Ils ont externalisé leur SOC 24/7 pour renforcer leur cybersécurité

USE CASE

IPSIP – Juin 2024

Quel est le contexte client ?

L’étude de cas porte sur un intégrateur reconnu dans le domaine de la cybersécurité (MSSP), proposant une gamme complète de services pour répondre aux besoins des organisations de toutes tailles. En termes simples, cela signifie qu’ils aident les entreprises et les organisations à protéger leurs actifs informatiques et à se conformer aux réglementations en vigueur.

Néanmoins, notre client manquait de ressources humaines et de budget pour constituer une équipe d’analystes en astreinte la nuit et les week-ends. Ce manque d’équipe d’astreinte entraînait des difficultés pour le client à assurer la surveillance de ses systèmes informatiques et à répondre aux incidents en temps opportun.

Quel est l'objectif fixé par IPSIP ?

Le champ d'action de l'étude de cas :

Les chiffres clés :

+ de 96 000 endpoint supervisés

+ de 130 000 alertes depuis le début d’année 2024

Rappel du SOC

Le SOC est un dispositif de supervision et d’administration de la sécurité du système d’information permettant, grâce à la collecte d’événements, de détecter des incidents de sécurité informatique, de les analyser et de définir les réponses en cas d’émission d’alerte.

Son objectif final est d’assurer une surveillance 24h/24 et 7j/7 afin de rétablir dans un délai le plus court possible la sécurité du système d’information lorsqu’elle est menacée.

Pourtant, encore trop peu d’organisations sont équipées d’un tel dispositif.

Le choix judicieux de notre client pour s'équiper de ce dispositif.

Notre client a fait le choix d’externaliser son SOC pour les raisons suivantes :

Réduction des coûts

L’externalisation d’un SOC fait économiser de l’argent à long terme. Le coût de construction et de gestion d’un SOC interne peut être prohibitif pour de nombreuses entreprises.

L’externalisation leur a permis de profiter d’économies d’échelle et d’éviter des coûts d’investissement initiaux importants dans le personnel, la technologie et l’infrastructure. Leurs équipes internes peuvent alors se concentrer sur des tâches à valeur ajoutée pour leurs clients finaux.

Surveillance et réponse 24/7

Les cybermenaces peuvent survenir à tout moment, et il est essentiel d’avoir une surveillance et une réponse 24/7 en place.

Amélioration de la conformité

De nombreuses réglementations et normes de conformité exigent que les entreprises disposent d’un SOC efficace. Un SOC externalisé les aide à respecter ces exigences et à réduire leur risque de sanctions ou de violations de données.

Exemples de normes de conformité :

ISO 27 001
SOC 2 Type II

Scalabilité et flexibilité

Votre entreprise peut évoluer rapidement, comme cela a pu être le cas pour notre client, et de ce fait, il est important que votre infrastructure de sécurité puisse suivre le rythme.

Un SOC externalisé peut évoluer pour répondre à vos besoins changeants, vous garantissant ainsi une protection continue même lorsque votre entreprise se développe.

5 étapes pour identifier la source de la menace et isoler les systèmes affectés dans les plus brefs délais :

1. La première étape consiste à identifier la source de la menace. Cela peut impliquer l’analyse des journaux système, des fichiers journaux d’applications et d’autres données pour identifier l’activité malveillante.

2. Une fois la source de la menace identifiée, il est important d’isoler les systèmes affectés pour empêcher la propagation de la malveillance. Cela peut impliquer de déconnecter les systèmes du réseau ou de les placer en quarantaine.

3. Mettre fin à l’activité malveillante. Une fois les systèmes affectés isolés, il est important de mettre fin à l’activité malveillante. Cela peut impliquer la suppression de malwares.
– Supprimer les malwares
– Modifier les mots de passe
– Mettre à jour les logiciels

4. Déterminer l’étendue de la violation.
Une fois la menace contenue, il est important d’évaluer les dommages causés. Cela implique de déterminer quelles données ont été compromises et si des systèmes ont été endommagés puis identifier les données sensibles compromises.

5. Les dernières étapes sont de prévenir de futures attaques.
Il est important d’analyser la cause de l’attaque pour identifier les failles de sécurité qui ont été exploitées. Cela permettra de mettre en place des mesures pour empêcher de futures attaques.

Les compétences techniques d’IPSIP pour relever le défis :

Attaque malware

Procédures générales

Détecter la présence du malware en utilisant des outils de sécurité tels que les antivirus, les anti-malware et les systèmes de détection d'intrusion (IDS).
Analyser les fichiers infectés pour identifier le type d'attaque.
Isoler les systèmes infectés pour empêcher la propagation du malware à d'autres parties du réseau.
Désactiver les comptes utilisateurs compromis et modifier les mots de passe.

Restaurer les systèmes et les données à partir de sauvegardes sécurisées créées avant l'attaque.
Documenter l'ensemble du processus de réponse à l'incident, y compris les étapes entreprises, les outils utilisés et les leçons apprises.
Rédiger un rapport d'incident détaillant les informations techniques sur l'attaque

En résumé, IPSIP c'est...

...votre sécurité informatique entre les mains d'experts.

Une surveillance infaillible 24/7.

Notre équipe d’experts qualifiés (SentinelOne, Sekoia, Fortinet, Crowdstrike…) veille sur votre système d’information en permanence, 365 jours par an. Grâce à un système de roulement, ils assurent une surveillance ininterrompue de votre réseau, de vos applications et de vos systèmes informatiques.

Réactivité immédiate face aux menaces.

En cas d’incident, notre équipe est prête à réagir instantanément pour neutraliser la menace et minimiser les dommages.

IPSIP, votre allié de la cybersécurité.

Confiez la sécurité de votre système d’information à des experts et profitez d’une tranquillité d’esprit absolue.

Contactez-nous dès aujourd’hui pour découvrir comment IPSIP peut devenir votre partenaire de confiance en matière de cybersécurité 🚀