Mise en place d'un SOC
Les objectifs
Mise en place d’un SOC qui permet de détecter au plus tôt les incidents de sécurité et de réduire leur impacts à travers une remédiation efficiente.
LEs RéSULTATs
- Un service de SOC de qualité et évolutif pour contenir les risques cyber.
- Enrichissement continu de nouvelles features sécurité de la part de Microsoft sur l’ensemble de son écosystème AZURE.
- Une intégration de la solution dans le contrat Microsoft du client.
LE PROJET
La holding d’un grand Groupe constate la multiplication des menaces et des cyber attaques dans le monde et aussi bien en France.
Il est conscient de son exposition aux risques cyber au regard de ses activités stratégiques et de l’impact potentiel sur la confiance de ses partenaires et de ses clients B2B et B2C
La mise en place d’un SOC permet de détecter au plus tôt les incidents de sécurité et de réduire leur impacts à travers une remédiation efficiente.
01
Mise en place d’un SIEM
02
Détecter au plus tôt les incidents de sécurité
03
Réduire les impacts des incidents de sécurité à travers une remédiation efficiente
La proposition
Le client utilise fortement la suite Microsoft 365 dans toutes ses composantes.
C2S a réalisé un benchmark qui a permis d’établir la pertinence de la solution AZURE Sentinel comme SIEM versus les autres solutions du marché (on premise ou cloud).
Basé sur la technologie Rights Management System, solution éprouvée de protection des données, et hébergé dans Azure de Microsoft, ont permis de réduire le time to market avec peu d’impact sur les infrastructures du client.
La protection des données s’effectue par « l’étiquetage » des documents et des emails, et ce de manière automatique ou laissé à la discrétion de l’utilisateur.
Absence de projet technique d’infrastructure du SIEM
Facilité de collecte des logs on premise
Maitrise des coûts
Connecteurs natifs dans le cloud M365
Rapidité de mise en œuvre
Dashboarding de qualité
Méthodologie
Une démarche itérative et agile sur un périmètre pilote de log et de use case. Puis Amélioration continue de celle-ci.
Résultats
Un service de SOC de qualité et évolutif pour contenir les risques cyber.
Enrichissement continu de nouvelles features sécurité de la part de Microsoft sur l’ensemble de son écosystème AZURE.
Une intégration de la solution dans le contrat Microsoft du client
Notre client a maintenant une solution efficace pour protéger ses données les plus sensibles. De plus, cette protection restant « attachée » aux documents et aux emails, il n’est plus nécessaire de protéger le contenant, et les informations peuvent être accessibles depuis n’importe quelle plateforme, sous réserve que l’utilisateurs final ait les autorisations suffisantes.
Vous avez trouvé cet article intéressant ? Partagez le sur vos réseaux sociaux !
