En effet, avec la démultiplication des cybermenaces observée ces dernières années, les clients ont pris conscience que n’importe quel Système d’Information est une cible potentielle pour les cybercriminels exploitant la moindre vulnérabilité. Les conséquences souvent très graves de ces attaques font régulièrement la une de la presse et mettent en évidence que toute organisation se doit d’élever la protection des données et la remédiation en priorité absolue : TPE, PME, collectivités locales, ministères, hôpitaux privés et publics, prestataires de services, etc.
« Notre rôle d’acteur dans le cadre d’une cyberattaque sur un client passe de réactif à proactif grâce à notre solution « SOC Trust ». Ce projet est stratégique pour nous. Nos clients sont très demandeurs de réponses concrètes et qualitatives et de plus en plus souvent souveraines pour assurer leur sécurisation. D’ailleurs, après un mois de prélancement auprès de nos clients, les rendez-vous s’enchaînent. L’intérêt suscité confirme que les attentes sont fortes et les cas d’usages nombreux. Ainsi certains clients cherchent une garantie de remédiation sur l’ensemble de leur SI, alors que d’autres veulent sécuriser leur chaine de développement DevSecOps uniquement. » Geoffroy de Lavenne, Directeur Général ITS Integra
Un MSSP doit être capable de simplifier des dispositifs complexes, afin de permettre à ses clients de maîtriser aussi bien la protection du SI que le budget associé. Ainsi, le modèle commercial se veut le plus compréhensible possible avec un prix à l’équipement protégé. Il en est de même sur les engagements de niveaux de service. La relation avec les clients est basée sur la confiance, ce qui implique la nécessité de leur proposer des offres lisibles et claires quant aux périmètres de responsabilité, aux évolutions dans le temps et au reporting.
« Nous avons testé et qualifié de nombreux outils. Nous sommes satisfaits d’avoir retenu Reveelium, édité par un acteur français reconnu dans le domaine, ITrust. Il s’agit d’un SIEM « intelligent » propulsé par un puissant moteur de corrélation associé à une analyse comportementale innovante. Il permet de trier et d’analyser les alertes générées, afin de ne remonter que les plus pertinentes. Celles-ci font alors l’objet d’un traitement par notre cellule cybersécurité. Elle se charge ensuite de proposer et réaliser les actions de remédiation. Bien accompagné par les équipes d’ITrust, nous avons fait le choix de déployer la plateforme dans nos propres Data Centers, garantissant ainsi un service 100% souverain, avec toute la chaîne produite en France. » Thierry Del-Monte, Directeur de l’Ingénierie ITS Integra.