L’éditeur californien VECTRA est le spécialiste du NDR.

Montpellier, le 15 septembre

Un nouveau partenaire consciencieusement sélectionné

Officiant depuis plus de 20 ans dans l’univers de la cybersécurité, SNS SECURITY s’est d’abord spécialisée dans le maintien en condition opérationnel des équipements de sécurité. Très rapidement, l’entreprise s’est ouverte aux autres métiers de la sécurité avec le SOC et le conseil en cybersécurité. Cette évolution a donné lieu à de nouvelles compétences, de nouvelles offres d’accompagnement et au rapprochement avec de nouveaux partenaires technologiques.

Bien que SNS SECURITY soit très régulièrement sollicitée par des éditeurs soucieux de bénéficier de son expertise unique des services managés, elle met un point d’honneur à sélectionner des partenaires de cybersécurité de haut rang, tant par la technologie développée que par les valeurs qu’ils défendent. Dans tous les cas, elle fait le choix délibéré de ne travailler qu’avec un nombre restreint de constructeurs pour s’assurer de sa maîtrise totale des solutions qu’elle intègre.

Pour SNS SECURITY, VECTRA est rapidement apparue comme une évidence. Fort d’une expérience de 15 ans sur la technologie NDR (Network Detection and Response), l’éditeur américain brille par son excellence. Pour preuve, sa solution d’écoute et d’analyse de flux réseaux offre une couverture à 90% du MITRE ATT&CK. Récompensée par 35 brevets, son IA utilise des algorithmes sophistiqués et des modèles d’apprentissage automatiques pour identifier le trafic malveillant et les anomalies. Enfin la technologie VECTRA est le complément parfait des solutions de sécurité traditionnelles, type l’EPP/EDR développé par la recherche SENTINELONE.

[S]DETECT, l’offre de services managés pour la surveillance et la protection des communications réseaux, quelle que soit l’infrastructure

Dans la plupart des environnements de travail, la digitalisation permet un gain de productivité important mais elle concentre aussi les points faibles majeurs de la sécurité : postes de travail, serveurs, périphériques de bureau connectés, domotique professionnelle, etc. Les attaques par malware visant les objets connectés sont en hausse, la surface d’attaque est de plus en plus étendue.

[S]DETECT réunit dans un même service, l’expertise humaine des équipes SNS SECURITY et la technologique VECTRA, pour une surveillance réseaux de grande qualité. L’accompagnement proposé permet aux ETI/PME, collectivités et autres administrations de bénéficier d’une surveillance exhaustive des modes de communication réseaux utilisés dans l’infrastructure (serveurs, postes de travail, IOT, imprimantes, scanners), de la technologie VECTRA compatible avec une quarantaine d’équipements de sécurité, d’une intelligence artificielle très performante et bien sûr de l’expertise des 30 analystes SOC certifiés SNS SECURITY.

Pour toute question, votre contact :

Cécile BEAUVAIS
Directrice MKG et communication SNS SECURITY
c.burtin@sns-security.fr

Un SOC, c’est quoi ?

Le SOC (Security Operations Center) est la tour de contrôle qui surveille les menaces qui pèsent sur votre système d’informations.

Le SOC désigne une équipe habituellement constituée de profils techniques différents, regroupés pour surveiller en temps réel la sécurité des sites web, des applications, des serveurs et des réseaux d’une organisation et in fine garantir l’intégrité de cette dernière.

Historiquement, les premiers Security Operations Centers seraient apparus autour de l’année 2015.

Quels qu’ils soient, leur apparition correspond alors à la démocratisation des solutions en mode PaaS et autres SaaS qui suscitent de manière consensuelle au sein des entreprises, un besoin croissant de surveillance des technologies de sécurité intégrées en amont.

Aujourd’hui encore, ces équipes s’articulent autour de 4 grands piliers afin de mettre en place des mesures de protection efficaces :

• Veille sécurité en continu permettant de surveiller les nouvelles failles susceptibles d’apparaître afin de patcher au plus vite les vulnérabilités ;
• Supervision pour surveiller à 360°, les équipements et assurer leur maintien en condition opérationnelle ;
• Détection d’incidents afin d’identifier les brèches et les corréler afin d’avoir une capacité d’investigation rapide et étendue ;
• Best practices en fournissant un accompagnement sur les bonnes pratiques à mettre en place selon la politique de sécurité que l’on veut adopter ;

En fonction de leur maturité et des ressources disponibles, les équipes SOC utilisent tout un arsenal de technologies comme les solutions de SIEM, SOAR ou encore XDR, pour effectuer leur travail de monitoring, de remédiation et de surveillance des vulnérabilités.

L’automatisation est par ailleurs une étape obligatoire pour faciliter et améliorer le travail des ingénieurs. D’aucun pense qu’avoir une solution de type XDR est suffisante et couvre les missions du SOC.

Ce n’est en réalité qu’une brique parmi tant d’autres.

C’est en combinant un ensemble cohérent de solutions entre elles que l’on réalise un réel travail de détection et de remédiation efficace au sein d’une équipe SOC.

Les avantages de faire appel à une équipe SOC dédiée

Beaucoup d’entreprises aimeraient avoir la capacité de gérer la sécurité de leur système d’information. En réalité, à moins d’être une très grande entreprise, les ressources sont rarement disponibles. Dédier une équipe, former et certifier des ingénieurs, disposer de l’outillage adéquat est non seulement fastidieux et chronophage : le coût de l’équipement est dans tous les cas, une barrière à l’entrée.

Pour vous aider, SNS SECURITY vous accompagne dans la supervision continue et la protection de vos infrastructures de sécurité et de vos endpoints.

En l’espace de quelques années, nous avons notamment concentré nos efforts pour réunir plus de 30 ingénieurs analystes SOC tous complémentaires, certifiés sur plusieurs technologies.

Automatiser la détection et la remédiation

Pour vous assister au mieux et prendre les meilleures décisions possibles, l’équipe SOC SNS SECURITY exploite différents outils en interne afin de concentrer son attention sur les alertes avérées.

• FORTISOAR (administration centralisée) : Gestion des alertes, automatisation et playbooks
• XDR SEKOIA.IO (règles de détections) : Couverture optimale du MITRE ATT&CK, 1000 règles de détection prédéfinies donc 300 développées par SNS SECURITY
• GLIMPS (analyse de malware) : Levée de doute, soumission et réponse automatisée, technologie basée sur du deep learning
• KEYSIGHT (Breach Attack Simulation) : Test et validation de la détection des menaces, amélioration continue via PurpleLab interne

Notre équipe ne cesse d’améliorer ces outils en y ajoutant des nouvelles règles de détection et des playbooks automatisés. Elle a notamment, au-moins partiellement recours à la remédiation automatique pour se concentrer sur les menaces avérées. Elle tire également profit des fonctionnalités illimités de la Cyber Threat Intelligence (CTI) pour renforcer ses capacités d’analyse et de contextualisation des menaces.

Cette organisation nous permet d’avoir toujours un temps d’avance face aux nouvelles menaces.

De la nécessité de conserver un contrôle humain

Face à la pléthore d’alertes qui remonte des solutions de sécurité, l’automatisation est un prérequis pour éviter de se focaliser par erreur, sur des menaces qui n’en sont pas. En revanche, l’automatisation ne doit pas être la règle : sur les alertes dites critiques, un œil humain reste essentiel.

Nombreux sont les incidents qui ne peuvent pas se résoudre à l’aide de scripts.

Pour apporter la meilleure réponse possible, les ingénieurs SNS SECURITY investiguent le problème détecté et apportent une solution personnalisée et précise, ce que la remédiation automatique ne pourra jamais garantir.

Chez SNS SECURITY, 30 analystes dont la moitié basée sur le territoire français sont disponibles pour vous apporter un support rapide et personnalisé, quelles que soient les alertes de sécurité détectées.

Les offres de service SOC de SNS SECURITY

Nos offres SOC couvrent différents objectifs, notamment : la protection des serveurs et endpoints, la surveillance de vos équipements de sécurité et vos communications réseaux, la protection de votre Active Directory. Ces services sont disponibles à la carte tout en satisfaisant au critère de complémentarité.

À tout moment, si une problématique de sécurité se présente, nous aurons de toute évidence, le service adapté pour y répondre.

• [S]SENTINEL | Protection de vos serveurs et postes de travail, avec SENTINELONE
• [S]GUARD | Surveillance étendue de tous vos équipements de sécurité, avec SEKOIA.IO
• [S]DETECT | Détection et réponse des comportements malicieux sur vos communications réseaux, avec VECTRA
• [S]DETECT pour Microsoft Office 365 et Azure AD | Détection et réponse aux comportements malicieux et anomalies sur vos communications réseaux Microsoft avec VECTRA
• [S]SENTINEL pour AD | Protection de votre Active Directory, avec SENTINELONE
• [S]RECOVER | Réponse à incident pour un retour rapide à la normale en cas d’attaque.

Si vous voulez plus d’informations sur un service ou une démonstration, écrivez-nous un message sur notre page contact : https://www.sns-security.fr/contact.html