Solution SOC : service SOC protect

Protégez votre entreprise avec NXO SOC : la solution de SOC as a Service de NXO accessible à toutes les organisations.

Dans un contexte de cybermenaces en constante évolution, les entreprises ont besoin de solutions de sécurité efficaces et flexibles. Le SOCaaS (Security Operations Center as a Service) répond à ces besoins en offrant une surveillance continue et une protection avancée des systèmes d’information.
NXO, avec son offre NXO SOC, se distingue par sa capacité à fournir des solutions performantes et un accompagnement personnalisé, spécialement conçu pour les entreprises de taille intermédiaire (ETI). Découvrez comment NXO SOC peut renforcer votre sécurité et protéger vos actifs informatiques contre les cyberattaques.

Qu’est-ce qu’un SOCaaS (Security Operations Center as a Service) ?

Le SOCaaS désigne un service de sécurité managé basé sur le cloud, construit sur une plateforme SaaS multi-tenant.

Ce service externalisé offre les fonctions d’un centre d’opérations de sécurité (SOC) à une organisation, permettant ainsi de surveiller et de protéger les actifs informatiques contre les cybermenaces.

Contrairement à un SOC traditionnel, le SOCaaS offre ces mêmes services par le biais d’un fournisseur externe spécialisé.

À quoi sert un SOC as a Service ?

Le SOCaaS est conçu pour aider les organisations à protéger leurs actifs informatiques contre les cybermenaces en offrant une surveillance continue, une détection des menaces, une réponse aux incidents et une gestion des vulnérabilités. Les principaux objectifs du SOCaaS sont :

Surveillance continue

Traitement des menaces

Gestion des incidents

Assurer une surveillance continue des systèmes, réseaux et applications pour détecter et contrer les menaces en temps réel

Utiliser des outils avancés pour identifier les activités suspectes et réagir rapidement pour atténuer les risques

Gérer les incidents de sécurité, de la détection initiale à la résolution, en suivant des processus définis

Gestion des vulnérabilités

Rapports et conformité

Haute protection

Identifier, évaluer et prioriser les vulnérabilités pour les corriger de manière proactive et sécurisée

Générer des rapports détaillés pour les audits de conformité et fournir des informations sur la sécurité de
l’organisation

Permet une protection robuste et flexible, adaptée aux besoins variés des entreprises des PME aux grandes entreprises

Bénéfices du SOC as a Service

Coût – Efficience

Il réduit significativement les coûts liés à la mise en place et à la maintenance d’un SOC interne, permettant aux entreprises de bénéficier de technologies avancées sans un investissement initial important.

Expertise et technologie de pointe

Il offre l’accès à des experts en cybersécurité et utilise des technologies de pointe comme l’EDR et le XDR. Ce service garantit une protection efficace contre les menaces avancées.

Flexibilité et scalabilité

Il s’adapte facilement aux besoins changeants des entreprises, qu’elles soient petites, moyennes ou grandes. Il offre une scalabilité qui permet d’ajuster les services en fonction de la croissance de l’entreprise.

La solution SOC as a Service de NXO : NXO SOC

NXO SOC est une offre de type SOCaaS adaptée aux besoins des ETI, reposant sur des solutions SaaS performantes telles que l’EDR (Endpoint Detection & Response) / XDR (eXtended Detection & Response). Elle comprend une équipe dédiée d’analystes en cybersécurité et des processus adaptés pour une protection en temps réel de votre infrastructure.

Avec NXO SOC, vous bénéficiez d’une surveillance continue, d’une détection rapide des menaces et d’une réponse efficace aux incidents.

Pourquoi NXO ?

NXO propose une solution SOCaaS, NXO SOC, qui est spécialement adaptée aux besoins des entreprises de taille intermédiaire (ETI). Cette offre repose sur des solutions performantes comme EDR/XDR, sur une équipe dédiée d’analystes en cybersécurité et sur des processus. L’accent est mis sur un accompagnement individualisé et des compétences humaines, ce qui différencie NXO des autres offres automatisées. Avec NXO, vos postes de travail, serveurs et firewalls sont sous surveillance constante et supervisés en temps réel.

Une approche basée sur des compétences humaines (qualification des incidents, gestion des faux positifs)

Une réponse à valeur ajoutée : mise en place d’un plan d’action, remédiation si nécessaire

Une forte exigence avec des engagements de service (SLA) dans le processus de réactions aux incidents

Pour en savoir plus, consultez-nous !

Cas d’usage d’un SOCaaS

Cas d’usage d’un SOC as a Service : chaîne de magasins de détail

Une grande chaîne de magasins de détail a constaté une augmentation des tentatives de cyberattaques visant à voler les informations de paiement des clients et à perturber les opérations des points de vente (POS). La chaîne manquait de capacités de surveillance intégrées pour protéger ses nombreux points de vente et les données sensibles de ses clients.

En adoptant NXO SOC, la chaîne de magasins a mis en œuvre une surveillance en temps réel de ses terminaux de point de vente et de ses réseaux. Les solutions EDR de NXO ont permis de détecter et de répondre rapidement aux menaces. Les analystes de sécurité de NXO ont assuré une supervision continue et proactive, analysant les comportements suspects et prenant des mesures immédiates pour contrer les attaques potentielles.

Grâce à NXO SOC, l'entreprise a réussi à prévenir plusieurs tentatives de vol de données de paiement, à assurer la continuité des opérations de ses points de vente et à renforcer la protection des données clients. Cette amélioration de la sécurité a également renforcé la confiance des consommateurs envers la marque, sachant que leurs informations de paiement sont protégées efficacement contre les cybermenaces.

Cas d’usage d’un SOC as a Service : Mutuelle

À la suite d’une attaque de type ransomware touchant un de ses partenaires, une mutuelle a été notifiée que l’attaquant avait potentiellement utilisé son réseau comme point de passage avant de cibler directement ce partenaire. Cette situation nécessitait une analyse approfondie pour lever le doute sur une éventuelle compromission de son propre réseau.

NXO a rapidement réagi. En effet, les analystes du SOC ont recherché des indicateurs de compromission et des connexions anormales pour identifier toute présence suspecte. En collaboration avec le client, plus de 200 agents EDR ont été installés dans la journée pour renforcer la sécurité des endpoints. Cette intervention rapide a permis de mettre la mutuelle sous étroite surveillance, garantissant une protection continue et une détection proactive des menaces.

Après cette période de surveillance intensive, la mutuelle a pu s’assurer qu’aucune compromission n'avait eu lieu sur son réseau. Convaincue de l'efficacité et de la réactivité de NXO, elle a décidé de s’engager avec eux pour une période de trois ans. Cette collaboration a permis de renforcer considérablement la sécurité de son infrastructure, de prévenir de futures menaces et d’assurer une tranquillité d’esprit face aux cyberattaques potentielles.

Témoignage client

Brochure

BROCHURE NXO SOC

NXO SOC protect est une nouvelle approche du SOC as a Service adaptée aux ETI, qui remet l’humain au coeur du dispositif

Découvrir l’offre

Vos questions et nos réponses concernant le SOC

Quel est le rôle d’un SOC (Security Operations Center) ?

Le rôle d'un SOC ou Centre Opérationnel de Sécurité, est d’assurer la supervision et l’administration de la sécurité d’un Système d’Information. Il repose sur une combinaison de 3 éléments clefs :

Des technologies : il s’agit de l’ensemble des moyens technologiques utilisés afin de collecter, corréler les divers évènements remontés. Selon l’approche du SOC, il peut reposer sur des technologies de type SIEM (Security Information and Event Management) mais aussi sur des outils spécifiques comme l’EDR (Endpoint Detection & Response), XDR (eXtended Detection & Response).
Des moyens humains : il s’agit d’analystes experts en sécurité informatique dont la tâche principale est d’analyser les incidents remontés et de mettre en place des plans d’action pour y remédier.
Des processus : leur objectif est d’assurer la supervision du SI, la détection et la résolution des incidents de sécurité mais également d’apporter des améliorations au SOC sur la base de l’évaluation des processus et de l’évolution des menaces.

Comment se passe la mise en place du SOC NXO pour une organisation ?

Un projet de mise en place du SOC se déroule de 2 phases :

Déploiement (BUILD) : il démarre par une réunion de lancement suivie de la mise en place des solutions technologiques nécessaires à la production du service. Il s'agira par exemple de déployer les agents sur les postes de travail dans le cadre d'un EDR. Il y a ensuite une phase de configuration du tenant coté NXO et une validation de la phase de déploiement.
Exploitation (RUN) : elle marque le début du service de surveillance, après une phase d’affinage.

Quelles sont les technologies utilisées dans un SOC ?

Il existe différentes technologies utilisées au sein d’un SOC, chacune ayant une fonction particulière.

SIEM : Les solutions de gestion de logs permettent une centralisation des données récupérées des différentes solutions de Cybersécurité. Elles permettent également la centralisation ainsi que la corrélation, la surveillance et l’analyse des données et événements en temps réel, dans un objectif de détection. Ce type de solution permet de couvrir tous les assets (actifs) informatiques du SI et c’est un moyen de répondre à plusieurs exigences de sécurité (ex : historisation et suivi des logs, alertes, …) et de prouver sa bonne foi aux autorités de certification ou de suivi. Déployer un SIEM ne suffit pas pour autant à sécuriser complètement un SI. Les solutions SIEM présentent des limites : des investissements importants, une configuration pointue, un volume important d’alertes à traiter, un outil multi technologique insuffisant sur le Endpoint.

EDR : Les solutions EDR (Endpoint Detection & Response) assurent la surveillance au niveau des terminaux/endpoint (poste de travail, serveur). Ces technologies sont des outils très spécifiques, qui apportent un haut niveau de détection au niveau du endpoint. Elles permettent notamment de se protéger contre les APT (Advanced Persistent Threats), qui utilisent souvent des techniques d’attaque sans malware et des failles de sécurité pour accéder au système d’information, ce que les antivirus classiques (EPP) ne sont capables de détecter car ils se reposent sur des bases de signatures. L’EDR analyse les usages des terminaux en surveillant l’exploitation de failles de sécurité et les comportements anormaux. La détection de ces menaces se fait grâce à de l’analyse comportementale qui étudie les événements systèmes du terminal (exécution de processus, appel système…) afin de détecter des comportements déviants. L’EDR est devenu un outil indispensable d’un SOC pour assurer une surveillance avancée au niveau des endpoints qui sont les premiers points d’entrée pour les cyberattaques.

XDR : Les solutions XDR (eXtended Detection & Response) sont comparables aux solutions d’EDR mais couvre plus de sources. Le Gartner définit XDR comme « une plate-forme unifiée de détection et de réponse aux incidents de sécurité, qui collecte et corrèle automatiquement les données de plusieurs composants de sécurité propriétaires ». XDR permet ainsi une détection et une réponse qui vont au-delà de l'approche cloisonnée des outils de sécurité traditionnels, tels que EDR.

Qu’est-ce que le SIEM ?

Gartner définit le SIEM (Security Information and Event Management) comme une technologie qui prend en charge la détection des menaces, la conformité et la gestion des incidents de sécurité grâce à la collecte et à l'analyse (à la fois en temps quasi réel et historique) des événements de sécurité, ainsi qu'une grande variété d'autres événements et données contextuelles sources.

Qu’est-ce que l'EDR ?

L’EDR est une solution qui assure une protection avancée au niveau des endpoints (poste de travail & serveur). A la différence des solutions antivirales traditionnelles (EPP : Endpoint Protection Platform), la solution EDR permet une analyse en temps réel contre des attaques complexes tout en apportant de la visibilité. Ce type de solution permet notamment de comprendre une attaque (Forensic) et d’agir sur les postes en cas d’attaque. Contrairement à une solution EPP, elle nécessite de disposer d’analystes cyber pour qualifier et agir sur les postes.

Qu’est-ce que XDR ?

XDR permet une détection et une réponse qui vont au-delà de l'approche cloisonnée des outils de sécurité traditionnels, tels que EDR qui se limite au endpoint. L’EDR est très puissant mais finalement limité, car seuls les points de terminaison (endpoint) gérés avec un agent EDR peuvent être protégés. Cela limite l'éventail des menaces et des attaques contre lesquelles il peut être efficace.

XDR propose ainsi les caractéristiques d’un EDR mais il est capable de collecter aussi d’autres sources tel que la partie réseau (firewall) par exemple.

Faut-il privilégier l'EDR, le XDR ou le SIEM pour assurer la surveillance de mon SI ?

L’outil traditionnel est le SIEM mais on constate que les solutions EDR/XDR sont finalement complémentaires ou peuvent être plus pertinentes dans certains cas.

Néanmoins toutes ces solutions ne répondent pas au même objectif. Ainsi un SIEM pourra remonter des logs de tous les assets d’un SI, mais les informations remontées pourront être très nombreuses. Ainsi les analystes pourront être surchargés d’alertes.

Le SIEM sert également de système d'enregistrement pour la surveillance de la conformité, la conservation et la création de rapports.

L’EDR/XDR se concentre sur l'identification, l'investigation et la prise de mesures pour résoudre les incidents aussi rapidement et efficacement que possible.

Le XDR n'est pas destiné à satisfaire les mandats de conformité comme l'est le SIEM. Les solutions EDR/ XDR n'ont généralement pas besoin de collecter des journaux pour faciliter la détection et l'investigation des menaces. Au lieu de cela, les données de réseau et de point de terminaison suffisent généralement à identifier de potentielles menaces et leurs actions de remédiation sont très efficaces.

A quel type d’entreprise est destiné le SOC-as-a-Service ?

Le SOCaaS est particulièrement adapté aux entreprises de taille intermédiaire (ETI) et aux petites et moyennes entreprises (PME) qui souhaitent bénéficier d’une surveillance de sécurité avancée sans les coûts et la complexité d’un SOC interne. Il est également idéal pour les grandes entreprises cherchant à compléter leurs capacités de sécurité internes avec des solutions de pointe et une expertise externe.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_01CQSTSNYF	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_92794824_2	1 minute	Set by Google to distinguish users.
_gat_UA-92794824-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.

Cookie	Durée	Description
DEVICE_INFO	5 months 27 days	YouTube: Utilisé pour suivre l'interaction de l'utilisateur avec le contenu intégré.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lpv983551	30 minutes	Ce cookie empêche le suivi de chaque rechargement en tant que vue de page.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
visitor_id983551	1 year	Le cookie visiteur inclut un identifiant unique de visiteur et l'identifiant unique de notre unité commerciale.
visitor_id983551-hash	1 year	Ce cookie est une mesure de sécurité qui empêche un utilisateur malveillant de se faire passer pour un visiteur et d’accéder aux informations du prospect correspondant.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
SGPBShowingLimitationPage65978	session	No description
SGPBShowingLimitationPage68398	session	No description

SOC as a Service NXO SOC