SOC MDR Découvrez le SOC MDR by Ziwit

Ziwit Consultancy Service pour vos audits et pentests manuels
SOC MDR

Ziwit propose un Security Operations Center managé avec les technologies Detection and Response. Le SOC MDR by Ziwit est un Centre d’Opérations fiable éprouvé par plus de 10 ans d’existence par de nombreuses entreprises.

Qu’est-ce qu’un SOC MDR ?

Avant de définir ce qu’est un SOC MDR, abordons rapidement le Security Operations Center, ou SOC.

Le Security Operations Center

Le Security Operations Center, ou plus communément abrégé en SOC, est une plateforme composée d’une équipe et d’outils permettant d’assurer la sécurité informatique des systèmes d’information (SI) d’une entreprise.

Un SOC performant est un savant mixe entre l’utilisation d’outils spécialisés, de protocoles testés et éprouvés, ainsi que de spécialistes en cyber sécurité.

Il doit pouvoir analyser, corréler et corriger les incidents et problèmes liés à la cybersécurité d’un SI.

Les SOC, de base, se basent sur des solutions de SIEM (Security Information and Event Management). Ces outils ne peuvent protéger intégralement un SI, car ils détectent les scénarios d’attaques connus, et non les cybermenaces non connues comme les failles dites « 0-Day ».

C’est ici qu’intervient le SOC MDR.

Le SOC MDR

Le MDR, ou Managed Detection and Response, ou en français la Détection et Réponse Managé, est l’évolution du SOC par SIEM.

Là où le SOC SIEM se contente de détecter des vulnérabilités connues, le SOC MDR prend également en compte les failles inconnues.

Mettre en place un SOC MDR permet de faire face aux nouvelles cyber-attaques.

Concrètement, et comparé au SIEM, le MDR va pouvoir détecter ET répondre beaucoup plus efficacement et rapidement aux cybermenaces connues mais également inconnues.

Pourquoi choisir un SOC MDR ?

La réponse à cette question est finalement assez simple, tout simplement pour se protéger efficacement et durablement contre les cyber-criminels.

Avec un SOC MDR, vous n’êtes plus seulement protégés contre les menaces déjà connues, vous êtes proactivement protégés !

La détection est une part importante du SOC MDR. Grâce à des technologies de pointe comme des scanners de vulnérabilité ultra performants, les experts et Threat Hunter (chasseurs de menaces) pourront réagir plus vite aux menaces inconnues, le Response.

Demander un devis pour le SOC MDR by Ziwit

Le SOC MDR by Ziwit

Des solutions performantes

Ziwit utilise les solutions HTTPCS au sein de son SOC MDR pour protéger proactivement et efficacement les Systèmes d’Information.

Nos cyber-experts utilisent le scanner de vulnérabilité dernière génération HTTPCS Security. Il permet de détecter les failles de sécurité exploitables et cartographie l’ensemble des URLs en révélant l’ensemble des vulnérabilités présentes.

Pour faciliter et simplifier le travail de nos professionnels, le scanner garantit zéro faux positif, ainsi toutes les failles détectées peuvent être exploitées par des hackers.

La solution HTTPCS CyberVigilance permet à nos experts d’assurer une veille concernant la fuite de données et les mentions de votre entreprise sur les réseaux malveillants (Dataleak, fuite de mots de passe, Threat Intelligence…).

La solution d’intégrité, HTTPCS Integrity, permet d’identifier tous les changements estimés frauduleux ou malicieux. Grâce à cet outil, nos experts sont alertés lorsque le moindre changement suspect apparaît.

Le contrôleur d’intégrité réalise une analyse complète des sites, liens, mais aussi fichiers internes et externes, cela permet de détecter la présence de malwares ou virus.

Le SOC MDR by Ziwit

Des experts certifiés et qualifiés

Le saviez-vous ? Ziwit et ses experts sont certifiés et qualifiés par de nombreuses certifications dont la qualification PASSI délivrée par l’ANSSI.

Le SOC MDR by Ziwit est géré par des experts en cybersécurité possédant plus d’une dizaine d’années d’expérience.

Des protocoles éprouvés

Notre processus opérationnel est décomposé en 3 parties complémentaires.

La prévention des incidents

Une de nos devises est : « La prévention vaut toujours mieux que la réponse ».

Notre SOC MDR détecte et prévient le réseau ainsi que les activités malveillantes 24 heures sur 24 et 7 jours sur 7.

Ainsi, l’utilisation d’outils performants et la pratique constante de cyber-veille permet au SOC MDR by Ziwit de :

  • Analyser les vulnérabilités sans interruption.
  • Détecter des menaces (le Threat Hunting) en cartographiant les ressources, en renforçant la politique de sécurité informatique, en identifiant les IOC (indicateurs de compromission) et en réalisant des audits spécialisés comme des Pentests.
  • Sensibiliser les collaborateurs via des classes de sensibilisation par exemple.

La détection des incidents

Ici, nos professionnels vont analyser toutes les activités suspectes pour ainsi déterminer la nature de la menace mais aussi l'étendue de son intrusion dans l'infrastructure.

Ils vont se placer du point de vue du hacker pour examiner le réseau et les opérations d'une organisation, dans le but de trouver des vulnérabilités avant que ces dernières ne puissent être exploités par des personnes malveillantes.

La réponse aux incidents

Une fois la phase d’analyse terminée, nos experts du SOC MDR vont mesurer et coordonner la réponse la plus adaptée à l’incident.

Plusieurs mesures pourront être prises selon la gravité de l’incident comme la mise en quarantaine des points de terminaison, la suppression de fichiers mais aussi, dans les cas les plus graves, la récupération des données et des systèmes compromis.

Cela inclut le reboot ainsi que le redémarrage des terminaux, la reconfiguration des systèmes ou, dans le cas d'une attaque par ransomware, la fourniture d'une sauvegarde fonctionnelle pour le contourner.

En cas d’alerte, notre équipe SOC MDR pourra :

  • Analyser les incidents en cours ou passés.
  • Réagir aux incidents de façon proportionnée.
  • Faire une analyse post-mortem (Forensics).
  • Accompagner à la reprise d’activité (PRA/PCA).
  • Faire des préconisations de remédiation à la suite d’une cyber-attaque.
  • Accompagner la gestion de crise.
  • Sensibiliser pour éviter une nouvelle alerte similaire.

Besoin d'un SOC MDR ?

Notre équipe d'experts en sécurité informatique est à votre disposition pour vous proposer l'offre la plus adaptée à votre problématique et à votre métier.

Votre satisfaction et votre sécurité sont nos priorités. Contactez-nous

Contactez-nous !

+33 1 85 09 15 09
Consulter notre politique de confidentialité & RGPD.