Cybersécurité

Services de sécurité managés - SOC Managé

Protéger les données, Les Applications et les Utilisateurs.

Services de sécurité managés - SOC 24h/7j

Le service de sécurité managée d’Exeo est fourni par un centre d’opérations de sécurité managé (SOC) qui est également appelé SOC as a service – Centre d’opérations de sécurité en tant que service (SOCaaS).

Ce service permet aux clients d’intégrer une équipe de spécialistes de la cybersécurité en infogérance et à la demande afin d’identifier, de sécuriser, de surveiller et de répondre aux incidents de manière efficace et de prévenir les cyberattaques. Cela évite également aux clients les tracas et la complexité liés à la construction de cette expertise en interne tout en s’appuyant sur un fournisseur de services de sécurité gérés fiable, reconnu et certifié comme Exeo.

Un fournisseur de services de sécurité managés (MSSP) comme Exeo utilise donc une combinaison de technologies, de processus et d’expertises mobilisées pour un objectif défini. Le périmètre et la tarification de cette mission sont définis par appareil ou par utilisateur protégé.

Le client construit donc cette capacité du jour au lendemain et l’adopte de manière managée. Les clients bénéficient également d’une disponibilité immédiate d’une technologie de pointe en matière de protection, de détection et de réponse fournie par des ingénieurs de sécurité avancés opérant 24h/24 et 7j/7 pour sécuriser leur entreprise, leurs utilisateurs, leurs données et leurs applications.

Identifier

Gestion des identités et des accès

Tout commence par l’identité qui doit être harmonieuse et propagée à tous les environnements: sur site, hébergé ou cloud. Nous accompagnons nos clients dans le développement d’une stratégie d’unification et de contrôle d’accès à toutes leurs ressources essentielles.

Avantages des services de sécurité managés

En souscrivant aux services de sécurité managés, une entreprise gagne accès à un très haut niveau de compétences en terme de cybersécurité sans le besoin de construire et de maintenir son propre SOC.

Les services managés de cybersécurité suivants font partie des services managés de sécurité informatique livrés par Exeo :

Identifier les resources managées, analyser et gérer leurs risques;
Durcir la sécurité des postes de travail et des serveurs en détectant et en stoppant les attaques grâce au service Managed Detection & Response (MDR) qui repose sur les technologies EDR et XDR;
Vulnerability Management: surveillance continue du parc et du niveau de vulnérabilité des logiciels et des configurations;
Suivi web et dark web pour surveiller les activités relatives au parc managé;
Détection et réponse aux incidents de sécurité grâce à une analyse et une surveillance avancées de l’infrastructure et des utilisateurs à l’aide de technologies telles que SIEM (Security information and event management) ou UEBA (User and Entity Behavior Analytics) managé.

Sécuriser

Renforcer les infrastructures

Afin de minimiser l’exposition aux attaques, il est important de durcir les configurations des infrastructures. Nos services incluent un hardening (durcissement) de la sécurité des infrastructures gérées.

Pour plus d’informations sur ce service, consultez cette page.

Sécuriser

Gestion de la protection des mails

Le mail est aujourd’hui le vecteur de choix pour les logiciels malveillants et les rançongiciels, la première initiative que nous prenons envers nos clients est de sécuriser leurs canaux de messagerie et d’éliminer la menace en protégeant ce canal avec des technologies avancées.

SÉCURISER

WAF Managé - Protégez vos applications

Les attaques d’hameçonnage ciblent souvent des sites Web vulnérables afin de planter des pages qui seront utilisées dans des scénarios d’attaque. Nous aidons les clients à sécuriser leurs sites Web et applis mobiles contre les cyberattaques.

De plus, nous utilisons ce service pour renforcer la sécurité et prévenir des attaque à l’encontre des sites et des applis de commerce électronique.

PROTÉGER

Firewall et SD-WAN managés

Nous intervenons également au niveau de la sécurité du périmètre en collaborant avec Arista (Untangle) pour fournir un edge firewall et un SD-WAN managés.

DetecteR, RÉPONDRE ET restaurer

SOC Managé

Les experts de notre Security Operations Center (SOC) détectent et répondent aux incidents en suivant la méthodologie NIST (National Institute of Standards and Technology). Il s’agit de notre service SOCaaS (SOC as a service) ou SOC managé.

Les services managés de cybersécurité fournis par notre SOC sont les suivants:

Analyse des risques;
Protection des systèmes et maintient en condition optimisées;
Detection des incidents;
Isolation de l’attaque;
Réponse aux incidents en remote ou sur site;
Restauration de la configuration initiale;
Sécurisation et hardening (durcissement) de l’installation;

DetecteR, RÉPONDRE ET RECOUVRIR

SOC Managé: Managed Endpoint Detection & Response

Nous sommes un fournisseur de services de sécurité managés et nous utilisons les solutions Bitdefender EDR et XDR pour sécuriser les postes de travail, les serveurs et les environnements Cloud. Ce services managés de cybersécurité est fourni dans le cadre de notre SOC managé et inclut le service et le la suite logicielle Bitdefender.

Nous surveillons la sécurité du cloud, des serveurs et des terminaux sur site en détectant les menaces et en y réagissant immédiatement.

Nos services consistent à identifier les risques, sécuriser les terminaux, detecter les menaces et y remédier soit en accès distant soit en nous déplaçant sur le site du client.

Detecter

SOC Managé: Managed SIEM

A partir de notre SOC Informatique nous exploitons la puissance de nos logiciels d’analyse et de detection de menaces afin de surveiller le parc de nos clients 24×7.

De plus, nous utilisons des techniques avancées comme l’analyse du comportement des utilisateurs et des entités (User Entity Behavior Analytics, UEBA) afin de catégoriser et remédier au risque des utilisateurs

Au sein de notre services managés de cybersécurité le SOC managé (SOCaaS), le service Managed SIEM est intégré en option avec le service Managed Detection & Response et Vulnerability Management.

En quoi sommes nous différents des autres fournisseurs de services de sécurité managés ?

L’infogérance de la cybersécurité et faire confiance à un prestataire externe de services managés de sécurité informatique est un sujet qui requiert beaucoup d’attention, c’est pourquoi Exeo a construit une offre qui la place dans une position unique pour servir ses clients. Nos principaux différentiateurs sont listés si-dessous:

1.Certification et Accreditation

Le service de sécurité managé SOC est composé de spécialistes de la cybersécurité formés à la détection et à la réponse aux incidents. Trois types de spécialistes font partie d’un SOC informatique :

Les analystes trieront les événements et feront remonter les incidents potentiels qui nécessitent une enquête approfondie ;
Les spécialistes examinent sur les incidents identifiés et lancent le processus de réponse ;
Les experts interviennent sur des incidents avancés.

De plus, en tant que fournisseur de services de sécurité gérés (MSSP), Exeo est certifié selon les normes suivantes : ISO 27001, ISO 27017, ISO 27701, SOC2 Type 2 et Expert Cyber. Ces certifications font d’Exeo l’une des meilleures sociétés de services en cybersécurité.

2.Transparence et Responsabilité

Les services managés de cybersécurité fonctionnent en toute transparence et les clients ont accès aux outils de gestion de la cybersécurité utilisés par le centre des opérations de sécurité Exeo pour détecter et répondre aux menaces. Un accès sécurisé est créé pour le personnel sélectionné du Client qui a la capacité d’accéder aux plates-formes de cybersécurité utilisées par Exeo.

3.Capacité technologique avancée

Le Security Operations Center -SOC- est formé et gère les charges de travail situées dans des environnements multi-cloud pour des clients du monde entier. Des milliers d’utilisateurs et de ressources sont actuellement surveillés et protégés, y compris les ressources situées sur site, dans Microsoft 365, Google Workspace, Azure, Google Cloud Platform, AWS ou Oracle Cloud Infrastructure.

Par conséquent, il est à jour avec les derniers environnements technologiques, il utilise des outils de dernière génération des meilleurs fournisseurs de cybersécurité et est capable de sécuriser les nouvelles générations de charges de travail informatiques et de détecter les menaces dans les infrastructures non habituelles. Exeo est un fournisseur de services de sécurité gérés capable d’évaluer les vulnérabilités dans les environnements cloud tout en renforçant et en remédiant à ces vulnérabilités.

Detecter

SOC Managé: Gestion des vulnérabilités

La détection continue de la vulnérabilité et l’évaluation des risques des ressources critiques de nos clients nous aident à prévenir les attaques et à assurer leur sécurité.

De plus cette gestion des vulnérabilité s’intègre avec notre service Managed SIEM afin de mieux maîtriser le périmètre des menaces potentielles.

Security Operations Center - SOC Managé FAQ - Questions Fréquentes

Comment se protéger contre les attaques du type rançongiciel?

La sécurité informatique est un processus à plusieurs étapes.
Pour se prévenir contre les rançongiciels, le plus important est d’implémenter sur les postes de travail et les serveurs un agent de sécurité de nouvelle génération (EDR – Endpoint Detection & Response, XDR – Extended Detection & Response), capable de détecter les comportements malveillants. Mais il est surtout essentiel de coupler cette technique par un service de détection et de réponse (MDR, Managed Détection & Response) consistant en des experts capables de répondre aux incidents et de contrer tout type d’attaques.

Est-ce que la sécurité des mails Microsoft 365 est-elle suffisante?

Les filtres de Microsoft 365 ne sont pas à 100% efficaces. Même Microsoft Defender pour Microsoft 365 laisse passer un bon nombre de menaces. Il est recommandé d’implémenter une sécurité additionnelle à la sécurité de Microsoft 365 avec un service de sécurité de la messagerie.
Ce service managé de la cybersécurité des mails permettra de détecter et de prévenir des attaques du type rançongiciel, d’usurpation d’identité (impersonisation) ou de cyber fraude.

Pourquoi utiliser un Web Application Firewall (WAF) comme Cloudflare?

Une fois qu’une application web où mobile est publié, tout le monde y a accès.
Cependant les risques sont nombreux, ils peuvent provenir de la plateforme de programmation, des serveurs ou de la qualité du code. Un Web application Firewall (WAF) va intercepter toutes les requêtes destinées à l’application et les inspecter pour filtrer les requêtes malveillantes.
De plus, un Web application Firewall (WAF) va aussi nous permettre d’appliquer des règles efficaces et rapides aux pages basées sur des critère différents comme la géolocalisation des utilisateurs.
Cloudflare est une solution recommandée car elle couple la sécurité avec le CDN (Content Delivery Network) qui va permettre d’accélérer le service aux utilisateurs et désengorger les serveurs de l’application.

Qu'est ce qu'un SOC Managé?

Un Security Operations Center (SOC) Managé est aussi appelé SOCaaS Security Opérations Center as a Service. SOC en tant que service.
Ce service managé de cybersécurité permet de recruter une équipe de spécialistes de sécurité comme celle d’Exeo pour surveiller, détecter les incidents et y répondre d’une manière efficace en stoppant les cybers attaques.
Le SOC Managé (SOCaaS) consiste donc en une combinaison de technologie, de processus et d’expertise recrutés pour un objectif définit dont le périmètre ce définit par poste ou par utilisateur protégé.

Le client évite donc de construire cette capabilité et la recrute d’une manière managée.

Quels services sont inclus dans un SOC Managé?

Les services suivants font généralement partie du SOC Managé:

L’identification des actifs managés et la gestion de leurs risques;
Le renforcement de la sécurité des postes de travail et des serveurs en détectant et stoppant les attaques à travers le Managed Detection & Response (EDR / MDR);
La gestion des vulnérabilités (Vulnerability Management): la surveillance continue du parc et du niveau de vulnérabilité des logiciels et des configurations;
La suivi du web et du dark web pour surveiller les activités relatives au parc managé;
La detection et la réaction aux incidents de sécurité à travers l’analyse avancée et la surveillance de l’infrastructure et des utilisateurs en utilisant des technologies comme le SIEM (Security information and event management) ou le UEBA (User and Entity Behavior Analytics).

Que peut faire EXEO pour votre entreprise?

Nous croyons que la numérisation n’est pas une fin en soi, mais un moyen de parvenir à une exploitation plus productive et plus efficace qui soutient les objectifs de chaque organisation.

Cookie	Durée	Description
__cfduid	1 month	Ce cookie est utilisé par CloudFare pour identifier les clients individuels derrière une adresse IP partagée et appliquer les paramètres de sécurité client par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application Web et ne stocke aucune information personnellement identifiable.
cookielawinfo-checkbox-advertisement		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessaire	1 an
cookielawinfo-checkbox-others	1 year
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
pll_language	1 year	Cookie de selection de langue
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_clsk		Microsoft Clarity, utilitaire analytique.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_L2RPNQR0FJ	2 years	This cookie is installed by Google Analytics.
_ga_NKBKKY1ZSY	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_44752404_1	1 minute
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
_lfa	2 years	Ce cookie est défini par le fournisseur Leadfeeder. Ce cookie est utilisé pour identifier l'adresse IP des appareils visitant le site Web. Le cookie recueille des informations telles que les adresses IP, le temps passé sur le site Web et les demandes de pages pour les visites.Ces informations collectées sont utilisées pour le reciblage de plusieurs utilisateurs acheminant à partir de la même adresse IP.
_session_id	session	Cookie set by G2 to store the visitor’s navigation by recording the landing pages. This allows the website to present products and indicate the efficiency of the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sync_active	never	This cookie is set by Vimeo and contains data on the visitor's video-content preferences, so that the website remembers parameters such as preferred volume or video quality.
vuid	2 years	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Durée	Description
ANONCHK	10 minutes	This cookie is used for storing the session ID for a user. This cookie ensures that clicks from advertisement on the Bing search engine are verified and it is used for reporting purposes and for personalization.
MUID	1 year 24 days	Used by Microsoft as a unique identifier. The cookie is set by embedded Microsoft scripts. The purpose of this cookie is to synchronize the ID across many different Microsoft domains to enable user tracking.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
_clck	1 year
_lfa_test_cookie_stored	past	No description
cf_ob_info
cf_use_ob
CLID	1 year
Player		Ce cookie est utilisé par Vimeo. This cookie is used to save the user's preferences when playing embedded videos from Vimeo.
SM	session
SRM_B	1 year 24 days