Surveillance_Remédiation
SERVICE
CYBERSÉCURITÉ

Surveillance et Remédiation

Quel que soit le niveau de protection du système d’information, et la maturité de l’entreprise dans ses processus de pilotage de la SSI, la sécurité à 100 % n’existe pas. L’attaque est toujours possible et doit être détectée et remédiée aussi vite que possible, avant que d’importants dégâts ne soient causés. La surveillance en temps réel du système d’information, menée depuis un Security Operation Center (SOC), est la réponse à ce défi.

Notre engagement à vos côtés

Sogeti construit et opère des SOC depuis de nombreuses années, chez les clients ou depuis ses propres installations hautement sécurisées. Les périmètres techniques sur lesquels nous opérons sont très variés, de l’IT classique au Cloud, en passant par les usines de nos clients ou les objets connectés. 

Nous savons déployer et opérer un SOC au plus haut niveau de sécurité et d’efficacité, pour les clients les plus sensibles, comme l’atteste la qualification « Prestataire de Détection d’Incidents de Sécurité » attribuée dès sa création à Sogeti par l’ANSSI. Nous savons aussi déployer des SOC dans des modes hybrides, qui combinent dans tous les cas les compétences d’analystes de niveau 1, 2 et 3, une fonction de threat intelligence très pointue, du maintien en condition opérationnelle, de l’amélioration continue ainsi qu’une capacité d’investigation et de réponse à incident fournie par notre CERT.

Nos savoir-faire

  • SOC managé (modèle MSSP)

Nous installons et opérons le SOC depuis nos propres installations H24/7J, qu’il s’agisse de l’infrastructure ou des équipes, qui peuvent être dédiées au client ou mutualisées pour un meilleur partage des coûts.

  • SOC chez le client ou modèle hybride

Nous installons et opérons le SOC chez le client, qu’il s’agisse de l’infrastructure ou des équipes, qui sont alors dédiées au client. Selon les contraintes de ce dernier, nous pouvons combiner ce mode de fonctionnement dédié avec l’appui par les équipes opérant depuis les installations de Sogeti (SOC hybride), qu’il s’agisse d’assurer la permanence H24, de disposer d’expertises rares ou de toute autre organisation permettant d’optimiser le rapport efficacité/coût du service.

  • Threat Intelligence

Nous combinons toujours la capacité propre du SOC à détecter les attaques à partir d’informations en provenance du système d’information du client avec les informations les plus utiles et précieuses sur la menace. Celles-ci sont issues des meilleures sources d’information du marché (ouvertes ou payantes), combinées avec les données obtenues par nos SOC.

  • CERT / CSIRT

Officiellement reconnue comme CERT, notre équipe de veille et de réponse aux incidents, assiste nos clients dans leurs besoins d’informations sur les attaques, d’analyse des incidents et de réactions aux attaques. Elle publie régulièrement et fréquemment des notes d’alerte et d’analyse adaptées aux besoins des destinataires. Elle dispose des plus hautes capacités d’investigation et d’expertise sur les systèmes.

  • Intervention rapide sur incident

Sogeti intervient dans des délais extrêmement rapides auprès de nos clients ou non, victimes d’attaques. Grâce à notre équipe d’intervention rapide SWAT, nous pouvons dès les premières minutes orienter les réactions immédiates puis, dans les heures ou la journée qui suivent l’apparition de l’incident, intervenir sur site pour prendre en main les opérations avec le client. L’expertise du CERT est ainsi prolongée par des équipes mobiles, permettant à nos clients de réagir au mieux à des événements très difficiles dans la vie d’une organisation.

Nos capacités de réponse aux incidents sont en cours de qualification « Prestataire de Réponse à Incident de Sécurité ».

Sogeti, votre partenaire de confiance

  • Des SOC de haut niveau, bénéficiant de notre qualification PDIS
  • Un outillage spécifique et très complet (SIEM, sondes, threat intelligence, SOAR…)
  • Une compétence démontrée et pérenne construite sur des dizaines de références
  • Plus de cent consultants et analystes spécialisés
  • Une capacité d’intervention et de réponse de haut niveau, en cours de qualification PRIS.

Quelques chiffres

  • Une capacité de surveillance et détection figurant parmi les 4 reconnues en France pour opérer au service des opérateurs d’importance vitale publics ou privés.
  • Une capacité d’intervention en moins de 24 heures en France et 72 heures partout dans le monde.

todo todo
CONTACT
  • Frédéric_de_maury
    Frédéric de Maury
    Directeur Avant-Vente Cybersécurité Sogeti France ESEC
    01 57 99 79 54
  • Yves Le Floch
    Yves Le Floch
    Directeur Commercial Cybersécurité Sogeti France ESEC
    01 57 99 01 10