDR). Le package complet d’Acronis Cyber Protect Cloud intègre également la gestion du niveau de sécurité et une nouvelle approche de la formation à la sensibilisation à la cybersécurité.

Au-delà de ces fonctions, les MSP ont besoin d’une gestion efficace des fonctions de sécurité de Microsoft 365. Depuis une vingtaine d’années, les MSP utilisent le RMM (Remote Monitoring and Management) pour gérer des outils unifiés destinés à la gestion des terminaux. Cependant, au cours des 10 à 15 dernières années, Microsoft 365 a exigé des MSP qu’ils consacrent de plus en plus de temps à l’intégration des clients, à l’établissement des configurations de référence, ainsi qu’à la surveillance, la remédiation et la génération de rapports, entre autres tâches.

Malheureusement, Microsoft 365 ne dispose pas d’un outil de gestion aussi efficace que le RMM pour la gestion des terminaux. Cependant, en novembre 2024, Acronis a lancé Acronis Management for Microsoft 365, qui permet de gérer le niveau de sécurité de cette suite cloud très répandue.

Gérer plusieurs outils de sécurité est coûteux, demande beaucoup de ressources et peut même être risqué. Acronis Cyber Protect Cloud offre aux MSP à la fois la puissance et la simplicité nécessaires pour proposer une solution de cybersécurité unifiée et complète à leurs clients, tout en allégeant la charge de gestion et en réduisant les coûts.