Une nouvelle offre de SOCaaS à portée des ETI et des collectivités locales pour réagir face à une exposition croissante aux risques de cybersécurité.
Avec l’explosion et la complexification des attaques, les entreprises ont multiplié leur exposition aux cybers menaces en quelques mois. Ces attaques se réalisent bien souvent dans la durée, une attaque prenant en moyenne 25 jours avant le déclenchement d’un ransomware. Il est ainsi devenu essentiel de disposer d’une surveillance en temps réel du SI afin d’identifier au plus vite de potentielles attaques et d’agir pour y remédier.
Dans ce contexte, l’approche proactive, basée sur un audit et la mise en oeuvre de technologies de cybersécurité, n’est plus suffisante. Elle doit être complétée d’une approche réactive. C’est le rôle du SOC (Security Operation Center) qui, au travers d’un ensemble de moyens technologiques et humains, permet de prévenir, détecter, évaluer et répondre aux menaces et incidents de cybersécurité en temps réel.
La plupart des SOCs dits traditionnels s’appuient sur des SIEM (Security Information and Event Management) on premise qui permettent de collecter et corréler les événements des équipements du système d’information issus de solutions de type antivirus (EPP) ou protection de messagerie. Cette approche est, aujourd’hui, remise en cause par bon nombre d’entreprises pour 3 raisons :
Un coût élevé basé sur la quantité de données remontées qui empêche une prévision budgétaire
Une mise en place longue et complexe, 6 mois à 1 an selon les solutions,
La plupart des attaques passent par les postes de travail, or les technologies traditionnelles antivirales couvrent mal ce type d’équipements.
C’est dans ce contexte que NXO, à l’écoute des besoins du marché des ETI et des attentes de son portefeuille clients actuel, a conçu son SOCas a Service une offre moderne et adaptée aux attentes en terme de budget optimisé, de réactivité dans la mise en œuvre et de contact humain. Cette offre de service managée cybersécurité repose sur des solutions performantes SaaS de type EDR/XDR (Endpoint Detection & Response / eXtended Detection & Response), sur une équipe dédiée d’analystes cybersécurité et sur des process adaptés.
Avec ce nouveau service, l’ensemble des postes de travail, serveurs et firewalls d’un client peuvent être mis sous surveillance et sont supervisés en temps réel par les analystes du SOC de NXO.
Ces analystes qualifient et détectent les incidents de sécurité et proposent un plan d’action au client en cas d’attaque de sécurité avérée. Ils proposent également au client des rapports et des plans d’amélioration continue.
« Nous sommes conscients que rien ne peut remplacer les compétences humaines pour analyser les menaces : qualifier, gérer les faux positifs, mettre en place un plan d’action si nécessaire… Par ailleurs, dans un contexte où les menaces sont constantes, plus nombreuses, plus complexes, NXO a fait le choix se s’engager sur des niveaux de services exigeants dans le processus de réaction lorsque des incidents sont avérés. » Thomas Fritz, Responsable Security Operations Center NXO.
Modularité de l’offre : NXO propose 2 niveaux de services pour répondre de façon adaptée aux différents contextes de ses clients. Quel que soit le niveau de service souscrit, le client bénéficie d’un service de veille, de détection et de réponse.
NXO Cyber Protect EDR, apporte une protection préventive sur les postes de travail et les serveurs en plus d’une analyse comportementale pour détecter et bloquer des attaques connues et inconnues.
NXO Cyber Protect XDR, comprend la partie EDR, ainsi que l’intégration des couches réseaux (firewall) et applicatives (identité) pour une vision plus complète des incidents de sécurité.
Valeur ajoutée des analystes : L’offre de NXO repose principalement sur un accompagnement individualisé et personnalisé qui place les compétences humaines au coeur de sa solution avec l’expertise de ses analystes en cybersécurité. Ceci la différentie d’autres offres basées sur des réponses automatisées. Les analystes NXO sont organisés en deux équipes basées en France métropolitaine.
Engagement : Ce qui différentie également l’approche NXO, c’est sa capacité à s’engager sur des SLA (niveaux de services) dans le processus de réaction lorsque des incidents sont détectés :
Délai de notifications aux clients selon la criticité.
Communication d’un plan d’actions.
Actions de remédiation dans un délai précis.