SNS SECURITY organisait son dernier SECURITY DAY[S] 2023 à Lille en compagnie de SENTINELONE et VECTRA.

Nous avions retenu la date du 7 décembre pour retrouver une dernière fois en cette année 2023, nos clients et partenaires à l’occasion d’une journée dédiée à la cybersécurité.

Pour la toute première fois, Perrine BRILLON, Ingénieure commerciale Hauts-de-France, accueillait nos convives du jour aux côtés de Stéphane PITAVY, Responsable commercial Paris-IdF et de Joseph MOREL, Responsable des offres et avant-vente SNS SECURITY.

Des présentations et démonstrations complémentaires de nos partenaires.

Après avoir réuni SENTINELONE et VECTRA trois semaines plus tôt à Aix-en-Provence, c’est pour ainsi dire à l’extrême opposé de l’hexagone que nous avons eu le plaisir de retrouver nos partenaires.

À la suite d’un petit déjeuner gourmand, la session s’est ouverte à 10h avec une présentation de SNS SECURITY et de ses services d’accompagnement. Puis, SENTINELONE a pris le relais afin de présenter RANGER AD. S’articulant autour de la protection de l’Active Directory et de Azure AD, sa solution permet d’identifier les failles de configurations, les actions suspectes et de prendre en conséquence les mesures de remédiation qui s’imposent.

Cette toute jeune solution n’a pas le même niveau de popularité que l’Endpoint Detection & Response (EDR). Pour autant, elle est tout aussi pertinente dans la mesure où la compromission de l’AD, Saint Graal des attaquants, peut entraîner des conséquences très lourdes pour les entreprises (usurpation d’identité, vol de fichiers, atteinte à l’image, arrêt de production, …).

Plus tard dans la matinée, VECTRA était heureuse de prendre la parole pour présenter le Network Detection & Response, son cœur de métier. Leur solution permet une surveillance complète des communications réseaux. En analysant les paquets échangés sur le réseau, même s’ils sont chiffrés, le NDR permet de détecter les anomalies de comportement comme par exemple les accès inhabituels à une ressource, les tentatives de connexion excessives, les mouvements latéraux… Parfaitement complémentaire à l’EDR, la solution ne nécessite pas d’agent à installer sur les endpoints et apporte une visibilité sur les actions malveillantes une fois l’intrusion détectée, afin de stopper rapidement toute propagation.

Nos participants étaient ravis de pouvoir poser leurs questions à nos experts désignés pour vous expliquer les spécificités et fonctionnalités des technologies présentées et bien plus encore.

Un moment gourmand pour échanger.

C’est avec des informations plein la tête que passé midi, nos convives se sont retrouvés à la Table, une étoile au Guide Michelin, privatisée pour l’occasion. La cuisine d’Alexandre Miquel est à l’image du restaurant de l’Hôtel Clarance : rayonnante. Un menu en 6 temps avait été imaginé par le grand Chef cuisinier afin de créer un cadre propice aux discussions autour des problématiques de cybersécurité éventuellement identifiées en amont.

Retour en quelques images sur cet événement.

Un ancrage assumé avec la région Occitanie

Avec plus de 100 collaborateurs et un chiffre d’affaires de 20 millions d’euros, SNS SECURITY est devenue en quelques années, la société de services de sécurité informatique, leader en Occitanie.

Il y a 20 ans, l’entreprise faisait le choix de s’implanter à Montpellier.

Y maintenir son siège social en 2023 constitue bien évidemment une décision symbolique. En effet, la région Occitanie bénéficie d’un ensoleillement exceptionnel qui illumine un riche patrimoine, un paysage préservé et varié, une population multiculturelle, jeune de corps et d’esprit.

La Région est la 1ère à avoir obtenu le label international Fab Région pour son aide aux FabLabs. C’est en effet une véritable pépinière d’entreprises avec ses 8 400 start-up qui ont fleuri sur tout le territoire.

La filière du numérique emploie 63 600 personnes tandis que la recherche comprend 15 pôles de compétitivité, près de 30 555 chercheurs sur tout le territoire, 28 grandes écoles et 7 universités.

Chacun de nous ici y cultivons un fort esprit de convivialité.

Ces valeurs reflètent parfaitement les fondamentaux chers à SNS SECURITY.

SNS SECURITY s’installe au salon CBC TOULOUSE.

SNS SECURITY est dévouée à la sécurité et à la protection des entreprises, petites et grandes, quelle que soit leur implantation géographique, quels que soient leur secteur d’activité et leur typologie : publique ou privée.

En participant au Salon CBC TOULOUSE, nous souhaitions mettre en valeur notre ancrage envers la communauté locale.

Avec le CBC TOULOUSE, SNS SECURITY contribue à la mise en place de sa démarche RSE.

En contribuant au dynamisme économique d’Occitanie, SNS SECURITY démontre son engagement envers la croissance durable de la région. Nous démontrons chaque jour comment une entreprise moderne du domaine de la cybersécurité peut envisager sa croissance de manière décentralisée sans renier son engagement de départ envers sa région d’implantation historique.

Notre présence au salon souligne l’importance que nous accordons à la proximité avec nos clients historiques et notre volonté de contribuer à la croissance économique régionale.

C’est une union parfaite entre une entreprise moderne axée sur la sécurité et une région qui embrasse l’avenir tout en préservant fièrement son héritage.

Sécurité numérique en lumière : rendez-vous le 30 novembre à Aussonne

Nous vous invitons à nous rejoindre le jeudi 30 novembre dès 8h30 au Parc des Expositions, Concorde Avenue à Aussonne, pour une journée placée sous le signe de la sécurité numérique.

Vous aurez la possibilité de nous retrouver sur le stand n°7 pour des échanges conviviaux.

Retrouvez-nous sur le stand 7 pour des discussions approfondies sur vos problématiques et des premiers conseils personnalisés, la présentation de nos solutions sur mesure, des démonstrations des technologies que nous intégrons mais aussi pour un moment convivial de réseautage autour d’une délicieuse tasse de café, pour découvrir notre ADN : exemplarité, adaptabilité, proximité, sobriété.

Nos experts en Cybersécurité Alexis DUMAY et Valéry VEDEL, respectivement Responsable régional et Ingénieur commercial, Joseph MOREL et Tristan AURISSET, côté avant-vente feront en sorte d’être disponibles. Ils vous expliqueront comment dans un monde qui bouge, trouver le bon équilibre entre capitaliser sur ses équipements de protection de son système d’informations et la remise en question permanente que cela implique.

SNS SECURITY : votre tranquillité d’esprit est notre priorité.

Depuis plus de 20 ans, SNS SECURITY opère dans trois domaines d’activité stratégique : le maintien en condition opérationnelle de vos équipements de sécurité, le SOC et le consulting en cybersécurité. Notre entreprise décline sa vision à 360° de la cybersécurité en proposant tout une gamme de services complémentaires.
Nous offrons des solutions sur mesure pour répondre aux besoins de chacun de nos clients : protection de votre activité, de votre réputation, sécurisation de vos données sensibles, de vos équipements IoT, surveillance en temps réel de vos infrastructures, sensibilisation et formation des collaborateurs à la cybersécurité, audit organisationnel, technique ou de configuration, incident response, …Nos équipes d’experts dévoués mettent en œuvre des technologies de pointe, classées parmi les meilleures. Nous suivons des protocoles rigoureux, pour garantir votre sécurité. Quelle que soit la taille de votre entreprise, quel que soit son secteur d’activité, nos solutions personnalisées sont conçues pour vous offrir une tranquillité d’esprit totale, et vous permettre de vous recentrer sur votre cœur d’activités.

Vous n’êtes pas encore inscrit ?

L’inscription au salon est rapide, simple et gratuite :

Un besoin de centralisation

Pour garantir une certaine unicité et facilité de gestion, des solutions de centralisation existent. Elles marient des produits hardware et software pour gérer à un seul endroit la configuration et la sécurisation de votre réseau.

Le hardware

Du simple switch, à la baie serveur en passant par les répéteurs Wi-Fi, les différents équipements communiquent constamment entre eux, peu importe la taille ou l’organisation du réseau. Une pléthore d’éditeurs se positionnent sur ce marché, ce qui rend difficile de s’y retrouver. Lorsqu’en plus certains d’entre eux sont plus spécifiques en matière de déploiement de réseaux LAN, d’autres de WAN ou encore de VPN, faire le choix de l’unicité est d’autant plus complexe.

Or aujourd’hui avec la banalisation du télétravail et des entreprises multisites, il devient nécessaire d’avoir une solution la plus polyvalente possible, qui couvre tous les besoins actuels et futurs. Toutefois le hardware ne peut se suffire à lui-même : pour administrer l’ensemble, il est obligatoire d’exploiter une solution SaaS qui permette notamment de configurer, mettre à jour, des équipements.

Le software

La partie software, bien que non physique, est au moins aussi importante que les boitiers qui équipent les entreprises.
La hantise de tout équipe réseau, c’est de ne pas avoir de visibilité sur les installations et les communications entre les appareils. Pour aider à cela, toute l’infrastructure peut se manager grâce à une plateforme SaaS qui permet différentes choses en règle générale :

• configuration des nouveaux équipements ;
• mise à jour vers une nouvelle version ;
• mise en quarantaine ;
• logs sur le trafic passé ou présent ;
• forensic sur des événements de sécurité.

Il est possible d’effectuer des actions sur n’importe lequel des boitiers et de faire des opérations groupées, pour appliquer différents paramètres sur un sous-réseau par exemple. Le tout avec un niveau de granularité élevé.
Avec la gamme de produits FORTINET notamment, vous pouvez déployer une politique Zero Trust complète vous permettant de gérer simplement et au même endroit tout votre parc d’équipements de sécurité.

FORTINET, acteur historique du réseau

Créée en 2000, la firme américaine s’est fait une réputation sur sa capacité de sécurisation du réseau. Aujourd’hui, l’entreprise joue un rôle de 1er plan dans l’écosystème de la cybersécurité en proposant des solutions innovantes. Une vision d’ensemble pour une couverture la plus large possible des besoins (SOAR, EDR, Authentification…).

La solution SD-BRANCH

Avec ses solutions SD-BRANCH, FORTINET a créé un package complet pour sécuriser les réseaux locaux et distants. La clé de voûte de cette offre est le SD-WAN. Conçu pour une architecture Zero Trust, le SD-WAN offre une plateforme unifiée permettant de configurer vos différents boitiers réseaux et de mettre en place des procédures automatisées en cas de menace détectée.

Un ensemble de produits cohérents et interconnectés

La Security Fabric FORTINET regroupe l’ensemble des briques de sécurité proposées par le constructeur. Les différents produits s’intègrent de manière transparente avec les hardwares FORTISWITCH, FORTIAP ET FORTIEXTENDER afin d’unifier les paramètres de sécurité voulus. En même temps, les pares-feux FORTIGATE permettent le contrôle des appareils IoT.

Maintien en condition opérationnelle : une tâche essentielle

Depuis plusieurs années, FORTINET tient l’une de ses forces dans l’exhaustivité de ses gammes de produit. Elles permettent de déployer une vaste panoplie de fonctionnalités, offrant visibilité sur son infrastructure et performance. Tout devient plus simple pour les équipes. Et c’est pour toutes ces raisons que SNS SECURITY travaille avec FORTINET et entretient avec l’éditeur de Sunnyvale une relation inédite de proximité.
Pour autant, l’intégration de plusieurs équipements, qu’ils communiquent ou non ensemble, implique une extrême rigueur dans leur maintien en condition opérationnelle. L’expérience montre qu’aujourd’hui le manque de ressources et le manque cruel de compétences ciblées en matière de sécurité vont à l’encontre des bénéfices attendus.

SNS SECURITY l’a très vite compris et propose des services adaptés à toutes les entreprises

Dans le cadre de notre contrat d’accompagnement [S]SECURE, notre équipe saura vous conseiller, procéder à l’installation et maintenir en condition opérationnelle vos solutions FORTINET tout en prenant en compte de vos problématiques.

Retrouvez le replay de la session du 9 novembre

Le 9 novembre à 14h30, Alain MORAIS, Systems Engineer FORTINET a rejoint sur le live, Lilian CHATELET et Ludovic RANCOUL, respectivement Consultant sécurité réseau et Directeur technique SNS SECURITY. Ils ont animé la session du jour pour évoquer la complémentarité des technologies FORTINET en vue de sécuriser votre réseau et de notre offre de services associée.

Pour en savoir plus, inscrivez-vous sans plus tarder pour regarder le replay :

Gartner a créé récemment la catégorie pour les solutions NDR. En 2020, le cabinet référent décide de renommer ce qu’il appelait auparavant Network Traffic Analysis ou Analyse du Trafic Réseau en français. L’évolution de cette catégorie souligne l’importance croissante des capacités de réponse, qui peuvent inclure des réponses automatiques telles que l’envoi de commandes à un pare-feu pour que ce dernier bloque le trafic suspect, ou des actions manuelles d’investigations et de réponse aux incidents.

Comment fonctionne une solution NDR ?

En tant que composant dédié entièrement à la sécurité du réseau, une solution Network Detection & Response comprend un ensemble de technologies visant à surveiller, à analyser et à remédier automatiquement les cybermenaces.

Pendant son exécution, la solution va ingérer et corréler un volume important de trafic réseau et d’événements de sécurité. En exploitant des principes d’IA et d’autoapprentissage, le NDR va pouvoir définir quel trafic réseau est normal, et par conséquent, détecter quand il y a une anomalie.

Si une attaque est identifiée, alors les outils NDR peuvent déclencher des actions automatiques visant à atténuer ou éliminer la menace, mais aussi fournir un suivi complet de la chronologie de l’attaque (point d’infiltration initial, mouvement latéraux…).

À quel besoin répond le NDR ?

Dans l’ensemble que composent les solutions EDR, XDR, SIEM, etc., il peut être difficile de s’y retrouver et de comprendre les éléments différenciants de chaque solution.

Un NDR ne s’installe pas en tant qu’agent sur une machine, mais se déploie sur l’intégralité du réseau et va agir au-delà des postes. Cela lui permet d’analyser tous les paquets réseau qui sont échangés depuis une machine qui possède une IP. Avec un NDR, il est donc possible de surveiller le trafic d’une imprimante, de machines médicales ou industrielles etc. Tous les équipements domotique ou IoT au sens large, peuvent aussi être couverts par cette technologie.

Le NDR s’adapte à votre environnement.

Peu importe votre outillage interne ou la taille de vos équipes, une solution Network Detection & Response peut-être :

• Gérée par un tiers, un MSSP par exemple, qui vous apportera une couche de service en plus de la technologie
• Managée en interne, où vous avez la main mise sur toute la solution

Cette polyvalence se traduit notamment par les intégrations possibles avec l’écosystème existant, que ce soient des solutions cloud, de protection d’endpoints, d’orchestration ou SIEM. Avec un SOAR par exemple, vous pourrez collecter de manière étendue des données et offrir des réponses automatisées.

Même si vous avez déjà mis en place des solutions de sécurité, un NDR ne sera pas redondant mais au contraire couvrira une autre partie de votre SI, qui est bien souvent assez obscure.

Les avantages du Network Detection & Response

Ces nouvelles solutions apportent différentes fonctionnalités qui n’étaient pas aussi développées par le passé :

• Visibilité parfaite sur tout le trafic et les menaces : Grâce à une surveillance en temps-réel de chaque machine disposant d’une IP, l’outil peut visualiser tous les changements de comportements, les mouvements latéraux et les intrusions, aussi bien on-premise que dans le Cloud ;
• Réduction des faux positifs : Les NDR utilisent l’IA et une analyse comportementale pour réduire le nombre d’alertes peu pertinentes, libérant ainsi du temps pour les équipes de sécurité qui peuvent se recentrer sur les menaces critiques ;
• Investigation étendue : Avec une chronologie détaillée des événements lors d’une alerte, il est simple et rapide d’investiguer l’origine, la portée et les conséquences d’une attaque.

VECTRA, un acteur majeur du NDR

Fort de 15 ans d’expérience sur la technologie NDR et CDR (Network & Cloud Detection and Response), le leader dans la détection et la remédiation des cybermenaces réseau excelle par sa précision grâce à une IA éprouvée et brevetée.

Un nouveau partenariat

SNS SECURITY vient d’ajouter la solution de VECTRA à son catalogue à l’occasion de la rentrée 2023. Pour enrichir nos offres SOC, nous avons fait le choix de l’expérience, de la précision et d’une IA de pointe récompensée. La solution NDR complémente particulièrement bien notre offre EDR en collaboration avec SENTINELONE.

À l’occasion de ce nouveau partenariat, nous avons organisé notre tout premier webinar en commun. Vous pourrez retrouver cette session inédite en rediffusion sur notre chaine WEBIKEO.FR.

Nos experts ont pu échanger autour de la thématique NDR (points clés, démo…) ainsi que sur les bénéfices à faire manager ce type de solution.