Pour un fournisseur de sécurité managé (MSSP), réagir aux incidents est primordial, mais la véritable valeur ajoutée réside dans la prévention. La réduction de la surface d'attaque est le seul moyen de garantir que vos analystes SOC ne seront pas submergés par des alertes critiques évitables.
Dans l'écosystème Microsoft, cette posture de prévention se mesure via un indicateur clé : le Microsoft Secure Score. Cependant, consulter cette note pour un parc de dizaines de clients est une tâche administrative lourde. Voyons comment la consolidation de cette métrique transforme votre façon de piloter la sécurité de vos locataires.
Qu'est-ce que le Microsoft Secure Score ?
Le Microsoft Secure Score est une note dynamique (exprimée en pourcentage) qui évalue la robustesse de l'environnement Microsoft 365 et Azure d'une entreprise.
L'algorithme de Microsoft analyse l'activation du MFA (double authentification), la gestion des droits d'administrateur, les règles de transfert d'emails suspectes, et la configuration des antivirus Defender for Endpoint. Si des failles de configuration sont détectées (par exemple, des administrateurs qui n'utilisent pas le MFA), le score chute. À l'inverse, chaque recommandation de sécurité appliquée fait grimper le score.
La limite de l'interface native pour les MSSP
Pour une entreprise unique, consulter son Secure Score est simple (via le portail Microsoft 365 Defender). Mais pour un MSSP gérant 50 clients, c'est une autre histoire. Il n'existe pas de vue "Macro" performante par défaut. Le chef de projet cyber doit se connecter à chaque locataire (Tenant) manuellement pour relever la note et l'insérer dans un tableau Excel, un processus chronophage qui décourage le suivi régulier.
L'approche consolidée avec un Orchestrateur SOC
Une plateforme multi-tenant moderne, comme Akuity SOC, résout ce problème en rapatriant le Secure Score de tous vos clients au sein d'une seule interface de gestion, via les requêtes automatisées de l'API Microsoft Graph.
Un code couleur pour la gouvernance immédiate
Dans le tableau de gestion des locataires d'Akuity, la note globale de sécurité s'affiche sous forme d'indicateurs visuels de performance (KPI) clairs pour chaque entreprise :
- Vert (Supérieur ou égal à 75%) : La posture de sécurité est robuste. Les configurations de base (MFA, Conditional Access) sont respectées.
- Orange (Entre 45% et 74%) : Une posture moyenne. Des optimisations sont nécessaires pour durcir l'environnement.
- Rouge (Inférieur à 45%) : Le locataire est dans un état de vulnérabilité critique. Il nécessite une intervention d'urgence de vos équipes d'architecture.
L'interface intègre également un bouton de rafraîchissement manuel qui permet au MSSP de recharger ces notes en direct, afin de valider instantanément l'impact d'une nouvelle politique de sécurité déployée chez un client.
Un outil de communication puissant (Upsell MSSP)
Le Secure Score consolidé n'est pas qu'un outil technique, c'est un formidable levier commercial et de conseil pour les MSSP.
Lors de vos comités de pilotage trimestriels avec vos clients, le Secure Score est la métrique parfaite pour justifier vos actions. Un client dont le score stagne dans le rouge (< 45%) est l'occasion d'engager une discussion sur l'upgrade de ses licences Microsoft (passer à Microsoft 365 Business Premium ou E5) ou sur la nécessité de vous mandater pour une mission de durcissement (Hardening) de son architecture Entra ID.
Conclusion : La proactivité comme norme
Un SOC réactif gère des crises. Un SOC proactif les empêche d'exister. En ayant une visibilité en temps réel sur le niveau de sécurisation de l'ensemble de votre parc client, vous pouvez cibler vos efforts de remédiation préventive là où ils sont les plus urgents, et ainsi, protéger vos propres marges opérationnelles.
Envie de piloter la posture de tous vos clients sur une seule vue ? > Découvrez notre Plateforme SOC Multi-Tenant pour MSSP et son tableau de bord d'audit du Secure Score consolidé.