Security Operation Center (SOC) mutualisé

Vous souhaitez détecter les intrusions dans votre environnement Cloud ? Un SOC est une plateforme qui surveille votre système d'information en collectant les logs, et en les corrélant pour détecter des comportements anormaux.

 

Notre SOC managé basé sur la plateforme Sekoia.io vous permet de profiter d’experts en cybersécurité qui installent, configurent et opèrent un SOC pour vous.

decu-min

LES ENJEUX

Pourquoi mettre en place un SOC ?

Lorsque votre entreprise atteint une certaine taille ou une certaine visibilité, des attaquants vont tenter de s’introduire dans votre système d’information pour exfiltrer des données, interrompre vos services ou installer des ransomware. Il est primordial de détecter au plus vite les intrusions pour limiter l’impact de l’attaque. Le SOC est alors une solution qui vous permet de :

rapidement

Repérer les intrusions le plus vite possible

Grâce au SOC Theodo Cloud vous pourrez identifier les activités malveillantes ou les anomalies de sécurité dès qu'elles se produisent, afin de minimiser les dégâts potentiels et de réagir rapidement pour protéger le système d’information.

concentrer

Se concentrer sur vos enjeux business

L’important pour votre équipe est de se concentrer sur ses activités principales sans être distraite par les aspects complexes de la sécurité informatique. La gestion d’un SOC est une activité spécifique qui nécessite un outillage et une expertise précise.

reduire

Réduire les coûts

Pour éviter d’avoir à créer et maintenir en interne une équipe de sécurité dédiée, le SOC managé est la solution idéale. Notre offre s’adapte à votre budget grâce à notre modèle de tarification sur mesure.

Une plateforme 3 en 1, opérée par Theodo Cloud

Theodo Cloud est intégrateur et opérateur de la solution Sekoia.io. Véritable tour de contrôle de votre cybersécurité, Sekoia.io XDR collecte, consolide et valorise depuis une interface unique l’ensemble de vos données de sécurité et d’infrastructure en temps réel.

Une plateforme SOAR

Sekoia permet d’orchestrer et d’automatiser la réponse à incident via la création de playbooks, pour réduire le temps d’analyse et de réaction à une attaque. Cela rend votre SOC encore plus efficace, en lui permettant d'activer automatiquement des réponses en temps réel aux comportements anormaux.

Un SIEM plug & play

Le SIEM possède des intégrations natives à de nombreuses sources de logs, et des centaines de règles permettant la détection d'anomalies comportementales suivant des IoC. Il garantit à votre SOC la disponibilité de toutes les données nécessaires à une protection efficace.

Un feed de CTI

Grâce à l’une des meilleures équipes privées de renseignement en Europe, la Cyber Threat Intelligence de Sekoia.io vous permet de maîtriser les menaces qui ciblent votre organisation. Cela vous assure que votre SOC est en permanence tenu à jour des derniers IoC et modes opératoires utilisés par les attaquants.

NOS PARTENAIRES & EXPERTISES

Des experts de la sécurité cloud

Theodo Cloud est partenaire de Google Cloud, AWS, Microsoft Azure, OVHcloud et Kubernetes. Nos experts DevSecOps sont formés et certifiés sur ces technologies. Cette maîtrise leur permet de configurer votre SOC pour qu'il s'adapte à votre stack, afin d'assurer un niveau de sécurité maximal pour votre infrastructure.

aws-partner
GCP-Partner
Gold Azure
Sekoia expert MSSP partner
Sekoia.io certified Security Analyst
Sekoia.io certified Platform Integrator
NOTRE MÉTHODOLOGIE

La mise en place du SOC se déroule en 3 étapes

methodo_SOC
  1. 1

    Initialisation du SOC

    Cette première étape consiste à configurer la plateforme Sekoia.io, définir avec vous les acteurs clés, installer les sondes de détection d’intrusion du SOC puis collecter les logs de votre infrastructure via les intégrations proposées par Sekoia.io.

  2. 2

    Rodage de la plateforme

    Les premières semaines, les experts de la verticale sécurité de Theodo Cloud vont réduire au maximum le taux de faux positifs via le fine-tuning des règles de détection en fonction de votre contexte. 

  3. 3

    Surveillance continue

    Une fois la plateforme 100% opérationnelle, nos experts opèrent le SOC en surveillant les événements de sécurité en temps réel, et en maintenant la plateforme en condition opérationnelle : mise à jour des sondes, évolution des collecteurs de logs, ajout de règles de détection.

NOTRE PROMESSE

Identifier et résoudre vos risques de sécurité

Nos experts en cybersécurité surveillent toute activité sur votre système d’information et détectent en moins d’une heure les comportements suspects. Une cellule de crise est alors immédiatement déclenchée

  • check-icon

    Des experts en sécurité certifiés sur Sekoia.io

  • check-icon

    Une réponse à incident rapide et efficace

  • check-icon

    Des recommandations directement activables suite à une attaque

  • check-icon

    Une collaboration avec vos équipes en cas d’incident

placeholder-blog-post
Cas Client

Mise en place d’un SOC chez un acteur Fintech

Notre client est une scaleup de la fintech qui a subi plusieurs attaques au cours de l’année.

 

Ses équipes ont mitigé les attaques, mais manquent de confiance dans les protections mises en place. Ils ont décidé de faire appel à Theodo Cloud pour mettre en place un Security Operation Center managé. 

 

Suite à une intervention de 2 semaines pour installer la plateforme Sekoia.io et configurer les collecteurs de logs, notre équipe SOC gère maintenant la surveillance et la réaction aux alertes de sécurité pour notre client.

points-cles

Points clés

  • Infrastructure Cloud Native (+ de 50 développeurs, 4 clusters Kubernetes, full GitOps)
  • 9 source d’informations collectées par la plateforme (Cloudflare, AWS, Github, Kubernetes, …)
  • 600 règles de détection activées
resultat

Résultats

  • 2 attaques détectées en 6 mois et remédiée en moins de 3 heures
  • Surveillance 24/7 de l'infrastructure par une équipe d’experts
  • Fin des astreintes pour les équipes client (stress, fatigue et coût financier)