SOC as a Service – Security Operations Center as a Service
NXO SOC protect est une nouvelle approche du SOC adaptĂ©e aux ETI qui remet lâhumain au coeur du dispositif
DĂ©couvrir lâoffreUne demande, besoin dâun conseil ?
0821 201 201 (0,18⏠TTC/min)
Avec lâexplosion et la complexification des attaques, les entreprises ont multipliĂ© leur exposition aux cybers menaces en quelques mois. Ces attaques se rĂ©alisent bien souvent dans la durĂ©e, une attaque prenant en moyenne 25 jours avant le dĂ©clenchement dâun ransomware. Il est ainsi devenu essentiel de disposer dâune surveillance en temps rĂ©el du SI afin dâidentifier au plus vite de potentielles attaques et dâagir pour y remĂ©dier.
Dans ce contexte, lâapproche proactive, basĂ©e sur un audit et la mise en Ćuvre de technologies de cybersĂ©curitĂ©, nâest plus suffisante. Elle doit ĂȘtre complĂ©tĂ©e dâune approche rĂ©active. Câest le rĂŽle du SOC (Security Operation Center) qui, au travers dâun ensemble de moyens technologiques et humains, permet de prĂ©venir, dĂ©tecter, Ă©valuer et rĂ©pondre aux menaces et incidents de cybersĂ©curitĂ© en temps rĂ©el.
Le SOC traditionnel, une approche qui nâest pas adaptĂ©e Ă toutes les organisations
La plupart des SOCs dits traditionnels sâappuient sur des SIEM (Security Information and Event Management) on premise qui permettent de collecter et corrĂ©ler les Ă©vĂ©nements des Ă©quipements du systĂšme dâinformation issus de solutions de type antivirus (EPP) ou protection de messagerie.
Cette approche est, aujourdâhui, remise en cause par bon nombre dâentreprises pour 3 raisons :
Câest dans ce contexte que NXO, Ă lâĂ©coute des besoins du marchĂ© des ETI et des attentes de son portefeuille clients actuel, a conçu son SOC as a Service une offre moderne et adaptĂ©e aux attentes en terme de budget optimisĂ©, de rĂ©activitĂ© dans la mise en Ćuvre et de contact humain. Cette offre de service managĂ©e cybersĂ©curitĂ© repose sur des solutions performantes SaaS de type EDR/XDR (Endpoint Detection & Response / eXtended Detection & Response), sur une Ă©quipe dĂ©diĂ©e dâanalystes cybersĂ©curitĂ© et sur des process adaptĂ©s. â
Avec ce nouveau service, lâensemble des postes de travail, serveurs et firewalls dâun client peuvent ĂȘtre mis sous surveillance et sont supervisĂ©s en temps rĂ©el par les analystes du SOC de NXO.
Ces analystes qualifient et dĂ©tectent les incidents de sĂ©curitĂ© et proposent un plan dâaction au client en cas dâattaque de sĂ©curitĂ© avĂ©rĂ©e. Ils proposent Ă©galement au client des rapports et des plans dâamĂ©lioration continue. ModularitĂ©, valeur ajoutĂ©e des analystes et engagement : des diffĂ©rentiateurs forts de lâoffre NXO SOC protect
ModularitĂ© de lâoffre : NXO propose 2 niveaux de services pour rĂ©pondre de façon adaptĂ©e aux diffĂ©rents contextes de ses clients. Quel que soit le niveau de service souscrit, le client bĂ©nĂ©ficie dâun service de veille, de dĂ©tection et de rĂ©ponse.
Lâoffre de NXO repose principalement sur un accompagnement individualisĂ© et personnalisĂ© qui place les compĂ©tences humaines au cĆur de sa solution avec lâexpertise de ses analystes en cybersĂ©curitĂ©. Ceci la diffĂ©rentie dâautres offres basĂ©es sur des rĂ©ponses automatisĂ©es. Les analystes NXO sont organisĂ©s en deux Ă©quipes basĂ©es en France mĂ©tropolitaine.
Ce qui diffĂ©rentie Ă©galement lâapproche NXO, câest sa capacitĂ© Ă sâengager sur des SLA (niveaux de services) dans le processus de rĂ©action lorsque des incidents sont dĂ©tectĂ©s :