Mise en place d’un SOC

Les objectifs

Mise en place d’un SOC qui permet de détecter au plus tôt les incidents de sécurité et de réduire leur impacts à travers une remédiation efficiente.

Les résultats

Un service de SOC de qualité et évolutif pour contenir les risques cyber.
Enrichissement continu de nouvelles features sécurité de la part de Microsoft sur l’ensemble de son écosystème AZURE.
Une intégration de la solution dans le contrat Microsoft du client.

Le projet

La holding d’un grand Groupe constate la multiplication des menaces et des cyber attaques dans le monde et aussi bien en France.

Il est conscient de son exposition aux risques cyber au regard de ses activités stratégiques et de l’impact potentiel sur la confiance de ses partenaires et de ses clients B2B et B2C

La mise en place d’un SOC permet de détecter au plus tôt les incidents de sécurité et de réduire leur impacts à travers une remédiation efficiente.

01

Mise en place d’un SIEM

02

Détecter au plus tôt les incidents de sécurité

03

Réduire les impacts des incidents de sécurité à travers une remédiation efficiente

La proposition

Le client utilise fortement la suite Microsoft 365 dans toutes ses composantes.

C2S a réalisé un benchmark qui a permis d’établir la pertinence de la solution AZURE Sentinel comme SIEM versus les autres solutions du marché (on premise ou cloud).

Basé sur la technologie Rights Management System, solution éprouvée de protection des données, et hébergé dans Azure de Microsoft, ont permis de réduire le time to market avec peu d’impact sur les infrastructures du client.

La protection des données s’effectue par « l’étiquetage » des documents et des emails, et ce de manière automatique ou laissé à la discrétion de l’utilisateur.

Absence de projet technique d’infrastructure du SIEM

car Sentinel est une solution SAAS

Facilité de collecte des logs on premise

Maitrise des coûts

Connecteurs natifs dans le cloud M365

Rapidité de mise en œuvre

avec une bonne documentation en ligne

Dashboarding de qualité

Méthodologie

Une démarche itérative et agile sur un périmètre pilote de log et de use case. Puis Amélioration continue de celle-ci.

RÉSULTATS

Un service de SOC de qualité et évolutif pour contenir les risques cyber.

Enrichissement continu de nouvelles features sécurité de la part de Microsoft sur l’ensemble de son écosystème AZURE.

Une intégration de la solution dans le contrat Microsoft du client.

Notre client a maintenant une solution efficace pour protéger ses données les plus sensibles. De plus, cette protection restant « attachée » aux documents et aux emails, il n’est plus nécessaire de protéger le contenant, et les informations peuvent être accessibles depuis n’importe quelle plateforme, sous réserve que l’utilisateurs final ait les autorisations suffisantes.

Mise en place d’un SOC

Les objectifs

Les résultats

Le projet

01

02

03

La proposition

Absence de projet technique d’infrastructure du SIEM

Facilité de collecte des logs on premise

Maitrise des coûts

Connecteurs natifs dans le cloud M365

Rapidité de mise en œuvre

Dashboarding de qualité

Méthodologie

RÉSULTATS

Bouygues Telecom Business C2S

À propos

Mise en place d’un SOC

Les objectifs

Les résultats

Le projet

01

02

03

La proposition

Absence de projet technique d’infrastructure du SIEM

Facilité de collecte des logs on premise

Maitrise des coûts​

Connecteurs natifs dans le cloud M365​​

Rapidité de mise en œuvre

Dashboarding de qualité

Méthodologie

RÉSULTATS

Bouygues Telecom Business C2S

À propos

Maitrise des coûts

Connecteurs natifs dans le cloud M365