Cybersécurité

Services de sécurité managés - SOC Managé

Protéger les données, Les Applications et les Utilisateurs.

Services de sécurité managés - SOC 24h/7j

Le service de sécurité managée d’Exeo est fourni par un centre d’opérations de sécurité managé (SOC) qui est également appelé SOC as a service – Centre d’opérations de sécurité en tant que service (SOCaaS).

Ce service permet aux clients d’intégrer une équipe de spécialistes de la cybersécurité en infogérance et à la demande afin d’identifier, de sécuriser, de surveiller et de répondre aux incidents de manière efficace et de prévenir les cyberattaques. Cela évite également aux clients les tracas et la complexité liés à la construction de cette expertise en interne tout en s’appuyant sur un fournisseur de services de sécurité gérés fiable, reconnu et certifié comme Exeo.

Un fournisseur de services de sécurité managés (MSSP) comme Exeo utilise donc une combinaison de technologies, de processus et d’expertises mobilisées pour un objectif défini. Le périmètre et la tarification de cette mission sont définis par appareil ou par utilisateur protégé.

Le client construit donc cette capacité du jour au lendemain et l’adopte de manière managée. Les clients bénéficient également d’une disponibilité immédiate d’une technologie de pointe en matière de protection, de détection et de réponse fournie par des ingénieurs de sécurité avancés opérant 24h/24 et 7j/7 pour sécuriser leur entreprise, leurs utilisateurs, leurs données et leurs applications.

Identifier

Gestion des identités et des accès

Tout commence par l’identité qui doit être harmonieuse et propagée à tous les environnements: sur site, hébergé ou cloud. Nous accompagnons nos clients dans le développement d’une stratégie d’unification et de contrôle d’accès à toutes leurs ressources essentielles.

Avantages des services de sécurité managés

En souscrivant aux services de sécurité managés, une entreprise gagne accès à un très haut niveau de compétences en terme de cybersécurité sans le besoin de construire et de maintenir son propre SOC.

Les services managés de cybersécurité suivants font partie des services managés de sécurité informatique livrés par Exeo : 

  1. Identifier les resources managées, analyser et gérer leurs risques;
  2. Durcir la sécurité des postes de travail et des serveurs en détectant et en stoppant les attaques grâce au service Managed Detection & Response (MDR) qui repose sur les technologies EDR et XDR;
  3. Vulnerability Management: surveillance continue du parc et du niveau de vulnérabilité des logiciels et des configurations;
  4. Suivi web et dark web pour surveiller les activités relatives au parc managé;
  5. Détection et réponse aux incidents de sécurité grâce à une analyse et une surveillance avancées de l’infrastructure et des utilisateurs à l’aide de technologies telles que SIEM (Security information and event management) ou UEBA (User and Entity Behavior Analytics) managé.

Sécuriser

Renforcer les infrastructures

Afin de minimiser l’exposition aux attaques, il est important de durcir les configurations des infrastructures. Nos services incluent un hardening (durcissement) de la sécurité des infrastructures gérées.

Pour plus d’informations sur ce service, consultez cette page.

Security Hardening

Sécuriser

Gestion de la protection des mails

Le mail est aujourd’hui le vecteur de choix pour les logiciels malveillants et les rançongiciels, la première initiative que nous prenons envers nos clients est de sécuriser leurs canaux de messagerie et d’éliminer la menace en protégeant ce canal avec des technologies avancées.

Email Secure
Cloudflare HTTPS WAF update

SÉCURISER​

WAF Managé - Protégez vos applications

Les attaques d’hameçonnage ciblent souvent des sites Web vulnérables afin de planter des pages qui seront utilisées dans des scénarios d’attaque. Nous aidons les clients à sécuriser leurs sites Web et applis mobiles contre les cyberattaques.

De plus, nous utilisons ce service pour renforcer la sécurité et prévenir des attaque à l’encontre des sites et des applis de  commerce électronique.

PROTÉGER

Firewall et SD-WAN managés

Nous intervenons également au niveau de la sécurité du périmètre en collaborant avec Arista (Untangle) pour fournir un edge firewall et un SD-WAN managés.

Arista Edge Threat Management
dashboard 1

DetecteR, RÉPONDRE ET restaurer

SOC Managé

PUBLISHED EXEO 2022

Les experts de notre Security Operations Center (SOC) détectent et répondent aux incidents en suivant la méthodologie NIST (National Institute of Standards and Technology). Il s’agit de notre service SOCaaS (SOC as a service) ou SOC managé.

Les services managés de cybersécurité fournis par notre SOC sont les suivants:

  • Analyse des risques;
  • Protection des systèmes et maintient en condition optimisées;
  • Detection des incidents;
  • Isolation de l’attaque;
  • Réponse aux incidents en remote ou sur site;
  • Restauration de la configuration initiale;
  • Sécurisation et hardening (durcissement) de l’installation;
EXEO MDR Services de Sécurité Managés
Bitdefender Logo

DetecteR, RÉPONDRE ET RECOUVRIR

SOC Managé: Managed Endpoint Detection & Response

Nous sommes un fournisseur de services de sécurité managés et nous utilisons les solutions Bitdefender EDR et XDR pour sécuriser les postes de travail, les serveurs et les environnements Cloud. Ce services managés de cybersécurité est fourni dans le cadre de notre SOC managé et inclut le service et le la suite logicielle Bitdefender.

Nous surveillons la sécurité du cloud, des serveurs et des terminaux sur site en détectant les menaces et en y réagissant immédiatement.

Nos services consistent à identifier les risques, sécuriser les terminaux, detecter les menaces et y remédier soit en accès distant soit en nous déplaçant sur le site du client.

Detecter

SOC Managé: Managed SIEM

A partir de notre SOC Informatique nous exploitons la puissance de nos logiciels d’analyse et de detection de menaces afin de surveiller le parc de nos clients 24×7.

De plus, nous utilisons des techniques avancées comme l’analyse du comportement des utilisateurs et des entités (User Entity Behavior Analytics, UEBA) afin de catégoriser et remédier au risque des utilisateurs

Au sein de notre services managés de cybersécurité le SOC managé (SOCaaS), le service Managed SIEM est intégré en option avec le service Managed Detection & Response et Vulnerability Management.

elastic SIEM dashboard

En quoi sommes nous différents des autres fournisseurs de services de sécurité managés ?

L’infogérance de la cybersécurité et faire confiance à un prestataire externe de services managés de sécurité informatique est un sujet qui requiert beaucoup d’attention, c’est pourquoi Exeo a construit une offre qui la place dans une position unique pour servir ses clients. Nos principaux différentiateurs sont listés si-dessous:

1.Certification et Accreditation

Le service de sécurité managé SOC est composé de spécialistes de la cybersécurité formés à la détection et à la réponse aux incidents. Trois types de spécialistes font partie d’un SOC informatique :

  • Les analystes trieront les événements et feront remonter les incidents potentiels qui nécessitent une enquête approfondie ;
  • Les spécialistes examinent sur les incidents identifiés et lancent le processus de réponse ;
  • Les experts interviennent sur des incidents avancés.

De plus, en tant que fournisseur de services de sécurité gérés (MSSP), Exeo est certifié selon les normes suivantes : ISO 27001, ISO 27017, ISO 27701, SOC2 Type 2 et Expert Cyber. Ces certifications font d’Exeo l’une des meilleures sociétés de services en cybersécurité.

2.Transparence et Responsabilité

Les services managés de cybersécurité fonctionnent en toute transparence et les clients ont accès aux outils de gestion de la cybersécurité utilisés par le centre des opérations de sécurité Exeo pour détecter et répondre aux menaces. Un accès sécurisé est créé pour le personnel sélectionné du Client qui a la capacité d’accéder aux plates-formes de cybersécurité utilisées par Exeo.

3.Capacité technologique avancée

Le Security Operations Center -SOC- est formé et gère les charges de travail situées dans des environnements multi-cloud pour des clients du monde entier. Des milliers d’utilisateurs et de ressources sont actuellement surveillés et protégés, y compris les ressources situées sur site, dans Microsoft 365, Google Workspace, Azure, Google Cloud Platform, AWS ou Oracle Cloud Infrastructure.

Par conséquent, il est à jour avec les derniers environnements technologiques, il utilise des outils de dernière génération des meilleurs fournisseurs de cybersécurité et est capable de sécuriser les nouvelles générations de charges de travail informatiques et de détecter les menaces dans les infrastructures non habituelles. Exeo est un fournisseur de services de sécurité gérés capable d’évaluer les vulnérabilités dans les environnements cloud tout en renforçant et en remédiant à ces vulnérabilités.

Detecter

SOC Managé: Gestion des vulnérabilités

La détection continue de la vulnérabilité et l’évaluation des risques des ressources critiques de nos clients nous aident à prévenir les attaques et à assurer leur sécurité.

De plus cette gestion des vulnérabilité s’intègre avec notre service Managed SIEM afin de mieux maîtriser le périmètre des menaces potentielles. 

Security Operations Center - SOC Managé FAQ - Questions Fréquentes

La sécurité informatique est un processus à plusieurs étapes.
Pour se prévenir contre les rançongiciels, le plus important est d’implémenter sur les postes de travail et les serveurs un agent de sécurité de nouvelle génération (EDR –  Endpoint Detection & Response, XDR – Extended Detection & Response), capable de détecter les comportements malveillants. Mais il est surtout essentiel de coupler cette technique par un service de détection et de réponse (MDR, Managed Détection & Response) consistant en des experts capables de répondre aux incidents et de contrer tout type d’attaques.

Les filtres de Microsoft 365  ne sont pas à 100% efficaces. Même Microsoft Defender pour Microsoft 365 laisse passer un bon nombre de menaces. Il est recommandé d’implémenter une sécurité additionnelle à la sécurité de Microsoft 365 avec un service de sécurité de la messagerie.
Ce service managé de la cybersécurité des mails permettra de détecter et de prévenir des attaques du type rançongiciel, d’usurpation d’identité (impersonisation) ou de cyber fraude.

Une fois qu’une application web où mobile est publié, tout le monde y a accès.
Cependant les risques sont nombreux, ils peuvent provenir de la plateforme de programmation, des serveurs ou de la qualité du code. Un Web application Firewall (WAF) va intercepter toutes les requêtes destinées à l’application et les inspecter pour filtrer les requêtes malveillantes.
De plus, un Web application Firewall (WAF) va aussi nous permettre d’appliquer des règles efficaces et rapides aux pages basées sur des critère différents comme la géolocalisation des utilisateurs.
Cloudflare est une solution recommandée car elle couple la sécurité avec le CDN (Content Delivery Network) qui va permettre d’accélérer le service aux utilisateurs et désengorger les serveurs de l’application.

Un Security Operations Center (SOC) Managé est aussi appelé SOCaaS Security Opérations Center as a Service. SOC en tant que service.
Ce service managé de cybersécurité permet de recruter une équipe de spécialistes de sécurité comme celle d’Exeo pour surveiller, détecter les incidents et y répondre d’une manière efficace en stoppant les cybers attaques.
Le SOC Managé (SOCaaS) consiste donc en une combinaison de technologie, de processus et d’expertise recrutés pour un objectif définit dont le périmètre ce définit par poste ou par utilisateur protégé.

Le client évite donc de construire cette capabilité et la recrute d’une manière managée.

Les services suivants font généralement partie du SOC Managé:

  • L’identification des actifs managés et la gestion de leurs risques;
  • Le  renforcement de la sécurité des postes de travail et des serveurs en détectant et stoppant les attaques à travers le Managed Detection & Response (EDR / MDR);
  • La gestion des vulnérabilités (Vulnerability Management): la surveillance continue du parc et du niveau de vulnérabilité des logiciels et des configurations;
  • La suivi du web et du dark web pour surveiller les activités relatives au parc managé;
  • La detection et la réaction aux incidents de sécurité à travers l’analyse avancée et la surveillance de l’infrastructure et des utilisateurs en utilisant des technologies comme le SIEM (Security information and event management) ou le UEBA (User and Entity Behavior Analytics).

Que peut faire EXEO pour votre entreprise?

Nous croyons que la numérisation n’est pas une fin en soi, mais un moyen de parvenir à une exploitation plus productive et plus efficace qui soutient les objectifs de chaque organisation.

EXEO Logo white

Contactez nous

Nous répondons en moins d'une heure les jours ouvrables.

Re-Architect

This methodology requires the most effort to implement but it results in the most optimised recurring cost and will provide the best scalability for apps. This involves re-adapting the code of applications and the heavy use of SAAS solutions in order to replace existing hosted applications.

Re-Platform

This method utilizes the power of  PAAS services, like transferring a database to an as-a-service model,  the use of containers for some apps or the use of network/security functions as a service. Greater scalability and lower cost of operation is achieved.

Re-Host (Lift & Shift)

the migration of workloads from  to the cloud without changing the architecture. Machines get to keep their  OS and apps. This is the quickest and easy way to migrate, but since its  utilising IAAS, its is also the most expensive on the long term.