9 conseils pour changer de fournisseur de SOC managé

1. Évaluer la nécessité de la migration

Avant de migrer d’un prestataire de SOC managé à un autre, il est essentiel d’évaluer les raisons du changement. Les raisons les plus courantes sont les suivantes :

• L’insatisfaction à l’égard des services, comme la lenteur des temps de réponse ou le manque de transparence.
• La nécessité d’une meilleure intégration avec les outils et processus internes.
• Des considérations de coût et de prix ou des changements dans les priorités de l’entreprise.
• L’incapacité d’un fournisseur à s’adapter à la croissance de l’organisation.

Comprendre le pourquoi permet de définir la portée du projet et de fixer des objectifs clairs pour la nouvelle relation avec les services SOC.

2. Élaborer un plan de migration détaillé

Un plan de migration sert de feuille de route pour la transition. Les éléments clés sont les suivants :

• Calendrier. Définissez des étapes et des délais réalistes afin d’éviter une prise de décision précipitée ou des interruptions de service prolongées.
• Rôles et responsabilités. Définir clairement les rôles des équipes internes et du support externe, le cas échéant, afin de garantir la responsabilité.
• Budget. Tenez compte des coûts de migration, y compris des éventuels chevauchements entre l’ancien et le nouveau prestataire, des consultants tiers et de l’allocation des ressources internes.

Après avoir élaboré des plans en interne, partagez-les avec le nouveau prestataire de SOC, en vue de partager les coûts pour tout travail de migration. La perspective d’une nouvelle activité devrait inciter le nouveau fournisseur à prendre en charge une partie de ces coûts, mais ces dispositions devraient être inscrites d’emblée dans le contrat afin d’éviter tout malentendu à mi-parcours de la migration.

3. Réaliser un audit complet des données

Avant de transférer les fonctions du SOC, il convient de procéder à un audit détaillé des données de sécurité de l’organisation. Cet audit doit viser les objectifs suivants :

• Identifier les journaux, les alertes et les configurations qui sont essentiels au maintien de la continuité.
• Cartographier les flux de données afin d’assurer la compatibilité entre les systèmes du fournisseur de SOC sortant et entrant.
• Prendre en compte les politiques de conservation des données ou les exigences légales en matière de conformité.

Vérifiez l’ancien contrat avec le fournisseur sortant pour savoir comment il protège, renvoie ou élimine les données existantes de l’entreprise.

4. Impliquer les deux fournisseurs dès le début du processus de migration

Engagez-vous avec les prestataires actuel et futur de services de SOC managé dès le début du processus. Une communication ouverte permet d’obtenir les résultats suivants :

• Assurer que le fournisseur sortant participe au transfert des données et aux services de déclassement.
• Aider le nouveau fournisseur à comprendre les exigences, les points de friction actuels et les attentes.
• Minimiser les perturbations en alignant les calendriers de migration de chaque entreprise.

Préparez-vous à un chevauchement de plusieurs mois afin d’identifier toute omission dans les domaines couverts ou les indicateurs de performance clés attendus. Il est courant de s’habituer à un niveau de service ou à une mesure de reporting de l’ancien fournisseur qui n’est pas une exigence contractuelle.

5. Faire appel à l’expertise de tiers si nécessaire

Envisagez de faire appel à des consultants tiers si l’équipe interne ne dispose pas de l’expertise ou du temps nécessaire pour gérer la migration. L’expérience des consultants peut s’avérer précieuse pour valider le plan de migration, identifier les risques, faciliter les intégrations techniques et les transferts de données, et apporter un point de vue neutre dans la gestion des relations avec les fournisseurs.

6. Assurer la compatibilité et l’intégration des systèmes

Le passage d’un fournisseur de SOC managé à un autre nécessite souvent l’intégration de nouveaux outils ou plateformes à l’infrastructure existante de l’organisation. Veillez à la compatibilité et à l’intégration des systèmes avec le nouveau SOC managé afin d’éviter tout revers.

Commencez par évaluer la compatibilité des outils du nouveau fournisseur avec les systèmes actuels de l’organisation. La réalisation d’une démonstration de faisabilité peut aider à tester les workflows d’intégration, en s’assurant que tout fonctionne sans heurts. Prévoir des formations supplémentaires pour aider les équipes internes et les parties prenantes à s’adapter efficacement aux changements.

7. Tester les capacités du nouveau prestataire

Avant de procéder à la transition complète des opérations, testez rigoureusement les services du nouveau fournisseur. Cette étape devrait comprendre les éléments suivants :

• Préparer des scénarios de réponse à des incidents simulés pour évaluer les performances du fournisseur.
• Contrôler l’exactitude et l’opportunité des alertes au cours d’une période d’essai.
• Garantir le respect des politiques de l’organisation et des exigences de conformité.

Comme nous l’avons déjà mentionné, il est probable que toutes les attentes de l’organisation ne soient pas documentées de manière précise ou adéquate. Prévoyez du temps dans le plan de transition pour identifier les lacunes dans les attentes des utilisateurs finaux, de la direction et des clients.

8. Tout documenter

Une documentation complète est essentielle à chaque étape du processus de migration. Documentez les domaines clés suivants :

• Le plan de migration et les processus décisionnels.
• Transfert de données et étapes d’intégration du système.
• Leçons tirées et meilleures pratiques pour référence.

La documentation devrait également inclure une signature des prestataires de SOC entrant et sortant reconnaissant l’accomplissement des étapes d’intégration et de départ. Les enseignements tirés doivent inclure des suggestions, pour améliorer le processus de transition et des idées pour des KPI futurs ou améliorés.

9. Contrôler et réviser l’après-migration

Une fois la migration achevée, le travail n’est pas terminé. Mettez en place un processus d’examen post-migration afin de contrôler les performances du nouveau fournisseur par rapport aux accords de niveau de service convenus. En outre, recueillez les commentaires des parties prenantes internes et de l’équipe du prestataire. La post-migration est le moment idéal pour identifier les lacunes ou les domaines susceptibles d’améliorer le partenariat au fil du temps.

La migration entre fournisseurs de SOC gérés est une entreprise complexe, mais avec une planification et une exécution minutieuses, elle peut améliorer la posture de sécurité d’une organisation, réduire les risques d’incidents de sécurité réussis et améliorer l’alignement des services avec les besoins de l’entreprise. Une organisation peut assurer une transition harmonieuse et réussie en comprenant ses objectifs, en faisant appel à son expertise et en maintenant une communication claire tout au long du processus de migration.

Jerald Murphy est vice-président senior de la recherche et du conseil chez Nemertes Research. Fort d’une expérience de plus de trente ans dans le domaine des technologies, il a travaillé sur un large éventail de sujets technologiques, notamment la recherche sur les réseaux neuronaux, la conception de circuits intégrés, la programmation informatique et la conception de centres de calcul. Il a également été PDG d’une société de services managés.