CyberSOC en mode « as-a-Service » avec IMS Networks. Une extension de l’offre au moment où les questions de résilience et de souveraineté sont cœur des préoccupations des organisations.

Mission : superviser en continu le système d’information de l’entreprise et détecter rapidement tout incident de sécurité. Le CyberSOC de Win, qui occupera 20 experts et analystes, vient renforcer une expertise en protection informatique déjà solide. Cette extension s’inscrit dans l’évolution du principe de résilience.

La seule protection périmétrique des réseaux et systèmes d’information des entreprises a vécu. Si la mise en place de barrières filtrantes entre l’entreprise et le monde extérieur et en particulier l’internet (avec filtrage du trafic, détection de virus ou malware, etc…) reste un élément de protection indispensable, elles ne garantissent pas, à elles seules, l’organisation contre l’ensemble des menaces informatiques sur la disponibilité, l’intégrité et la confidentialité des données sensibles de l’entreprise.

Comme le rappelle Win, la transformation numérique, l’adoption de nouvelles technologies et le passage au travail à distance ont considérablement étendu la vulnérabilité des entreprises et des organisations publiques face aux cyber-attaques. Celles-ci sont toujours plus nombreuses, sophistiquées et complexes à identifier. 210 jours en moyenne sont nécessaires pour qu’une organisation détecte une intrusion dans son réseau informatique. Un délai qui peut s’avérer fatal pour des acteurs qui opèrent dans des secteurs parfois très sensibles -hôpitaux, services publics, gestionnaires d’énergie, etc.

Détection des attaques en temps réel

Avec son CyberSOC, Win accélère la détection, l’analyse et la réponse aux menaces grâce à un service de supervision continue des réseaux informatiques, 24 heures sur 24, 7 jours sur 7. Son SIEM (Security Information & Event Management) scrute en permanence le périmètre IT et alerte en cas d’intrusion ou d’événement inhabituel. L’équipe d’experts en sécurité Win analyse ces alertes et met en place les recommandations ou les actions nécessaires pour éradiquer les menaces.

Le CyberSOC est proposé en mode « as-a-service ». Il permettra non seulement aux organisations de disposer d’une surveillance continue de l’ensemble de leur environnement informatique, mais également de se conformer aux obligations légales, toujours plus exigeantes en matière de cybersécurité (NIS-2, GDPR…). Gartner estime que 50 % des organisations utiliseront un service managé de détection et de réponse d’ici 2025, un marché qui croît à un rythme près de cinq fois supérieur à celui des autres offres de sécurité de type MSSP.

Un partenariat essentiel

Win s’est associé au français IMS Networks. Une approche spécifique a été mise en place entre les deux acteurs pour apporter une réponse efficace aux événements et incidents.

« Un partenariat essentiel, ne craint pas d’affirmer Philippe Naelten, CEO, Win. Notre solution de défense, qui allie détection instantanée et analyse précise des incidents de sécurité, répond en tous points aux besoins des entreprises et des administrations publiques, qui sont confrontées à une crise de la sécurité. » En effet, alors que les surfaces d’attaque augmentent du fait de la numérisation rapide des entreprises, souvent avec un contrôle moins centralisé, la nécessité de détecter les menaces avant qu’elles ne causent des dommages irréparables est plus grande que jamais. Dans ce contexte, les organisations ont du mal à trouver et à retenir des professionnels de la cybersécurité pour leurs équipes ; au niveau mondial, il y a une pénurie de près de 3 millions de travailleurs en cybersécurité.

Dans les environnements complexes et hybrides

Autres difficultés : gérer la prolifération des outils et des technologies de cybersécurité et filtrer de grands volumes de données. Cette capacité est particulièrement importante dans les environnements informatiques complexes et hybrides où il est difficile de sécuriser en permanence la totalité de la surface d’attaque.

« Ce partenariat s’inscrit dans notre stratégie de croissance à l’international, complète Stéphane Chmielewski, Directeur des Services et de l’Innovation, IMS Networks. L’ambition est d’apporter des solutions efficaces aux organisations de tout secteur d’activité en répondant à leurs enjeux aussi bien métiers que de cybersécurité, de conformité et de souveraineté. »