En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

NXO lance NXO CYBER PROTECT

Publication: 14 juin

Partagez sur
 
Une offre de SOC basée sur une approche qui allie proximité avec les clients, simplicité et compétences humaines...
 

Une nouvelle offre de SOCaaS à portée des ETI et des collectivités locales pour réagir face à une exposition croissante aux risques de cybersécurité.

Avec l’explosion et la complexification des attaques, les entreprises ont multiplié leur exposition aux cybers menaces en quelques mois. Ces attaques se réalisent bien souvent dans la durée, une attaque prenant en moyenne 25 jours avant le déclenchement d’un ransomware. Il est ainsi devenu essentiel de disposer d’une surveillance en temps réel du SI afin d’identifier au plus vite de potentielles attaques et d’agir pour y remédier.

Dans ce contexte, l’approche proactive, basée sur un audit et la mise en oeuvre de technologies de cybersécurité, n’est plus suffisante. Elle doit être complétée d’une approche réactive. C’est le rôle du SOC (Security Operation Center) qui, au travers d’un ensemble de moyens technologiques et humains, permet de prévenir, détecter, évaluer et répondre aux menaces et incidents de cybersécurité en temps réel.

Le SOC traditionnel, une approche qui n’est pas adaptée à toutes les organisations

La plupart des SOCs dits traditionnels s’appuient sur des SIEM (Security Information and Event Management) on premise qui permettent de collecter et corréler les événements des équipements du système d’information issus de solutions de type antivirus (EPP) ou protection de messagerie. Cette approche est, aujourd’hui, remise en cause par bon nombre d’entreprises pour 3 raisons :

- Un coût élevé basé sur la quantité de données remontées qui empêche une prévision budgétaire

- Une mise en place longue et complexe, 6 mois à 1 an selon les solutions,

- La plupart des attaques passent par les postes de travail, or les technologies traditionnelles antivirales couvrent mal ce type d’équipements.

NXO CYBER PROTECT, une nouvelle approche du soc adaptée aux ETI

C’est dans ce contexte que NXO, à l’écoute des besoins du marché des ETI et des attentes de son portefeuille clients actuel, a conçu son SOCas a Service une offre moderne et adaptée aux attentes en terme de budget optimisé, de réactivité dans la mise en œuvre et de contact humain. Cette offre de service managée cybersécurité repose sur des solutions performantes SaaS de type EDR/XDR (Endpoint Detection & Response / eXtended Detection & Response), sur une équipe dédiée d’analystes cybersécurité et sur des process adaptés.

NXO CYBER Protect, une nouvelle approche du SOC qui remet la relation humaine au cœur du dispositif

Avec ce nouveau service, l’ensemble des postes de travail, serveurs et firewalls d’un client peuvent être mis sous surveillance et sont supervisés en temps réel par les analystes du SOC de NXO.

Ces analystes qualifient et détectent les incidents de sécurité et proposent un plan d’action au client en cas d’attaque de sécurité avérée. Ils proposent également au client des rapports et des plans d’amélioration continue.

Modularité, valeur ajoutée des analystes et engagement : des différentiateurs forts de l’offre NXO Cyber Protect

« Nous sommes conscients que rien ne peut remplacer les compétences humaines pour analyser les menaces : qualifier, gérer les faux positifs, mettre en place un plan d’action si nécessaire… Par ailleurs, dans un contexte où les menaces sont constantes, plus nombreuses, plus complexes, NXO a fait le choix se s’engager sur des niveaux de services exigeants dans le processus de réaction lorsque des incidents sont avérés. » Thomas Fritz, Responsable Security Operations Center NXO.

Modularité de l’offre : NXO propose 2 niveaux de services pour répondre de façon adaptée aux différents contextes de ses clients. Quel que soit le niveau de service souscrit, le client bénéficie d’un service de veille, de détection et de réponse.

- NXO Cyber Protect EDR, apporte une protection préventive sur les postes de travail et les serveurs en plus d’une analyse comportementale pour détecter et bloquer des attaques connues et inconnues.

- NXO Cyber Protect XDR, comprend la partie EDR, ainsi que l’intégration des couches réseaux (firewall) et applicatives (identité) pour une vision plus complète des incidents de sécurité.

Valeur ajoutée des analystes : L’offre de NXO repose principalement sur un accompagnement individualisé et personnalisé qui place les compétences humaines au coeur de sa solution avec l’expertise de ses analystes en cybersécurité. Ceci la différentie d’autres offres basées sur des réponses automatisées. Les analystes NXO sont organisés en deux équipes basées en France métropolitaine.

Engagement : Ce qui différentie également l’approche NXO, c’est sa capacité à s’engager sur des SLA (niveaux de services) dans le processus de réaction lorsque des incidents sont détectés :

- Délai de notifications aux clients selon la criticité.

- Communication d’un plan d’actions.

- Actions de remédiation dans un délai précis.

https://www.nxo.eu/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: