Gérer les risques
Aujourd'hui et demain

Cybersécurité

Un SOC à Brest dédié à la cyberdéfense des ETMI

CEIS Cyberdéfense lance une offre de cybersécurité adaptée aux contraintes des entreprises de taille moyenne et intermédiaire (ETMI), sans pour autant déroger à la qualité. Dans cette perspective, elle a ouvert un Centre opérationnel de sécurité (SOC) à Brest (Finistère) afin de superviser la détection, l'analyse et la réaction face aux cyberattaques visant sa nouvelle clientèle.

L’objectif de la manoeuvre ne consiste par à négliger sa clientèle habituelle de grands comptes, mais bien de subvenir aux besoins des entreprises de taille moyenne et intermédiaire (ETMI) qui, faute de moyens et d’offres adaptées, peinent à se protéger contre les cyberattaques. CEIS Cyberdéfense a donc décidé, il y a six mois, d’adapter ses services de cybersécurité à ces entreprises en développant une offre bon marché sans déroger à la qualité de service.

Un SOC dédié aux PME et ETI
Pour y parvenir, l’entreprise a ouvert en janvier dernier à Brest (Finistère) un centre opérationnel de sécurité (SOC) dans lequel sont installées ses nouvelles recrues. Sur les cinq personnes qui forment l’équipe, quatre experts travaillent sur les méthodes pour superviser la détection, l’analyse et la réaction face aux cyberattaques visant sa nouvelle clientèle. L’équipe gère déjà le système d’un premier client. En cas d’attaque détectée, c’est au SOC de réagir. Par ailleurs, CEIS Cyberdéfense dispose d’un centre d’entraînement opérationnel baptisé Bluecyforce, spécialisé en cybersécurité et co-fondé avec la société d’ingénierie numérique Diateam.

Une couverture de protection sur mesure
Pour développer une offre à la fois qualitative et adaptée aux petits budgets, l’opérateur a multiplié les astuces. En complément du SOC, CEIS Cyberdéfense a par exemple développé l’offre MyCISO, permettant à une entreprise de disposer des services d’un RSSI expérimenté, pour quelques jours par mois, pour un coût adapté à ses besoins. Les finances de la société cliente s’en trouvent ainsi soulagées. En outre, on se concentre sur des zones et des plages horaires ciblées à surveiller, déterminées en fonction de leur niveau de vulnérabilité. Ce qui permet de ne pas couvrir l’ensemble du système. Pour ce faire, les experts commencent par une analyse des risques métier du client, suivie de leur déclinaison sur le système d’information.

Des composants Open Source
CEIS Cyberdéfense va plus loin, en recourant essentiellement à des logiciels Oepn Source comme TheHive, MISP, Elastick Stack ou encore Suricata. Configurés avec finesse, ces outils, pour certains gratuits, peuvent être aussi efficaces qu’une sonde coûteuse qui présente le risque d’être mal déployée. Enfin, l’entreprise a choisi de localiser son SOC à Brest, où les loyers sont moins chers et les profils compétents nombreux.

Ségolène Kahn

Commentez

Participez à la discussion