Le SOC : NXO SOC protect
NXO SOC protect est une nouvelle approche du SOC adaptée aux ETI qui remet l’humain au coeur du dispositif
Découvrir l’offreServices managés cybersécurité NXO, nous vous accompagnons dans la sécurisation et dans la défense de votre système d’information
En quoi consiste la sécurité managée et quelle est son utilité ?
Un grand nombre d’entreprises ne disposent ni du savoir-faire ni des ressources nécessaires pour assurer la protection en continu de leur système d’information. Un service de sécurité managé vient compléter ou combler des éventuelles lacunes, en terme de ressources et de processus liés à la sécurité informatique, au travers d’offres de services entièrement gérés : la maintenance en continu, la surveillance, la génération de rapports, etc.
L’offre de service managé de cybersécurité NXO
NXO vous propose des services de cybersécurité managée avec une approche de bout en bout : MCO (Maintien en Condition Opérationnelle), exploitation, supervision et surveillance du SI (via le SOC de NXO).
Nos prestations de service vont jusqu’à l’infogérance complète de votre périmètre technologique de cybersécurité au travers d’un centre de service dédié ou mutualisé.
NXO dispose d’une équipe d’ingénieurs dédiée à la maintenance et à l’exploitation de vos solutions de sécurité informatique, mais également d’analystes capables d’identifier de potentiels menaces et d’y remédier.
Vous êtes intéressé ? Contactez-nous !
Une gamme de services managés de cybersécurité complète
- Security Operation Center (SOC) : NXO SOC protect
Un SOC est devenu un élément essentiel dans le dispositif de protection et de sécurisation des données qui permet de réduire le niveau d’exposition des systèmes d’information aux risques externes comme internes.
L’offre de service SOC NXO SOC protect vous permet de bénéficier d’une équipe d’experts en sécurité chargée de surveiller, détecter, analyser et qualifier les évènements de sécurité. Cette équipe assure le pilotage des réactions appropriées aux incidents avérés de sécurité.
Cette offre repose sur des compétences d’analystes et sur des process spécifiques adaptés à la gestion des incidents de sécurité. Le service NXO SOC protect est disponible avec 2 niveaux de services basés sur des technologies de type EDR (Endpoint Detection & Response) de XDR (eXtended Dectection & Response).
Podcast : le SOC as a service : pourquoi est-ce pertinent pour la protection des organisations ?
- Offre de pare-feu as a Service : NXO cloud firewall
NXO Cloud Fire Wall est une offre de pare feu dans le cloud qui sécurise les environnements Saas et Iaas. Elle permet de sécuriser les accès Internet en cœur de réseau Linker (offre opérateur de NXO) et les environnements IaaS du groupe NXO. Cette solution de Firewall « as a Service », modulaire et évolutive, propose aux entreprises le meilleur niveau de sécurité pour leur système d’information, leur permettant ainsi de se concentrer sur leur cœur de métier.
En savoir plus sur notre offre de Firewall as a Service
- MCO (Maintien en Condition Opérationnelle)
NXO assure la maintenance de vos solutions de sécurité à travers son offre NXO Digital Care Support.
Le MCO permet de préserver l’usage et les fonctionnalités de ses équipements durant l’ensemble de leur cycle d’utilisation. NXO vous assure la maintenance de vos solutions de sécurité parmi les nombreux partenaires Cybersécurité (Checkpoint, Fortinet, Palo Alto Networks, Cisco, Proofpoint etc.).
Avec plus de 200 certifications technologiques actives, nos experts en cybersécurité ont la capacité à intervenir sur des environnements multi-technologies .
- Infogérance et externalisation d’expertises IT
NXO Digital Care Operate est une offre d’infogérance en mode télé-exploitation destinée à accompagner votre stratégie d’externalisation. À travers ce service, NXO prend en charge le support, la supervision, l’exploitation et l’administration des environnements de cybersécurité de ses clients, tout en s’intégrant à leur organisation et à leurs outils. Cela vous permet de bénéficier d’un suivi de bout en bout des incidents et demandes par le Service Desk de NXO.
NXO Digital Care Expert est une offre qui répond à vos besoins d’externalisation d’expertise en Sécurité, afin de pouvoir remédier au manque de ressources et faire face à la multiplicité des technologies de cybersécurité. Pour vous accompagner efficacement, nous disposons de nombreux experts certifiés, compétents sur les technologies clés de cyberdéfense, en relation avec les éditeurs majeurs du marché de la sécurité.
- Supervision
NXO Digital View est un service de monitoring (supervision et métrologie) qui surveille en permanence votre SI. Il permet d’anticiper les incidents et de surveiller les performances de vos équipements IT. Cela renforce donc la disponibilité globale du SI et vous donne accès aux informations nécessaires pour le faire évoluer rationnellement. NXO Digital View vous permet notamment de bénéficier de la supervision de vos solutions de Firewall de marque Checkpoint, Cisco, Fortinet ou Palo Alto. Avec NXO Digital View, vous bénéficiez des données sur l’état de disponibilité de l’infrastructure et des applications supervisées, sur les performances des équipements et sur l’état de la bande passante. Vous pouvez ainsi reprendre le contrôle de votre SI et assurer sa résilience.
Pourquoi choisir NXO pour vos offres de sécurité managée ?
Confiance, qualité et expertise
- NXO est partenaire des éditeurs majeurs de la cybersécurité
- NXO s’appuie sur son SOC (Security Operations Center)
- NXO est certifié ExpertCyber par Cybermalveillance.gouv.fr
De nombreux clients nous font confiance
Cas d’usage automobile
- Reprendre en infogérance une solution de Firewall Checkpoint
- Bénéficier d’un point d’entrée unique pour le plan de transformation des plateformes de firewalling
- Traitement des événements de supervision sur plage 24x7
- Centre de service et gestion des requêtes/incidents
- Gestion des problèmes dans le cadre d'un processus d'amélioration continue
- Suivi de l’architecture (capacité & performance) avec un Technical Account Manager dédié
- Production et suivi régulier des mesures et rapports piloté par le SAM (Service Account Manager)
- Gestion des relations par notre supply chain pour fluidifier le déploiement à l’international
- Gestion des fournisseurs pour assurer la couverture la plus adéquate
- Interlocuteur unique pour gérer l’ensemble des services managés
- Respect des engagements client et de la qualité des services
- Expertise forte associée à une disponibilité étendue (24x7)
- Facilitateur de l’accompagnement à l’international
Cas d’usage : fabrication de matériel de levage et de manutention
- Rationaliser et centraliser la gestion de solutions Fortinet qui équipent les nombreuses filiales du groupe
- Bénéficier d’une visibilité unique et centralisée pour tous les sites
- Reprise en infogérance de l’ensemble des filiales et du siège
- Accès aux services via le Guichet Unique International NXO
- Supervision proactive par le NOC - 24x7, niveau Premium, de l’ensembles des boitiers et cluster Fortinet et de la partie réseau
- Hot line et support en ligne Fortinet 24x7
- Gestion de changements en ligne sur le périmètre Fortinet
- Pilotage et suivi des prestations
- 1 guichet unique international pour toutes les demandes
- Centralisation pour la gestion des incidents et la supervision
- Gain de productivité et de visibilité sur l’ensemble des sites
Vos questions et nos réponses concernant la cybersécurité managée
Quelle que soit l’organisation, il est nécessaire de s’assurer que le système d’information (SI) dispose de l’ensemble des mesures (organisationnel et techniques) de sécurité. En effet, la question n’est plus aujourd’hui de se demander si on risque d’être attaqué mais plutôt quand.
Au-delà des mesures de prévention, il s’agit de disposer d’un service qui va apporter de la visibilité et un suivi en temps réel du SI. C’est là qu’intervient un service de sécurité managé symbolisé par un SOC (Security Operations Center) externalisé qui dispose des outils (solutions de cybersécurité), des spécialistes en cybersécurité (analystes) et des process.
Ce service appelé parfois infogérance repose sur une entreprise spécialisée en cybersécurité telle que NXO, qui va assurer la gestion, partielle ou totale de la sécurité du système d’information de l’organisation. Cela peut également consister en la réalisation d’un audit de vulnérabilité, d'un pentest (test d’intrusion) ou dans la supervision des équipements de sécurité.
Face à l’explosion du nombre de cyberattaques, l’évolution des menaces et des supports (mobile, ordinateurs portables etc.), le manque de ressources spécialisées, faire appel à un prestataire externe constitue une option simple et efficace contre ces divers challenges. Faire appel à un prestataire extérieur de cybersécurité permet de :
- Maitriser les coûts : opter pour un prestataire externe via un tiers représente une excellente alternative pour avoir couts budgétisé, négocié et surtout maitrisé dans le temps. En effet, l’externalisation apporte de la transparence et simplifie la promotion d’un projet au sein de l’entreprise.
- Réassurer et améliorer la communication en interne : disposer d’un SOC externe par exemple permet de réassurer le top management. En faisant appel à un expert externe, cela peut rassurer. De plus la vulgarisation des éléments techniques est facilitée au profit d’une meilleure compréhension des enjeux et besoins par la direction. Cela peut également limiter les conflits d’intérêts internes entre service avec les conseils avisés du prestataire.
- Disposer d’une expertise en cybersécurité : des professionnels du secteur sont mis à disposition immédiatement, sans devoir passer par de longs processus de recrutement. C’est aussi un moyen de bénéficier de l’expérience d’analystes qui ont surveillé d'autres environnements et qui suivent généralement des processus éprouvés.
- Disposer d’une expertise dans la mise en œuvre : la plupart des organisations ont bien conscience de la complexité dans la mise en œuvre d’un SOC : mise en place des outils (SIEM, EDR…), recrutement d’experts, maitrise des outils, capacité d’analyse, forensic (analyse à posteriori), recherche de vulnérabilités…
- Des niveaux de services élevés : organisé et expérimenté en couvrant d’autres organisations, le SOC externe offre l’avantage de proposer des niveaux de service (SLA) élevés avec des engagements sur les remontées d’information, de réalisation de plan d’action etc. Cela permet ainsi de bénéficier de prestation cadré, épargnant à l’entreprise à de mauvaises surprises en cas d’attaque. L’importance est ici de pouvoir réagir le plus vite possible. Le SOC de NXO dispose ainsi de tout un processus très précis avec la mise en place d’un plan d’action et des actions de remédiation.
Le SOC constitue un excellent moyen pour réduire le niveau d’exposition des systèmes d’informations et réduire de potentiels fuites de données. Cela permet de bénéficier de nombreux avantages :
- Surveillance de potentiels activités suspectes :
Les organisations déploient régulièrement une variété de technologies de sécurité conçues pour prévenir et détecter les menaces et renforcer et protéger les actifs. Pour maximiser l'efficacité, ils doivent être centralisés, standardisés, corrélés et surveillés en temps réel, et fournir des ressources pouvant être utilisées pour analyser et répondre aux activités et incidents suspects. Avec un SOC, les entreprises bénéficient d'une identification en temps réel des attaques.
- Amélioration des délais et des procédures de réponse aux incidents :
Grace à l’expertise d’un SOC, on peut bénéficier d’une meilleure capacité de réactions pour répondre aux attaques.
Avec un SOC, les entreprises bénéficient d’une meilleure capacité à faire face aux attaques de type ransomwares, phishing, DDoS (Distributed Denial of Service) dont le but est de rendre indisponible une infrastructure, un serveur ou un service
- Veille et cybersurveillance :
Le SOC assure également une veille sur les cyberattaques, failles de sécurité, vulnérabilités. Cela permet ainsi de disposer de l’expertise pour limiter les potentiels risques, savoir se renforcer et disposer des informations pour pouvoir réagir rapidement en cas d’attaque.
- Bénéficier de process éprouvés :
En cas d’attaque, la plupart des entreprises ne disposent pas de processus de communication interne et externe, d’actions spécifiques pour limiter l’attaque. Ils sont souvent aveugles et n’ont pas de plan d’action.
