TrickBot. Gozi. NovaLoader. BackSwap. ShadowHammer. Il ne s'agit pas de surnoms de super-héros ou de constellations. Ce sont les noms des malwares, ransomwares, botnets et autres cyberattaques qui représentent une menace sérieuse pour les organisations, les infrastructures et même les sociétés. De nouvelles menaces plus complexes émergent chaque année.
Selon le rapport de 2020 IBM® X-Force® Threat Intelligence, plus de 8,5 milliards d'enregistrements ont été piratés en 2019, soit plus de trois fois plus qu'en 2018. Pour ne rien arranger, il y a une pénurie chronique de professionnels de la sécurité informatique qualifiés capables de contrer ces menaces, et de nombreuses organisations ont du mal à recruter et à retenir les talents.
Le caractère impitoyable des cybermenaces et le manque de personnel qualifié ont modifié la relation entre les organisations qui ont besoin de services de sécurité et celles qui les fournissent. Les équipes de sécurité informatique internes étant débordées, les petites et moyennes entreprises (PME) se tournent vers les fournisseurs de services gérés pour obtenir des solutions de sécurité intelligentes qui les aideront à protéger leurs actifs numériques. En effet, la responsabilité de la gestion, de la détection et des mesures visant à contrer les menaces tend à devenir un effort de collaboration.
Par conséquent, lorsque la société luxembourgeoise Excellium Services SA a lancé sa solution de gestion de la cybersécurité, EyeGuard Cyber SOC, en 2013, elle a répondu à un besoin urgent de services de sécurité rentables et évolutifs.Basée sur la technologie de nouvelle génération IBM QRadar® Security Information and Event Management (SIEM), la plateforme EyeGuard permet aux entreprises de surveiller leurs actifs critiques en temps réel afin de détecter les activités malveillantes et d'y répondre rapidement et de manière proactive.
En souscrivant à EyeGuard Cyber SOC Services, les clients d'Excellium peuvent renforcer les capacités de leurs équipes de sécurité internes. Les PME bénéficient de l'expertise des professionnels d'EyeGuard qui fournissent des services tels que la surveillance avancée et proactive des actifs 24 h sur 24 et 7 jours sur 7 sur la base d'accords sur les niveaux de service (SLA) définis. Ils identifient également les vulnérabilités externes et aident les clients à élaborer des politiques et des procédures de sécurité.
« Les violations de données se produisent régulièrement et le manque de ressources est un véritable problème », explique Christophe Bianco, cofondateur et directeur associé d'Excellium. « La tendance en matière de cybersécurité est donc que les clients recherchent des partenaires, et non de simples revendeurs de technologie. Les clients nous disent : « J'ai besoin de vous pour parfaire mes opérations, pour être une extension de mon équipe de sécurité opérationnelle informatique dans le cadre d'un besoin spécifique de résilience ».
Une meilleure qualité
La normalisation des processus de sécurité devrait permettre une amélioration de 40 % de la qualité de la gestion des menaces
Automatisation
L'automatisation des procédures de réponse permet une autonomie accrue des nouveaux employés de 30 à 40 %
Mais le manque d'experts qualifiés n'est pas seulement un défi pour les clients d'Excellium ; Excellium a également ressenti les effets de la pénurie de personnel. Depuis le lancement de sa plateforme SOC, l'entreprise est passée de six à plus de 120 employés. Déjà fournisseur de confiance de plus de 180 organisations, sa base de clients s'accroît rapidement tandis qu'Excellium se développe sur de nouveaux marchés et dans de nouvelles régions.
« L'augmentation du nombre de réglementations et la numérisation font que les besoins en matière de sécurité sont considérables », explique M. Bianco. « Mais les ressources sont rares. Pour gérer et fournir davantage de services aux clients, nous devions accroître notre efficacité et la productivité du personnel de nos services SOC. Et pour soutenir notre croissance, nous devions renforcer nos capacités et convertir les technologies émergentes en services pour nos clients ».
Pour soutenir l'efficacité et la productivité de son équipe SOC et élargir les capacités de son écosystème global de technologies de sécurité, Excellium met en œuvre une série d'offres IBM Security®.
La plateforme IBM Resilient® Security Orchestration, Automation and Response (SOAR) est une technologie phare. La plateforme automatise les tâches liées à la gestion des menaces informatiques, telles que les violations de données, et orchestre les personnes, les processus et la technologie associés à la réponse aux incidents. Grâce à son intégration avec la technologie QRadar SIEM d'Excellium, la plateforme Resilient SOAR peut partager des données et fournir des plans d'action pour aider les équipes SOC à réagir et à remédier plus rapidement aux risques de sécurité. Elle fournit également des renseignements et un contexte sur les incidents, donnant à Excellium les informations dont il a besoin pour faire face à des cybermenaces plus complexes.
L'entreprise utilise également la technologie Resilient SOAR pour soutenir son implantation sur de nouveaux marchés et se faire connaître auprès de nouveaux clients et partenaires. Grâce à la plateforme, Excellium est en mesure de mieux s'assurer que tous les analystes et experts en sécurité suivent la même gouvernance, les mêmes processus et les mêmes méthodologies, quel que soit l'endroit où ils se trouvent. Ce faisant, l'entreprise peut offrir un service de haute qualité à ses clients, qu'ils soient situés à proximité ou non, et mieux minimiser les risques de non-conformité et les éventuelles sanctions.
« Les clients génèrent de plus en plus d'événements que nous devons gérer et prendre en compte, et nous devons donc automatiser et formaliser nos processus », explique M. Bianco. « Resilient nous permet de renforcer nos processus et notre gouvernance au sein des opérations de nos partenaires afin que nous puissions fournir aux clients des services en toute transparence. Avec Resilient, nous pouvons nous adapter plus rapidement avec moins de ressources. »
Selon un livre blanc d'Enterprise Management Associates (EMA), 99 % des cyberattaques transitent d'une manière ou d'une autre par le réseau. Pour accroître la visibilité de son réseau, Excellium a mis en œuvre le logiciel IBM QRadar Network Insights. Cette technologie permet aux analystes de mieux comprendre le trafic réseau et d'identifier les activités suspectes ou malveillantes en temps réel. Elle fournit également un contexte réseau supplémentaire qui aide les analystes de sécurité à prendre des décisions éclairées en matière de triage.
Enfin, Excellium intègre l'intelligence de la plateforme IBM X-Force Exchange dans son offre de services SOC. Avec X-Force Exchange, l'entreprise accède à des informations et des rapports critiques sur les derniers incidents et menaces de sécurité, tels que les adresses IP potentiellement malveillantes.
« Nous sommes toujours à la recherche de technologies supplémentaires que nous pouvons intégrer aux capacités SIEM de QRadar afin de renforcer notre capacité à détecter les menaces et à y réagir », explique M. Bianco.
Grâce aux offres de sécurité IBM qui soutiennent ses opérations et aux services EyeGuard Cyber SOC, Excellium améliore la productivité et l'efficacité de ses analystes de sécurité et assure une intégration plus rapide de ses partenaires et de ses clients. Elle espère également renforcer la qualité de sa gestion des incidents.
Excellium peut formaliser ses processus et ses opérations entre les différents sites et partenaires pour une prestation de services plus cohérente. Les équipes SOC disposent également de plus de contexte, d'informations et de renseignements sur les menaces de sécurité, ce qui leur permet d'adapter leurs stratégies de résolution en conséquence.
M. Bianco a des attentes ambitieuses : « La qualité du service que nous fournissons devrait augmenter de manière significative parce qu'elle est cohérente, quelle que soit la personne qui intervient au moment de l'incident. Je m'attends donc à une amélioration d'au moins 40 % de la qualité de la gestion des incidents. »
En automatisant les tâches et les processus qui étaient autrefois manuels et routiniers, les équipes SOC d'Excellium peuvent se concentrer sur ce pour quoi elles ont été recrutées : détecter et contrer les menaces.
« Les clients européens sont conscients qu'il est impossible de tout détecter », explique M. Bianco. « Ce qu'ils attendent de nous, c'est que nous allions plus loin dans la façon dont nous envisageons leur système, en adoptant une approche basée sur les risques ». Avec Resilient, nous pouvons nous concentrer davantage sur les activités prioritaires, en allant plus loin dans l'analyse et dans la compréhension du système informatisé du client afin de cibler les principaux défis, tels qu'une menace sérieuse sur un système clé ».
En 2016, l'un des nombreux clients d'Excellium a été confronté à une panne notable.
Bianco se souvient : « À l'époque, nous étions déjà leur fournisseur de services de sécurité. Nous avons détecté et contré la menace et limité son impact sur l'entreprise. Mais plus encore, nous avons développé et déployé toutes les capacités nécessaires pour les aider à reprendre la production le plus rapidement possible. En nous concentrant sur la reprise de la production, nous sommes devenus un partenaire de confiance ».
Alors qu'Excellium se développe en Afrique et sur d'autres marchés, elle utilise également la technologie Resilient pour accélérer le processus d'intégration des partenaires. Auparavant, l'entreprise devait déployer les technologies nécessaires et dispenser une formation, si bien que l'intégration d'un nouveau partenaire pouvait prendre plusieurs mois. L'entreprise devait ensuite gérer les interactions entre les différentes équipes afin d'assurer une réponse cohérente aux incidents.
Aujourd'hui, Excellium peut entrer en contact avec de nouveaux partenaires via la plateforme SOAR de Resilient, ce qui accélère considérablement le processus d'intégration. « Nous sommes en train de développer nos activités en Afrique. Malheureusement, je ne développe pas mes capacités SOC à la même vitesse que je recrute des clients », déplore M. Bianco. « L'utilisation de Resilient me permet d'intégrer un partenaire dans mon opération et de lui faire adopter mon processus, ma gouvernance et ma documentation, mais avec ses propres capacités locales. Désormais, nous pensons pouvoir les intégrer à nos opérations et les rendre opérationnelles en moins de deux mois. »
Excellium intègre également les nouveaux clients plus vite, ce qui permet à l'équipe de M. Bianco de détecter les menaces plus rapidement. « Nos clients s'inquiètent d'une violation au niveau de l'application commerciale », souligne-t-il. « Mais auparavant, il nous fallait beaucoup de temps pour intégrer un client, mettre en place les processus et amorcer la détection des menaces. Grâce à cette technologie, je pense pouvoir les intégrer en moitié moins de temps qu'auparavant. »
Dans le SOC d'Excellium, les nouveaux employés deviennent rapidement plus autonomes en ce qui concerne les flux de travail et la gouvernance ; en fait, ils sont 30 à 40 % plus rapides. Auparavant, il fallait 6 à 8 mois avant que les nouveaux employés puissent gérer eux-mêmes une équipe. « Désormais, grâce à la prise en charge de nos processus par Resilient, les nouveaux employés peuvent être guidés plus rapidement », poursuit M. Bianco. « En un mois, un employé peut être opérationnel. »
Selon M. Bianco, IBM Security offre à Excellium un avantage concurrentiel par rapport aux grandes entreprises. « Notre principale différence par rapport à nos concurrents est la flexibilité et la proximité », conclut-il.
Fondé en 2012 et basé à Contern, au Luxembourg, IBM Business Partner Excellium (lien externe à ibm.com) est un fournisseur leader de services de cybersécurité et de SOC avec de fortes compétences en matière d'intégration, de conseil et d'audit. Il offre une large gamme de services personnalisables pour les organisations financières, multinationales et gouvernementales et dessert plus de 180 clients dans sept zones géographiques. Excellium a étendu ses activités en Belgique, en France, au Sénégal et au Maroc et emploie plus de 120 personnes, dont 100 experts de la cybersécurité.
Notes de bas de page
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Produit aux Etats-Unis, juin 2022.
IBM, le logo IBM, ibm.com, IBM Security, QRadar, Resilient, et X-Force sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. Une liste actuelle des marques de commerce d’IBM est disponible sur le Web à l’adresse www.ibm.com/fr-fr/legal/copytrade.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.