Présentée aux Assises de la Sécurité du 30 septembre au 3 octobre 2015 à Monaco
Détectant une forte demande chez ses clients pour un SOC interne ou externalisé, le cabinet de conseil et d’expertise en infrastructures techniques du SI, NetXP, annonce le lancement d’un accompagnement de bout en bout dans la mise en œuvre d’un CyberSOC (Cybersecurity Operation Center).
NetXP propose d’aider les entreprises dans l’implémentation d’un CyberSOC au sein de leurs locaux ou de manière externalisée, sous forme de services managés assurés par le cabinet de conseil ; cette dernière offre étant baptisée C-WATCH.
« Notre approche en matière d’accompagnement à la mise en place d’un CyberSOC ainsi que notre offre de services managés C-WATCH sont radicalement différentes des offres actuellement présentes sur le marché. » explique Guillaume Tavert, Directeur Commercial adjoint de NetXP.
« Nous avons constaté que le CyberSOC était trop souvent abordé sous l’angle de l’outillage et nous avons choisi une approche différente, privilégiant les compétences humaines» ajoute Romain Lorenzini, Directeur Technique de NetXP. « Pour la détection, plutôt que de miser, avant tout, sur des solutions de SIEM, nous misons sur des outils simples mais puissants et efficaces ainsi que sur les compétences de nos experts. Nous préférons, aussi, exploiter au maximum de leurs capacités les solutions déjà en place chez les clients et déployons des sondes complémentaires uniquement dans le cas où les solutions déjà en place ne permettent pas de détecter les menaces redoutées. »
Importance des compétences
NetXP mise donc sur une approche différenciée, où la gestion des compétences est très importante :
– Pour la mise en place d’un CyberSOC chez un client, le cabinet de conseil réalise un bilan des compétences des intervenants, identifie les manques, assiste au recrutement du personnel adéquat, définit un plan de formation et un code d’éthique à respecter.
– Pour la mise en place de C-WATCH, NetXP s’appuie sur une équipe d’experts sécurité composée de managers/coordinateurs de la réponse à incident, de pentesters, d’analystes (analyse des événements et veille), d’auditeurs Inforensic et de développeurs, qui jouissent d’un apport d’expertise de l’équipe infrastructures de sécurité.
Des offres sur mesure adaptées à chaque client
NetXP propose une offre modulaire permettant aux clients de sélectionner uniquement les services de CyberSOC qu’ils souhaitent externaliser. NetXP prête aussi une attention particulière à l’intégration de son offre de CyberSOC dans l’organisation de ses clients et adapte aussi bien ses processus que les composants techniques utilisés pour s’intégrer au mieux dans chaque contexte.
Des outils adaptés
NetXP fait le choix de ne pas déployer d’outils de SIEM mais de privilégier des solutions indépendantes pour la collecte et l’analyse de logs (SIM) et la gestion des événements de sécurité (SEM) afin de n’avoir aucune limite technique ou financière concernant la volumétrie des logs. Cela permet aux membres de l’équipe d’investiguer efficacement avec un maximum d’informations. Des outils spécifiques sont développés pour l’audit Inforensic et la veille des vulnérabilités.
Des infrastructures sécurisées
Côté infrastructure, une architecture est dédiée au CyberSOC, cloisonnée vis-à-vis du reste du SI, avec un accès réservé aux exploitants du CyberSOC. Les recommandations PDIS (Prestataires de Détection d’Incidents de Sécurité) de l’ANSSI concernant l’architecture de collecte et le stockage des logs sont respectées afin d’assurer la confidentialité et l’intégrité de ces données sensibles. L’hébergement des données collectées et des outils est assuré dans un datacenter Tier IV de la région parisienne et NetXP dispose d’un PRA dans un autre datacenter français en cas de sinistre majeur sur le datacenter principal.
Voici résumée l’offre de CyberSOC en services managés de NetXP :
Cette nouvelle offre sera présentée du 30 septembre au 3 octobre 2015 aux Assises de la Sécurité à Monaco, stand 43.
NetXP anime un atelier le 1er octobre à 14h sur le thème « Implémentation d’un SOC : les 10 erreurs à éviter ».