Une approche simplifiée et économique ; le service est facturé par asset et par mois
Au terme d’un développement de plus d’un an, Rsecure avance une offre de SOC managé sur base d’une plateforme unique. La sécurité devient simple et économique. Sans compter les atouts indirects, spécifiquement au niveau réglementaire…
Surveillance 24 /7, identification et corrélation d’évènements, analyse de données détaillées, elle-même en constante évolution, définition de scénarios de menaces, sélection et intégration de dispositifs pour optimiser l’efficience du service, récupération et stockage des logs, élimination des faux positifs, signalement, évaluation de la conformité réglementaire, cyber-veille…
Ce sont là les fonctions essentielles d’un SOC (Security Operation Center). Et pour beaucoup de petites structures, ces fonctions ne leur sont pas accessibles. En même temps, les PME se retrouvent confrontées à des défis sans précédents en matière de sécurité IT.
« Contrairement à une idée reçue, les cybercriminels ne visent pas uniquement les grandes entreprises. Au contraire, assure Luc Cottin, CEO, Rsecure. Souvent moins bien protégées, les PME sont perçues comme des proies faciles… »
En effet, les cybercriminels exploitent les failles de sécurité présentes dans les systèmes informatiques vieillissants ou mal configurés. Ils misent sur le manque de sensibilisation des collaborateurs, sur l’absence de véritables politiques de cybersécurité et sur des réseaux IT non sécurisés.
SOC managé, la meilleure sécurité sans investir
Aujourd’hui, Rsecure, filiale spécialisée dans la cybersécurité de Rcarré, propose sa propre plate-forme SOC managé pour PME. « A travers notre offre, les organisations peuvent s’assurer -à partir de 10 assets- d’une surveillance continue et d’une gestion de la sécurité », explique Luc Cottin. A travers l’expertise de ses collaborateurs et de ses outils, les plus petites structures s’assurent de la meilleure sécurité sans avoir à investir dans la création et la gestion d’un centre interne, ce qui, par ailleurs, leur serait difficile, voire impossible.
« La sophistication des attaques, l’élargissement de leur périmètre avec le télétravail généralisé, mais également le manque de temps et de formation spécifique vont dans le sens du SOC-as-a-Service », estime Laurent Tabard, Ethical hacking & SOC Manager, Rsecure.
Détection et réponse dans une solution unique et agile
Le SOC utilise des outils avancés pour la détection d’incidents de sécurité à travers l’infrastructure. Toutefois, malgré sa capacité à offrir une vue d’ensemble, sa mise en place est historiquement complexe et sa flexibilité limitée face aux changements du système d’information. De plus, bien qu’il alerte sur les menaces, le SOC traditionnel n’intervient pas directement, laissant l’action à l’équipe de réponse aux incidents. Il en va autrement avec un SOC managé.
« Chez Rsecure, nous transformons radicalement la surveillance et la gestion des menaces en intégrant détection et réponse dans une solution unique et agile, poursuit Laurent Tabard. Notre plateforme tout-en-un incluant des fonctionnalités CTI, SIEM et SOAR couvre les différents environnements et apporte nativement des capacités de détection qui ne dépendent pas de la connaissance du système à protéger. »
Au nombre d’actifs, sans notion de volume de logs
Contrairement aux SOC traditionnels, par l’essence même du service, Rsecure garantit une approche simplifiée et économique. De fait, le service est facturé par asset et par mois.
« Notre tarification est axée sur le nombre d’actifs à protéger, sans notion de volumes de logs, spécifie Luc Cottin. Pas de fluctuations, donc. Pour le client, il s’agit d’un budget fixe, donc prévisible. Ce qui rend la sécurité de pointe accessible, sans nécessiter de compétences internes spécialisées. »
Outre la sécurité à proprement parler, faire appel à un SOC peut renforcer la confiance des clients, partenaires et fournisseurs, ce qui se traduit par un avantage concurrentiel. « Un SOC, conclut Luc Cottin, peut également veiller à votre conformité aux normes légales et sectorielles en matière de cybersécurité, telles que le GDPR, NIS2 et DORA. »
