Gérer les risques aujourd'hui et demain

Un SOC à Brest dédié à la cyberdéfense des ETMI

30-04-2019

CEIS Cyberdéfense lance une offre de cybersécurité adaptée aux contraintes des entreprises de taille moyenne et intermédiaire (ETMI), sans pour autant déroger à la qualité. Dans cette perspective, elle a ouvert un Centre opérationnel de sécurité (SOC) à Brest (Finistère) afin de superviser la détection, l'analyse et la réaction face aux cyberattaques visant sa nouvelle clientèle.

L'opérateur possède également Bluecyforce, un centre d'entraînement à la cyberdéfense. © CEIS Cyberdéfense
L'objectif de la manoeuvre ne consiste par à négliger sa clientèle habituelle de grands comptes, mais bien de subvenir aux besoins des entreprises de taille moyenne et intermédiaire (ETMI) qui, faute de moyens et d’offres adaptées, peinent à se protéger contre les cyberattaques. CEIS Cyberdéfense a donc décidé, il y a six mois, d’adapter ses services de cybersécurité à ces entreprises en développant une offre bon marché sans déroger à la qualité de service.

Un SOC dédié aux PME et ETI

Pour y parvenir, l’entreprise a ouvert en janvier dernier à Brest (Finistère) un centre opérationnel de sécurité (SOC) dans lequel sont installées ses nouvelles recrues. Sur les cinq personnes qui forment l'équipe, quatre experts travaillent sur les méthodes pour superviser la détection, l'analyse et la réaction face aux cyberattaques visant sa nouvelle clientèle. L'équipe gère déjà le système d’un premier client. En cas d’attaque détectée, c’est au SOC de réagir. Par ailleurs, CEIS Cyberdéfense dispose d’un centre d’entraînement opérationnel baptisé Bluecyforce, spécialisé en cybersécurité et co-fondé avec la société d'ingénierie numérique Diateam.

Une couverture de protection sur mesure

Pour développer une offre à la fois qualitative et adaptée aux petits budgets, l’opérateur a multiplié les astuces. En complément du SOC, CEIS Cyberdéfense a par exemple développé l'offre MyCISO, permettant à une entreprise de disposer des services d’un RSSI expérimenté, pour quelques jours par mois, pour un coût adapté à ses besoins. Les finances de la société cliente s'en trouvent ainsi soulagées. En outre, on se concentre sur des zones et des plages horaires ciblées à surveiller, déterminées en fonction de leur niveau de vulnérabilité. Ce qui permet de ne pas couvrir l’ensemble du système. Pour ce faire, les experts commencent par une analyse des risques métier du client, suivie de leur déclinaison sur le système d’information.

Des composants Open Source

CEIS Cyberdéfense va plus loin, en recourant essentiellement à des logiciels Oepn Source comme TheHive, MISP, Elastick Stack ou encore Suricata. Configurés avec finesse, ces outils, pour certains gratuits, peuvent être aussi efficaces qu’une sonde coûteuse qui présente le risque d'être mal déployée. Enfin, l’entreprise a choisi de localiser son SOC à Brest, où les loyers sont moins chers et les profils compétents nombreux.

Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.