L’offre d’accompagnement [S]SOC se refait une beauté.

Par souci de clarté, notre offre [S]SOC qui s’articule autour de la technologie XDR SEKOIA.IO, devient [S]GUARD et s’inscrit dans notre éventail d’offres SOC élargi aux côtés de la protection des endpoints, des serveurs, de l’Active Directory et des communications réseau… Plus que jamais, dans un paysage des menaces aussi incertain que celui que nous connaissons actuellement, notre équipe SOC (Security Operations Center) est en effet au centre de nos préoccupations.

Le SOC SNS SECURITY a considérablement évolué sur les dernières années

L’acronyme SOC désigne l’équipe pluridisciplinaire qui surveille en continu les infrastructures de sécurité afin d’en garantir l’intégrité. Chez SNS SECURITY, la BU SOC s’est constituée au départ de manière assez informelle, lorsque nous avons noué notre partenariat avec SENTINELONE. C’était en 2017 et nous étions alors aux prémisses.

En 2023, cette équipe est constituée de 30 ingénieurs expérimentés dont plus de la moitié est basée géographiquement en France, sur notre open-space technique de Montpellier et sur notre autre site dédié de Saintes.

Une nouvelle appellation pour un niveau de services et d’expertise décuplé

Aujourd’hui renommée [S]GUARD, notre offre de surveillance dédiée à la protection de votre infrastructure grâce à la technologie XDR s’inscrit plus que jamais dans le périmètre de la surveillance étendue de vos équipements de sécurité. Ce changement de nom est plus en phase avec notre service actuel.

Au-delà de la CTI SEKOIA.IO qui fournit du renseignement, notre équipe travaille également quotidiennement avec différents outils ultra performants qui lui permettent de gagner en performance et de se concentrer de manière radicale sur les alertes avérées : FORTISOAR, technologie KEYSIGHT ou plateforme de malware GLIMPS.

Une offre de service toujours aussi riche

SNS SECURITY a construit sa renommée sur sa capacité à détecter les technologies qui seront de futurs leaders tout en ouvrant son portfolio à un nombre restreint de partenaires de façon à garantir un très haut niveau d’expertise sur les solutions qu’elle intègre. Elle est ainsi à l’écoute permanente des dernières technologies, qu’il s’agisse du maintien en condition opérationnelle de vos équipements, de réaliser pour vous, un audit organisationnel ou technique ou d’assurer la surveillance de votre infrastructure.

Pour vous proposer le meilleur accompagnement possible, nous avons choisi SEKOIA.IO, acteur français incontournable de l’XDR, qui combine SIEM, SOAR et CTI.

Grâce à nos analystes SOC certifiés, vous bénéficiez d’une offre complète pour vous aider au quotidien dans le monitoring de tous vos équipements (postes, serveurs, mobiles, réseau…) :

• Surveillance proactive 8/5 ou 24/7
• Monitoring illimité
• Analyse quotidienne des évènements suspects et investigation systématique
• Qualification des menaces et résolution des incidents
• Accès direct à nos analystes SOC hautement qualifiés, formés en continu aux nouvelles menaces et problématiques marché. Notre équipe pluridisciplinaire travaille également en mode collaboratif avec nos Consultants réseau sécurité, nos Auditeurs et Pentesteurs.
• Reporting, alerting intelligent et rapports d’investigation, comité de pilotage
• Le tout à un tarif ajusté

Toutes les offres SOC by SNS SECURITY sont complémentaires et [S]GUARD est un élément central de ce même catalogue. Chacun de nos accompagnements remplit différents objectifs qui vont de la protection des équipements de sécurité, des serveurs et des postes de travail, à la surveillance des communications réseaux en passant par la sécurité de votre Active Directory.

Un catalogue pour répondre à tous vos besoins

Quelle que soit vos problématiques de sécurité, nous aurons la réponse adaptée en matière de services managés pour vous permettre de vous recentrer en toute sérénité sur votre cœur d’activité.

• [S]SENTINEL | Protection de vos serveurs et postes de travail avec SENTINELONE
• [S]GUARD | Surveillance étendue de tous vos équipements de sécurité avec SEKOIA.IO
• [S]DETECT | Détection et réponse des comportements malicieux sur vos communications réseaux, avec VECTRA
• [S]DETECT pour Microsoft Office 365 et Azure AD | Détection et réponse aux comportements malicieux et anomalies sur vos communications réseaux Microsoft avec VECTRA
• [S]SENTINEL pour AD | Protection de votre Active Directory, avec SENTINELONE
• [S]RECOVER | Réponse à incident pour un retour rapide à la normale en cas d’attaque

Vous souhaitez plus d’informations sur l’un de nos services, notre entreprise ou même avoir une démonstration ?

Nos Ingénieurs commerciaux et notre équipe avant-vente sont à votre disposition pour vous fournir toutes les informations nécessaires à votre compréhension. Vous pouvez leur écrire directement un message via notre page contact.

L’éditeur californien VECTRA est le spécialiste du NDR.

Montpellier, le 15 septembre

Un nouveau partenaire consciencieusement sélectionné

Officiant depuis plus de 20 ans dans l’univers de la cybersécurité, SNS SECURITY s’est d’abord spécialisée dans le maintien en condition opérationnel des équipements de sécurité. Très rapidement, l’entreprise s’est ouverte aux autres métiers de la sécurité avec le SOC et le conseil en cybersécurité. Cette évolution a donné lieu à de nouvelles compétences, de nouvelles offres d’accompagnement et au rapprochement avec de nouveaux partenaires technologiques.

Bien que SNS SECURITY soit très régulièrement sollicitée par des éditeurs soucieux de bénéficier de son expertise unique des services managés, elle met un point d’honneur à sélectionner des partenaires de cybersécurité de haut rang, tant par la technologie développée que par les valeurs qu’ils défendent. Dans tous les cas, elle fait le choix délibéré de ne travailler qu’avec un nombre restreint de constructeurs pour s’assurer de sa maîtrise totale des solutions qu’elle intègre.

Pour SNS SECURITY, VECTRA est rapidement apparue comme une évidence. Fort d’une expérience de 15 ans sur la technologie NDR (Network Detection and Response), l’éditeur américain brille par son excellence. Pour preuve, sa solution d’écoute et d’analyse de flux réseaux offre une couverture à 90% du MITRE ATT&CK. Récompensée par 35 brevets, son IA utilise des algorithmes sophistiqués et des modèles d’apprentissage automatiques pour identifier le trafic malveillant et les anomalies. Enfin la technologie VECTRA est le complément parfait des solutions de sécurité traditionnelles, type l’EPP/EDR développé par la recherche SENTINELONE.

[S]DETECT, l’offre de services managés pour la surveillance et la protection des communications réseaux, quelle que soit l’infrastructure

Dans la plupart des environnements de travail, la digitalisation permet un gain de productivité important mais elle concentre aussi les points faibles majeurs de la sécurité : postes de travail, serveurs, périphériques de bureau connectés, domotique professionnelle, etc. Les attaques par malware visant les objets connectés sont en hausse, la surface d’attaque est de plus en plus étendue.

[S]DETECT réunit dans un même service, l’expertise humaine des équipes SNS SECURITY et la technologique VECTRA, pour une surveillance réseaux de grande qualité. L’accompagnement proposé permet aux ETI/PME, collectivités et autres administrations de bénéficier d’une surveillance exhaustive des modes de communication réseaux utilisés dans l’infrastructure (serveurs, postes de travail, IOT, imprimantes, scanners), de la technologie VECTRA compatible avec une quarantaine d’équipements de sécurité, d’une intelligence artificielle très performante et bien sûr de l’expertise des 30 analystes SOC certifiés SNS SECURITY.

Pour toute question, votre contact :

Cécile BEAUVAIS
Directrice MKG et communication SNS SECURITY
c.burtin@sns-security.fr

Un SOC, c’est quoi ?

Le SOC (Security Operations Center) est la tour de contrôle qui surveille les menaces qui pèsent sur votre système d’informations.

Le SOC désigne une équipe habituellement constituée de profils techniques différents, regroupés pour surveiller en temps réel la sécurité des sites web, des applications, des serveurs et des réseaux d’une organisation et in fine garantir l’intégrité de cette dernière.

Historiquement, les premiers Security Operations Centers seraient apparus autour de l’année 2015.

Quels qu’ils soient, leur apparition correspond alors à la démocratisation des solutions en mode PaaS et autres SaaS qui suscitent de manière consensuelle au sein des entreprises, un besoin croissant de surveillance des technologies de sécurité intégrées en amont.

Aujourd’hui encore, ces équipes s’articulent autour de 4 grands piliers afin de mettre en place des mesures de protection efficaces :

• Veille sécurité en continu permettant de surveiller les nouvelles failles susceptibles d’apparaître afin de patcher au plus vite les vulnérabilités ;
• Supervision pour surveiller à 360°, les équipements et assurer leur maintien en condition opérationnelle ;
• Détection d’incidents afin d’identifier les brèches et les corréler afin d’avoir une capacité d’investigation rapide et étendue ;
• Best practices en fournissant un accompagnement sur les bonnes pratiques à mettre en place selon la politique de sécurité que l’on veut adopter ;

En fonction de leur maturité et des ressources disponibles, les équipes SOC utilisent tout un arsenal de technologies comme les solutions de SIEM, SOAR ou encore XDR, pour effectuer leur travail de monitoring, de remédiation et de surveillance des vulnérabilités.

L’automatisation est par ailleurs une étape obligatoire pour faciliter et améliorer le travail des ingénieurs. D’aucun pense qu’avoir une solution de type XDR est suffisante et couvre les missions du SOC.

Ce n’est en réalité qu’une brique parmi tant d’autres.

C’est en combinant un ensemble cohérent de solutions entre elles que l’on réalise un réel travail de détection et de remédiation efficace au sein d’une équipe SOC.

Les avantages de faire appel à une équipe SOC dédiée

Beaucoup d’entreprises aimeraient avoir la capacité de gérer la sécurité de leur système d’information. En réalité, à moins d’être une très grande entreprise, les ressources sont rarement disponibles. Dédier une équipe, former et certifier des ingénieurs, disposer de l’outillage adéquat est non seulement fastidieux et chronophage : le coût de l’équipement est dans tous les cas, une barrière à l’entrée.

Pour vous aider, SNS SECURITY vous accompagne dans la supervision continue et la protection de vos infrastructures de sécurité et de vos endpoints.

En l’espace de quelques années, nous avons notamment concentré nos efforts pour réunir plus de 30 ingénieurs analystes SOC tous complémentaires, certifiés sur plusieurs technologies.

Automatiser la détection et la remédiation

Pour vous assister au mieux et prendre les meilleures décisions possibles, l’équipe SOC SNS SECURITY exploite différents outils en interne afin de concentrer son attention sur les alertes avérées.

• FORTISOAR (administration centralisée) : Gestion des alertes, automatisation et playbooks
• XDR SEKOIA.IO (règles de détections) : Couverture optimale du MITRE ATT&CK, 1000 règles de détection prédéfinies donc 300 développées par SNS SECURITY
• GLIMPS (analyse de malware) : Levée de doute, soumission et réponse automatisée, technologie basée sur du deep learning
• KEYSIGHT (Breach Attack Simulation) : Test et validation de la détection des menaces, amélioration continue via PurpleLab interne

Notre équipe ne cesse d’améliorer ces outils en y ajoutant des nouvelles règles de détection et des playbooks automatisés. Elle a notamment, au-moins partiellement recours à la remédiation automatique pour se concentrer sur les menaces avérées. Elle tire également profit des fonctionnalités illimités de la Cyber Threat Intelligence (CTI) pour renforcer ses capacités d’analyse et de contextualisation des menaces.

Cette organisation nous permet d’avoir toujours un temps d’avance face aux nouvelles menaces.

De la nécessité de conserver un contrôle humain

Face à la pléthore d’alertes qui remonte des solutions de sécurité, l’automatisation est un prérequis pour éviter de se focaliser par erreur, sur des menaces qui n’en sont pas. En revanche, l’automatisation ne doit pas être la règle : sur les alertes dites critiques, un œil humain reste essentiel.

Nombreux sont les incidents qui ne peuvent pas se résoudre à l’aide de scripts.

Pour apporter la meilleure réponse possible, les ingénieurs SNS SECURITY investiguent le problème détecté et apportent une solution personnalisée et précise, ce que la remédiation automatique ne pourra jamais garantir.

Chez SNS SECURITY, 30 analystes dont la moitié basée sur le territoire français sont disponibles pour vous apporter un support rapide et personnalisé, quelles que soient les alertes de sécurité détectées.

Les offres de service SOC de SNS SECURITY

Nos offres SOC couvrent différents objectifs, notamment : la protection des serveurs et endpoints, la surveillance de vos équipements de sécurité et vos communications réseaux, la protection de votre Active Directory. Ces services sont disponibles à la carte tout en satisfaisant au critère de complémentarité.

À tout moment, si une problématique de sécurité se présente, nous aurons de toute évidence, le service adapté pour y répondre.

• [S]SENTINEL | Protection de vos serveurs et postes de travail, avec SENTINELONE
• [S]GUARD | Surveillance étendue de tous vos équipements de sécurité, avec SEKOIA.IO
• [S]DETECT | Détection et réponse des comportements malicieux sur vos communications réseaux, avec VECTRA
• [S]DETECT pour Microsoft Office 365 et Azure AD | Détection et réponse aux comportements malicieux et anomalies sur vos communications réseaux Microsoft avec VECTRA
• [S]SENTINEL pour AD | Protection de votre Active Directory, avec SENTINELONE
• [S]RECOVER | Réponse à incident pour un retour rapide à la normale en cas d’attaque.

Si vous voulez plus d’informations sur un service ou une démonstration, écrivez-nous un message sur notre page contact : https://www.sns-security.fr/contact.html