27 mars 2023

Service de sécurité en 24/7/365

Mise en place d’un service de prévention, détection et traitement des incidents de cybersécurité en 24/7/365 – SOC (Security Operation Center)

Client

Notre client est une association à but non lucratif (de type Loi 1901) qui est considérée aujourd’hui comme une institution tant son rayonnement en France et à l’étranger est important. Cette association dont le siège est basé à Paris compte environ 30 000 adhérents répartis sur plus de 930 sites. Ils disposent d’un SI centralisé qui s’adresse aux salariés de l’organisation ainsi qu’aux membres de l’association qui sont amenés à se connecter sur différents portails web. La nature de leurs activités et leur exposition médiatique les rend particulièrement exposés aux menaces de cybersécurité.

 

Contexte

Notre client s’était jusqu’alors doté d’outils de prévention et de détection d’incidents de sécurité qui se sont avérés ne plus être adaptés face aux nouvelles menaces de cyberattaques qui sont toujours plus complexes. Par ailleurs, l’équipe en charge de la sécurité du système d’information s’appuie sur un effectif réduit qui ne dispose pas du savoir-faire et du temps nécessaire pour se protéger de façon optimale. Notre client a donc souhaité se doter d’un service de prévention, détection et traitement des incidents de cybersécurité disponible en 24/7 toute l’année.

 

Enjeux de cybersécurité

Les enjeux pour notre client sont multiples et décrits ci-dessous :

  •  Sécurité des données : Cette association stocke des informations sensibles sur ses membres, ses partenaires et ses donateurs. La sécurité de ces données est donc primordiale pour éviter les fuites d’informations confidentielles et les cyberattaques.
  • Gestion des risques : Le service SOC d’AKONIS doit les aider à identifier les menaces de sécurité, à évaluer les risques et à mettre en place des stratégies pour atténuer les risques potentiels.
  • Conformité réglementaire : Cette association, comme beaucoup d’autres, est soumises à des réglementations strictes en matière de protection des données. Un service SOC doit pouvoir les aider à garantir que l’association est en conformité avec ces réglementations.
  • Réduction des temps d’arrêt : En cas d’attaque ou d’incident de sécurité, le service SOC d’AKONIS doit les aider à réduire les temps d’arrêt en détectant et en résolvant rapidement les problèmes.
  • Amélioration de la gestion des incidents : Le services opéré par le SOC d’AKONIS doit les aider à gérer efficacement les incidents de sécurité en fournissant des processus et des procédures clairs pour la détection, l’analyse et la réponse aux incidents.
  • Meilleure visibilité des menaces : Notre client souhaitait avoir une meilleure visibilité des menaces potentielles, et comprendre les vulnérabilités de leur infrastructure informatique.
  •  Bénéficier d’un service en 24/7/365 externalisé et dédié des ressources internes à d’autres tâches.

 

Dispositif mis en place par AKONIS

 

Déroulement de la prestation

Les étapes suivantes ont été suivies dans le cas de cette mise en place d’un service SOC :

  • Évaluation des besoins : Cette étape consiste à identifier les besoins en matière de cybersécurité de l’organisation, à déterminer les données et les actifs critiques à protéger et à évaluer les risques potentiels auxquels l’organisation est exposée.
  • Définition de la portée : À ce stade, il est important de définir la portée du SOC, c’est-à-dire les services et les activités qui seront pris en charge par le SOC.
  • Conception de l’architecture : La conception de l’architecture du SOC est une étape cruciale qui détermine les outils et les technologies à utiliser, les processus de surveillance et d’analyse des menaces, les politiques de sécurité, etc.
  • Mise en place de l’équipe : Il est essentiel de constituer une équipe qualifiée de professionnels de la sécurité informatique en charge du service.

Interlocuteurs côté client

  • Equipe de la sécurité opérationnelle
  • DSI & RSSI
  • L’infogérant qui a en charge une partie du SI externalisé

Durée du projet

  • Build 3 mois
  • Engagement de 3 ans

Environnement technique

  • SentinelOne ∙SEKOIA (XDR et CTI)
  • Fortinet
  • Etc…(confidentiel)

 

Bénéfices

  • Un niveau de cybersécurité renforcé
  • Expertise en sécurité : nos experts en sécurité possèdent une expérience et une expertise considérables dans la détection et la gestion des menaces de sécurité. Notre client bénéficie de cette expertise pour renforcer sa propre posture de sécurité.
  • Réduction des coûts : En optant pour le service SOC AKONIS externalisé, cette association a pu réduire ses coûts de licencing et mieux maitriser son budget dédié à la cybersécurité.
  • Flexibilité : Les services SOC AKONIS sont flexibles et se sont adaptés aux besoins spécifiques de notre client. Cette association a pu choisir les services qu’elle souhaitait et les adapter en fonction de son évolution.
  • Accès à des technologies avancées : Les services SOC externalisés d’AKONIS disposent de technologies avancées pour détecter les menaces de sécurité, ce qui n’aurait pas été possible pour cette association à mettre en place et à maintenir elle-même.
Toutes les réalisations