Netox Oy est l’un des plus beaux exemples de réussites finlandaises en matière de technologie. Partenaire commercial IBM fournissant des services et des solutions informatiques spécialisés dans la cybersécurité, l’entreprise a connu une croissance de 70 % en 2021 et est sur le point d’atteindre une croissance annuelle de 30 % de ses ventes d’ici à 2026.
Cette croissance découle d’une forte demande pour les services de cybersécurité de l’entreprise, d’une gestion compétente et de partenariats judicieux.
« Les environnements numériques de nos clients deviennent de plus en plus complexes, et ils ont du mal à comprendre les différentes interactions et connexions, explique Marita Harju, responsable principale de la cybersécurité chez Netox. Netox Trust, notre service de cybersécurité, leur offre une visibilité sur les informations inconnues, et nos protocoles les aident à réagir en cas d’attaque. Nous assurons ainsi la continuité des opérations afin que nos clients puissent se concentrer sur leur cœur de métier. »
Netox Trust applique l’IA pour intégrer les technologies de renseignement sur les cybermenaces, de protection des données et de prévention dans l’infrastructure réseau et cloud des clients. Avec des niveaux de service adaptés à la taille et à la maturité numérique de chacun, Netox Trust s’appuie sur la plateforme IBM Security® QRadar® Security Information and Event Management (SIEM), une technologie qui alimente son centre des opérations de sécurité (SOC). L’entreprise n’a cependant pas toujours utilisé QRadar.
« Au début, Netox prenait en charge presque toutes les technologies de sécurité utilisées par nos clients, affirme M. Harju. Cette approche produisait toutefois des résultats incohérents et n’a pas pu évoluer à mesure que l’entreprise se développait. » L’ancienne solution SIEM de Netox n’était pas non plus à la hauteur. Sa fonction principale était de collecter et de stocker les fichiers journaux de sécurité, plutôt que d’aider les analystes à surveiller et analyser les menaces critiques afin d’y répondre.
Il était devenu évident que Netox devait s’appuyer sur un fournisseur de solutions de sécurité de premier plan pour développer et mettre à niveau ses offres de services.
Prestation de services
Netox utilise la plateforme QRadar SIEM pour fournir des services de cybersécurité avec multilocation à 200 clients
Grande évolutivité
La grande évolutivité de QRadar signifie qu’une seule plateforme peut desservir n’importe quelle classe et n’importe quel nombre de clients
L’équipe de Netox a entamé une évaluation pour sélectionner la solution SIEM la plus performante. Les principales exigences étaient les suivantes :
- La multilocation, afin qu’une plateforme puisse desservir plusieurs clients
- L’évolutivité, pour accompagner les clients au fur et à mesure qu’ils se développent et que Netox étend sa portée
- Une assistance dédiée aux règles de protection des données et de mise en conformité
- Une relation collaborative avec le fournisseur qui apporterait une valeur ajoutée au fil du temps
Ces critères ont conduit Netox à choisir IBM QRadar. « Nous avons évalué un certain nombre de solutions, mais le seul SIEM capable de fournir des services avec multilocation était QRadar », affirme M. Harju. « Nous apprécions également son évolutivité. Il s’intègre facilement aux produits et services de sécurité tiers, ce qui nous évite d’avoir à développer nos propres API. »
Presque immédiatement, les clients ont commencé à bénéficier des avantages offerts par QRadar. La plateforme a donné aux ingénieurs de Netox une meilleure visibilité sur les environnements d’exploitation des clients, ce qui leur a donné la possibilité de réagir rapidement. « Grâce à cette visibilité, il est bien plus facile de résoudre rapidement les problèmes », se réjouit M. Harju.
Netox a déployé QRadar dans son centre de données, qui repose sur des serveurs d’infrastructure convergente VersaStack. Cisco et IBM ont développé conjointement VersaStack, qui comprend notamment le stockage IBM FlashSystem®. Netox a également commencé à stocker les sauvegardes de ses clients sur IBM Cloud® Object Storage, la gestion du stockage étant assurée par le logiciel IBM Storage Insights.
« Nous avons choisi le stockage d’IBM en raison de sa longue expérience dans ce domaine et la qualité du développement de ses produits, explique Tommi Laurila, architecte principal de centre de données chez Netox. Il s’agissait tout simplement de la solution idéale. »
Aujourd’hui, les analystes du SOC de Netox gèrent la cybersécurité d’environ 200 clients. Pour ce faire, ils utilisent les fonctions de QRadar telles que le moteur de détection des anomalies personnalisable, la surveillance du trafic réseau et les analyses optimisées par l’IA pour identifier et traiter les menaces auxquelles les clients sont confrontés.
Le moteur de règles personnalisées et l’analyse du comportement des utilisateurs de QRadar sont particulièrement utiles pour la détection automatique des anomalies. Les analystes peuvent en outre utiliser les vues d’activité des journaux et d’activité du réseau pour rechercher des données d’événements pertinentes afin d’enquêter sur les menaces, tandis que la fonction de création de rapports automatisée permet de générer des indicateurs et des visualisations qui fournissent des informations complètes sur les déploiements sur site et dans le cloud.
« QRadar offre aux analystes une vue unique des menaces dans tous les environnements de nos clients, précise M. Harju. Et grâce à ses tableaux de bord personnalisables, nous pouvons rapidement obtenir une visibilité sur les performances du système, les comportements inhabituels et d’autres anomalies. »
Etonnamment, les clients n’ont pas à payer un supplément pour bénéficier de ces fonctionnalités. « Bien que QRadar soit connu comme le meilleur SIEM de sa catégorie, il n’y a pas de supplément à payer. Nos prix sont donc alignés sur ceux pratiqués par la concurrence, indique M. Harju. Plutôt que d’opter pour une solution bas de gamme qu’il faudra ensuite mettre à niveau, pourquoi ne pas commencer directement par ce qu’il se fait de mieux ? »
Netox tire des avantages particulièrement intéressants de la normalisation vers la technologie IBM. La multilocation et l’évolutivité de QRadar permettent aux analystes du SOC d’aider les clients de toutes tailles à partir d’une plateforme unique. Les clients apprécient également la capacité de QRadar à réduire le nombre de fausses alertes, accélérant ainsi la vitesse à laquelle les analystes peuvent détecter les menaces et y remédier.
« QRadar permet de se concentrer plus facilement sur les menaces les plus importantes, ce qui offre aux analystes la possibilité de les identifier et d’y remédier dans les plus brefs délais », assure M. Harju.
Sur le plan commercial, l’excellente réputation de QRadar profite à l’équipe des ventes de Netox, et l’entreprise bénéficie également du soutien d’IBM. Les spécialistes d’IBM Finlande aident l’équipe à présenter aux clients de nouveaux services tels qu’une solution de protection contre les menaces avancées (ATP), qui cible les menaces complexes et à évolution lente. Les ingénieurs d’IBM réagissent en outre rapidement aux incidents de sécurité et de stockage. « L’équipe IBM est incroyable », confirme T. Laurila. « Lorsque nous avons un problème, nous savons que nous ne devrons pas nous débrouiller tout seuls. »
A l’avenir, Netox prévoit d’étendre sa relation avec IBM. La feuille de route comprend notamment l’implémentation de snapshots IBM FlashSystem CyberVault pour bénéficier d’une fonction de restauration des données des clients. Mais peut-être plus important encore, IBM peut aider Netox à atteindre ses prévisions de croissance.
Sa stratégie consiste à se développer à l’international, à ouvrir de nouveaux bureaux et à acquérir de plus gros clients, tout en explorant les solutions IBM pour l’orchestration, l’automatisation et la réponse aux incidents de sécurité (SOAR), la gestion des identités et la détection et la réponse des terminaux (EDR). « L’amélioration de notre plateforme de base grâce aux solutions avancées d’IBM profitera à tous nos clients », conclut M. Harju.
Fondé en 2004, Netox (lien externe à ibm.com), partenaire commercial d’IBM, fournit des solutions informatiques complètes axées sur la cybersécurité. Dotée de bureaux à Oulu, Helsinki et Tampere, en Finlande, l’entreprise s’appuie sur la recherche internationale, des fournisseurs de premier plan, un support solide et les bonnes pratiques de l’industrie pour desservir des clients de toutes tailles et de tous secteurs. Netox emploie 120 personnes et a réalisé en 2021 un chiffre d’affaires de 15,7 millions d’euros.
Aspects juridiques
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Produit aux Etats-Unis, janvier 2023.
IBM, le logo IBM, ibm.com, IBM Cloud, IBM FlashSystem, IBM Security et QRadar sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse suivante : http://www.ibm.com/fr-fr/legal/copytrade.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de client cités sont présentés à titre informatif uniquement. Les résultats de performances réels peuvent varier en fonction des configurations et des conditions de fonctionnement spécifiques. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L'ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET TOUTE GARANTIE OU CONDITION D'ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.