ParticuliersNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Contactez-nous MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    NextGen SOC : protégez votre entreprise des cybermenaces

    Les ETI et PME sont des cibles plus faciles pour les pirates informatiques. Elles représentent 40 % des attaques par rançongiciel traitées ou rapportées à l’Agence nationale de la sécurité des systèmes d’information (Anssi) en 2022(1). Les hackers profitent du faible niveau de protection de leurs SI que ceux des grandes entreprises.


    Avec l'accroissement et la diversification des cybermenaces, les ETI peuvent perdre beaucoup d’argent en étant touchées et sont donc plus enclines à payer la rançon. Cette situation est d'autant plus critique qu'elles possèdent souvent des ressources limitées pour y faire face. En effet, une étude(2) souligne que seulement 44 % des ETI font de la cybersécurité une priorité d’investissement. Les principales raisons de cet attentisme sont liées au fait qu'elles ne savent pas par où commencer, ni quelles ressources – financières, technologiques et humaines – y consacrer. Dans ce contexte, s’appuyer sur une surveillance permanente du SI peut s’avérer indispensable pour piloter la cybersécurité informatique de votre ETI, grâce à un centre de sécurité opérationnel 24h/24 appelé couramment SOC, pour « Security Operations Center ».

    13/06/2024 min de lecture
    NextGen Soc SFR Business

    Relevez les défis de la cybersécurité

    Commençons par une réalité qui n'est pas agréable à entendre : les moyens de défense traditionnels, tels que les antivirus et les pare-feu, ne sont plus suffisants pour garantir la sécurité des systèmes d'information des ETI. Les antivirus, basés sur la reconnaissance de signatures de menaces déjà connues, se trouvent dépassés par des attaques inédites et sophistiquées. Leur efficacité est également limitée face aux techniques de phishing et aux exploitations de vulnérabilités, qui ne cessent d'évoluer.

    Les pare-feu, quant à eux, bien qu'essentiels pour définir des règles de contrôle d'accès, ne couvrent pas l'ensemble des risques. Leurs configurations, centrées sur des menaces identifiées, et ne couvrant que le site qu’il protège, laissent le champ libre à des attaques plus subtiles et complexes, notamment celles provenant de vecteurs externes ou lorsque l’utilisateur est hors du site (télétravail/nomade) , échappant ainsi au périmètre traditionnel de protection.


    Les cyberattaques alimentées par l'IA peuvent se produire très rapidement, et elles sont sophistiquées et complexes à détecter et à atténuer.



    Alors que l'IA peut être utilisée pour rendre plus robuste la cyberdéfense des entreprises, elle est aussi utilisée par les pirates. Un article(3) de CNBC (‘Cyber-physical attacks’ fueled by AI are a growing threat, experts say) rapporte que le directeur du FBI a déclaré que les pirates informatiques du gouvernement chinois s'attaquaient aux systèmes de traitement de l'eau, au réseau électrique, aux systèmes de transport et à d'autres infrastructures essentielles aux États-Unis, en utilisant l'intelligence artificielle. De leur côté, les chercheurs du MIT ont simulé en laboratoire des cyberattaques susceptibles de déclencher des incendies et des explosions dans des équipements tels que des moteurs, des pompes, des vannes et des jauges.


    NextGen SOC

    La surveillance en temps réel de votre Système d'Information Découvrir NextGen SOC

    Non seulement ces outils traditionnels ne sont plus aussi efficaces, mais ils peuvent même contribuer à un faux sentiment de sécurité, laissant vos salariés relâcher leur attention en cas de tentative de phishing par exemple, car se croyant protégés. Cette réalité souligne la nécessité pour les ETI d'adopter une approche plus globale et dynamique de la cybersécurité, capable de s'adapter aux menaces en constante évolution.


    Le SOC (Security Operation Center) utilise des outils avancés pour la détection d'incidents de sécurité à travers l'infrastructure. Toutefois, malgré sa capacité à offrir une vue d'ensemble, sa mise en place est historiquement complexe et sa flexibilité limitée face aux changements du SI. De plus, bien qu'il alerte sur les menaces, le SOC traditionnel n'intervient pas directement, laissant l'action à l'équipe de réponse aux incidents. Alors que le recours à un Security Operation Center opérant 24/7 est impératif, même cette stratégie doit évoluer pour répondre efficacement aux défis actuels. D'où la nécessité de passer à un SOC de nouvelle génération.


    Dans le monde complexe et en constante évolution de la cyberdéfense, le NextGen SOC apparaît comme une avancée majeure pour les ETI. Xavier Poinsignon, responsable haut de marché sur les offres et solutions de cybersécurité, partage son expérience : « Le NextGen SOC transforme radicalement la surveillance et la gestion des menaces en intégrant détection et réponse dans une solution unique et agile. Contrairement aux SOC traditionnels, souvent inabordables pour les ETI en raison de leur coût et de leur complexité, le NextGen SOC offre une approche simplifiée et économique. Pour seulement 4 à 5 euros par mois et par utilisateur, nous rendons la sécurité de pointe accessible, sans nécessiter de compétences internes spécialisées. Nos équipes, basées en France, garantissent la souveraineté et la sécurité des données, répondant ainsi à un enjeu majeur pour nos clients. »


    Visualisez la sécurité de l’information de votre entreprise grâce au NextGen SOC

    Face à la complexité croissante des cyberattaques, les ETI doivent aller au-delà du SOC classique pour garantir leur sécurité. C'est là qu'émerge le centre de sécurité opérationnel de nouvelle génération, ou NextGen SOC.
    Le NextGen SOC se distingue par sa capacité à intégrer une multitude de briques de sécurité, prennant comme base l'EDR (Endpoint Detection & Response) au XDR (eXtended Detection & Response), et ce, en fonction des besoins précis de chaque entreprise. Cette flexibilité permet une couverture de sécurité plus étendue, allant au-delà des solutions traditionnelles.

    L'un des principaux atouts du NextGen SOC réside dans son approche interconnectée des outils de sécurité. En permettant la collaboration de l’EDR avec différents éléments de sécurité modernes, tels que Zero Trust et SASE, sur une plateforme unifiée, le NextGen SOC s’offre une vision globale des événements de sécurité de l'information. Cette capacité à se connecter à chaque brique technologique du SI pour s'alimenter en données et les exploiter permet une détection et une réaction plus précises et plus rapides face aux incidents de sécurité.

    L'outil d'orchestration SOAR (Security Orchestration Automation and Response) joue un rôle clé dans l'efficacité du NextGen SOC. En s'interfaçant avec n'importe quelle API, il va chercher des informations auprès de n'importe quelle source, offrant ainsi une capacité d'action préventive contre les nouvelles menaces. Cette utilisation de renseignements externes contribue à réduire les faux positifs et à accélérer la réponse aux incidents.

    En tant que service SOC managé, le NextGen SOC de SFR Business propose une solution à la carte et évolutive, dotée d'un tableau de bord offrant une visibilité totale des événements du système d'information en temps réel. La communication des incidents s'effectue de manière quasi instantanée, permettant une intervention efficace en cas d'alerte. Cette capacité à intervenir rapidement sur n'importe quel asset de votre entreprise pour bloquer ou atténuer une menace fait du NextGen SOC un allier indispensable pour la sécurité des infrastructures de votre SI. De quoi renforcer votre sécurité dans un écosystème numérique avec des menaces en constante évolution.

    Face à la menace constante des cyberattaques, Xavier Poinsignon explique : « L'exemple typique d'une attaque via un email illustre parfaitement la nécessité d'une solution plus intégrée et proactive. Là où un Security Operation Center traditionnel peut détecter une anomalie et lancer l’alerte, le NextGen SOC va plus loin en identifiant immédiatement la source, en évaluant l'impact sur l'organisation et en prenant des mesures correctives, comme la désactivation des comptes compromis et demandant à la messagerie d’effacer tous les emails infectés. Un tableau de bord personnalisable permet aux dirigeants de suivre en temps réel l'état de leur sécurité, avec une visibilité claire sur les menaces et les actions entreprises parfois totalement automatiques. Cela représente un atout considérable pour les ETI, qui bénéficient ainsi d'une expertise en cybersécurité externalisée et toujours à la pointe, grâce à notre engagement constant dans la recherche et l'innovation. »

    à lire aussi
    Infographie

    Découvrez toutes les cyberattaques qui touchent les PME

    Des avantages pratiques pour manager la sécurité de votre SI

    Le NextGen SOC est un service managé et évolutif conçu pour s'adapter précisément à vos besoins, offrant une flexibilité dans la gestion de la sécurité des systèmes d'information. Et ses avantages sont nombreux :


    • Solution managée et adaptable : le NextGen SOC repose sur un service managé par les équipes expertes de SFR Business, garantissant une réponse sur mesure qui s'appuie sur des technologies de pointe telles que l'EDR ou XDR pour une protection complète des terminaux et serveurs de votre entreprise.

    • Interconnexion et extension des capacités : grâce à un orchestrateur de sécurité, le NextGen SOC se connecte à tous autres éléments pertinents du système d'information, étendant ainsi ses sources d'informations et sa capacité de réaction au-delà des terminaux, surpassant les capacités des meilleures solutions XDR disponibles.

    • Utilisation de l'intelligence artificielle (IA) : les outils de détection du NextGen SOC, basés sur l'IA et l'apprentissage automatique, permettent d'exploiter au maximum les données fournies par les solutions EDR/XDR. Cette approche améliore la gestion des alertes et réduit considérablement les faux positifs. 

    • Inter remédiation pour une réponse rapide : la capacité d'inter remédiation du NextGen SOC permet d'intervenir rapidement et efficacement sur un plus large périmètre, pas seulement limité aux terminaux. Cette fonctionnalité assure le blocage immédiat des menaces, empêchant leur propagation à travers le SI, et garantit une réaction supérieure face aux incidents.

    • Playbooks configurables pour une défense sur mesure : les playbooks de réponse aux incidents sont personnalisables selon les besoins spécifiques de l'entreprise, optimisant ainsi le déploiement et l'efficacité du service SOC. Ces playbooks peuvent être configurés pour s'exécuter automatiquement, offrant une réaction temps réel aux alertes et minimisant les coûts grâce à des configurations prédéfinies.

    • Un tableau de bord pour une vision à 360 degrés : il offre une visibilité totale et en continu sur les événements du système d'information, 24h/24 et 7j/7. Cette visibilité constante est cruciale pour la détection et la réaction rapide face aux incidents. Les notifications, qu'il s'agisse de tentatives d'intrusion, d'exfiltration de données ou d'injection de malwares, sont transmises en temps quasi réel par divers canaux tels que les SMS ou les e-mails, garantissant ainsi que les équipes de sécurité sont toujours informées des menaces potentielles​​.


    « L'intégration de l'intelligence artificielle, de l'apprentissage automatique et de la Threat Intelligence au sein de nos outils EDR/XDR a révolutionné notre capacité à détecter les incidents de sécurité et à y répondre avec précision. L'orchestration de la sécurité par le SOAR permet une réaction rapide et cohérente face aux attaques, minimisant leur impact sur les infrastructures de nos clients. »

    Xavier Poinsignon, responsable haut de marché sur les offres et solutions de cybersécurité




    Avec la montée en puissance de nouvelles menaces, la protection de votre SI se complexifie et le SOC traditionnel n’apporte plus l’efficacité suffisante pour relever ce défi. Pour aller plus loin et garantir la sécurité de vos données et processus, il faut compter sur de nouvelles briques de sécurité (EDR, XDR associés au SOC de nouvelle génération) pour simplifier, automatiser et accélérer la détection et remédiation de ces nouvelles menaces. Pour en savoir plus, contactez les experts du NextGen SOC de SFR Business pour mieux protéger votre ETI.

    (1) https://www.francenum.gouv.fr/magazine-du-numerique/les-tpe-et-pme-sont-les-cibles-privilegiees-des-pirates-informatiques-en-2022
    (2) https://www.ey.com/fr_fr/services-aux-entrepreneurs/barometre-digital-des-eti-2021
    (3) https://www.cnbc.com/2024/03/03/cyber-physical-attacks-fueled-by-ai-are-a-growing-threat-experts-say.html