Cybersécurité

Fournisseur de Service de Sécurité Géré (MSSP) - Services Managés Cybersécurité

Protéger les données, Les Applications et les Utilisateurs

Services de sécurité gérés

Le service de sécurité managée d’Exeo est fourni par un centre d’opérations de sécurité managé qui est également appelé SOC as a service – Centre d’opérations de sécurité en tant que service (SOCaaS).

Ce service permet aux clients d’intégrer une équipe de spécialistes de la cybersécurité en infogérance et à la demande afin d’identifier, de sécuriser, de surveiller et de répondre aux incidents de manière efficace et de prévenir les cyberattaques. Cela évite également aux clients les tracas et la complexité liés à la construction de cette expertise en interne tout en s’appuyant sur un fournisseur de services de sécurité gérés fiable, reconnu et certifié comme Exeo.

Un fournisseur de services de sécurité managés (MSSP) comme Exeo utilise donc une combinaison de technologies, de processus et d’expertises mobilisées pour un objectif défini. Le périmètre et la tarification de cette mission sont définis par appareil ou par utilisateur protégé.

Le client construit donc cette capacité du jour au lendemain et l’adopte de manière managée. Les clients bénéficient également d’une disponibilité immédiate d’une technologie de pointe en matière de protection, de détection et de réponse fournie par des ingénieurs de sécurité avancés opérant 24h/24 et 7j/7 pour sécuriser leur entreprise, leurs utilisateurs, leurs données et leurs applications.

Pourquoi avez-vous besoin d'un fournisseur de service de sécurité géré ?

Gestion des identités et des accès

Tout commence par l’identité qui doit être harmonieuse et propagée à tous les environnements: sur site, hébergé ou cloud. Nous accompagnons nos clients dans le développement d’une stratégie d’unification et de contrôle d’accès à toutes leurs ressources essentielles.

Avantages des services managés de sécurité

En souscrivant aux services de sécurité managés, une entreprise gagne accès à un très haut niveau de compétences en termes de cybersécurité sans le besoin de construire et de maintenir son propre centre de sécurité.

Gestion des risques

Identifiez clairement tous les actifs managés, évaluez en permanence leur niveau de risque en fixant un score et essayez de le réduire. La gestion des vulnérabilités contribuera également à réduire les risques de ces actifs.

Durcissement

Durcir la sécurité des postes de travail et des serveurs en détectant et en stoppant les attaques grâce au service Managed Detection & Response (MDR) qui repose sur les technologies EDR et XDR.

Detection et réponse

Détectez rapidement les incidents de sécurité grâce à une analyse et une surveillance avancées à l'aide de technologies telles que SIEM (Security information and event management) ou UEBA (User and Entity Behavior Analytics).

Protection des services

Protégez les services numériques tels que les e-mails ou les services destinés aux clients tels que les applications Web, les applications mobiles ou les API.

Expertise & Conformité

Notre équipe d'experts possède une connaissance et une expérience approfondies de la cybersécurité. Étant conformes, nous aidons également les organisations à répondre aux exigences réglementaires et à adhérer aux normes de l'industrie.

Approche proactive

Les services de sécurité managés utilisent une approche proactive de la sécurité, anticipant et atténuant les menaces potentielles avant qu'elles ne causent des dommages.

DES FOURNISSEURS DE SERVICES DE SÉCURITÉ MANAGÉS POUR RENDRE L'INFORMATIQUE DÉMATÉRIALISÉE SÛRE POUR TOUS

Renforcer les infrastructures

Afin de minimiser l’exposition aux attaques, il est important de durcir les configurations des infrastructures. Nos services incluent un hardening (durcissement) de la sécurité des infrastructures gérées.

DES FOURNISSEURS DE SERVICES DE SÉCURITÉ MANAGÉ POUR PROTÉGER VOTRE COURRIER ÉLECTRONIQUE

Gestion de la protection des mails

Le mail est aujourd’hui le vecteur de choix pour les logiciels malveillants et les rançongiciels, la première initiative que nous prenons envers nos clients est de sécuriser leurs canaux de messagerie et d’éliminer la menace en protégeant ce canal avec des technologies avancées.

Plus de détails sur ce service dans notre page des services managés de sécurité des emails.

SÉCURISER

WAF Managé - Protégez vos applications

LLes attaques de phishing ciblent fréquemment des sites Web vulnérables afin de planter des pages qui seront utilisées dans des scénarios d’attaque. Nous aidons nos clients à sécuriser leurs applications Web, leurs applications mobiles et leurs API contre les intrus.

Étant donné que de plus en plus de clients utilisent des API pour effectuer des transactions autant que des applications Web, la protection des applications Web et des API (WAAP) est devenue une évolution du pare-feu d’application Web (WAF).

Il comprend également les services de conseil qu’Exeo fournit aux développeurs afin d’ajuster la configuration et l’installation de leur environnement d’applications Web.

Plus de détails dans la page suivante sur notre service WAF managé.

PROTÉGER

Firewall et SD-WAN managés

Nous intervenons également au niveau de la sécurité du périmètre en collaborant avec Arista (précédement Untangle) pour fournir un edge firewall et un SD-WAN managés.

DetecteR, RÉPONDRE ET restaurer

SOC Managé

En savoir plus sur le service SOC Managé.

Il détecte les incidents et y répond en utilisant la méthodologie du National Institute of Standards and Technology (NIST).

Les services de cybersécurité managés sont les suivants :

Analyse des risques;
Protection des systèmes et maintient en condition optimisées;
Detection des incidents;
Isolation de l’attaque;
Réponse aux incidents en remote ou sur site;
Restauration de la configuration initiale;
Sécurisation et hardening (durcissement) de l’installation;

DetecteR, RÉPONDRE ET RECOUVRIR

Managed Endpoint Detection & Response

En savoir plus sur le service MDR.

Nous sommes un fournisseur de services de sécurité managés et nous utilisons les solutions EDR et XDR pour sécuriser les postes de travail, les serveurs et les environnements Cloud. Ce service est fourni dans le cadre des services de sécurité managés et comprend le service et la suite logicielle.

Nous surveillons la sécurité du cloud, des serveurs et des terminaux sur site en détectant les menaces et en y réagissant immédiatement.

Nos services consistent à identifier les risques, sécuriser les terminaux, detecter les menaces et y remédier soit en accès distant soit en nous déplaçant sur le site du client.

Detecter

Managed SIEM

En tant que fournisseur de services managés, nous tirons parti de la puissance de nos logiciels d’analyse et de detection de menaces afin de surveiller le parc de nos clients 24×7

De plus, nous utilisons des techniques avancées comme l’analyse du comportement des utilisateurs et des entités (User Entity Behavior Analytics, UEBA) afin de catégoriser et remédier au risque des utilisateurs

Dans le cadre de notre service managés, le service Managed SIEM est intégré en option avec le service Managed Detection & Response et Vulnerability Management.

En quoi sommes nous différents des autres fournisseurs de services de sécurité managés ?

L’infogérance de la cybersécurité et faire confiance à un prestataire externe de services managés de sécurité informatique est un sujet qui requiert beaucoup d’attention, c’est pourquoi Exeo a construit une offre qui la place dans une position unique pour servir ses clients. Nos principaux différentiateurs sont listés si-dessous:

1.Certification et Accreditation

Le service de sécurité managé se compose de professionnels de la cybersécurité formés à la détection et à la réponse aux incidents. Trois types de spécialistes font partie du service de sécurité managé :

Les analystes trieront les événements et feront remonter les incidents potentiels qui nécessitent une enquête approfondie ;
Les spécialistes examinent sur les incidents identifiés et lancent le processus de réponse ;
Les experts interviennent sur des incidents avancés.

De plus, en tant que fournisseur de services de sécurité gérés (MSSP), Exeo est certifié selon les normes suivantes : ISO 27001, ISO 27017, ISO 27701, SOC2 Type 2 et Expert Cyber. Ces certifications font d’Exeo l’une des meilleures sociétés de services en cybersécurité.

2.Transparence et Responsabilité

Les services managés de cybersécurité fonctionnent en toute transparence et les clients ont accès aux outils de gestion de la cybersécurité utilisés par le centre des opérations de sécurité Exeo pour détecter et répondre aux menaces. Un accès sécurisé est créé pour le personnel sélectionné du Client qui a la capacité d’accéder aux plates-formes de cybersécurité utilisées par Exeo.

3.Capacité technologique avancée

Le fournisseur de service de sécurité géré est formé et managés les charges de travail situées dans des environnements multi-cloud pour des clients du monde entier. Des milliers d’utilisateurs et de ressources sont actuellement surveillés et protégés, y compris les ressources situées sur site, dans Microsoft 365, Google Workspace, Azure, Google Cloud Platform, AWS ou Oracle Cloud Infrastructure.

Par conséquent, il est à jour avec les derniers environnements technologiques, il utilise des outils de dernière génération des meilleurs fournisseurs de cybersécurité et est capable de sécuriser les nouvelles générations de charges de travail informatiques et de détecter les menaces dans les infrastructures non habituelles. Exeo est un fournisseur de services de sécurité gérés capable d’évaluer les vulnérabilités dans les environnements cloud tout en renforçant et en remédiant à ces vulnérabilités.

Detecter

Services de sécurité managés: Gestion des vulnérabilités

La détection continue de la vulnérabilité et l’évaluation des risques des ressources critiques de nos clients nous aident à prévenir les attaques et à assurer leur sécurité.

De plus cette gestion des vulnérabilité s’intègre avec notre service Managed SIEM afin de mieux maîtriser le périmètre des menaces potentielles.

MSSP FAQ - Questions Fréquentes

Comment se protéger contre les attaques du type rançongiciel?

La sécurité informatique est un processus à plusieurs étapes.
Pour se prévenir contre les rançongiciels, le plus important est d’implémenter sur les postes de travail et les serveurs un agent de sécurité de nouvelle génération (EDR – Endpoint Detection & Response, XDR – Extended Detection & Response), capable de détecter les comportements malveillants. Mais il est surtout essentiel de coupler cette technique par un service de détection et de réponse (MDR, Managed Détection & Response) consistant en des experts capables de répondre aux incidents et de contrer tout type d’attaques.

Est-ce que la sécurité des mails Microsoft 365 est-elle suffisante?

Les filtres de Microsoft 365 ne sont pas à 100% efficaces. Même Microsoft Defender pour Microsoft 365 laisse passer un bon nombre de menaces. Il est recommandé d’implémenter une sécurité additionnelle à la sécurité de Microsoft 365 avec un service de sécurité de la messagerie.
Ce service managé de la cybersécurité des mails permettra de détecter et de prévenir des attaques du type rançongiciel, d’usurpation d’identité (impersonisation) ou de cyber fraude.

Pourquoi utiliser un Web Application Firewall (WAF) comme Cloudflare?

Une fois qu’une application web où mobile est publié, tout le monde y a accès.
Cependant les risques sont nombreux, ils peuvent provenir de la plateforme de programmation, des serveurs ou de la qualité du code. Un Web application Firewall (WAF) va intercepter toutes les requêtes destinées à l’application et les inspecter pour filtrer les requêtes malveillantes.
De plus, un Web application Firewall (WAF) va aussi nous permettre d’appliquer des règles efficaces et rapides aux pages basées sur des critère différents comme la géolocalisation des utilisateurs.
Cloudflare est une solution recommandée car elle couple la sécurité avec le CDN (Content Delivery Network) qui va permettre d’accélérer le service aux utilisateurs et désengorger les serveurs de l’application.

Que peut faire EXEO pour votre entreprise?

Nous croyons que la numérisation n’est pas une fin en soi, mais un moyen de parvenir à une exploitation plus productive et plus efficace qui soutient les objectifs de chaque organisation.

Cookie	Durée	Description
__cfduid	1 month	Ce cookie est utilisé par CloudFare pour identifier les clients individuels derrière une adresse IP partagée et appliquer les paramètres de sécurité client par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application Web et ne stocke aucune information personnellement identifiable.
cookielawinfo-checkbox-advertisement		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessaire	1 an
cookielawinfo-checkbox-others	1 year
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
pll_language	1 year	Cookie de selection de langue
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_clsk		Microsoft Clarity, utilitaire analytique.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_L2RPNQR0FJ	2 years	This cookie is installed by Google Analytics.
_ga_NKBKKY1ZSY	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_44752404_1	1 minute
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
_lfa	2 years	Ce cookie est défini par le fournisseur Leadfeeder. Ce cookie est utilisé pour identifier l'adresse IP des appareils visitant le site Web. Le cookie recueille des informations telles que les adresses IP, le temps passé sur le site Web et les demandes de pages pour les visites.Ces informations collectées sont utilisées pour le reciblage de plusieurs utilisateurs acheminant à partir de la même adresse IP.
_session_id	session	Cookie set by G2 to store the visitor’s navigation by recording the landing pages. This allows the website to present products and indicate the efficiency of the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sync_active	never	This cookie is set by Vimeo and contains data on the visitor's video-content preferences, so that the website remembers parameters such as preferred volume or video quality.
vuid	2 years	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Durée	Description
ANONCHK	10 minutes	This cookie is used for storing the session ID for a user. This cookie ensures that clicks from advertisement on the Bing search engine are verified and it is used for reporting purposes and for personalization.
MUID	1 year 24 days	Used by Microsoft as a unique identifier. The cookie is set by embedded Microsoft scripts. The purpose of this cookie is to synchronize the ID across many different Microsoft domains to enable user tracking.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
_clck	1 year
_lfa_test_cookie_stored	past	No description
cf_ob_info
cf_use_ob
CLID	1 year
Player		Ce cookie est utilisé par Vimeo. This cookie is used to save the user's preferences when playing embedded videos from Vimeo.
SM	session
SRM_B	1 year 24 days

Cookie	Durée	Description
aka_debug	session	Vimeo sets this cookie which is essential for the website to play video functionality.
cf_use_ob		No description