Un partenariat stratégique pour renforcer la cybersécurité
Cette nouvelle offre SOC est le fruit d'un partenariat stratégique entre les deux entreprises de services numériques de SPIE en Suisse et en France, qui ont, toutes deux, apporté leur expertise et leur expérience dans le domaine de la cybersécurité. En France, SPIE ICS exploite son propre SOC avec succès, au service de plus de 100 clients français et internationaux. En Suisse, SPIE ICS SA propose depuis 2015 des solutions et des services de cybersécurité en portant une attention particulière à l'évaluation des risques, à la conformité et à la sensibilisation.
Un portefeuille complété par une solution de SOC 24/7
Poursuivant une stratégie axée sur la cybersécurité, SPIE ICS SA enrichit désormais son portefeuille avec le lancement de sa solution nommée « Core SOC ». Ce centre opérationnel de sécurité, pierre angulaire de son offre, propose des services de détection avancés disponibles 24h/24, 7j/7. Complété par une plateforme de gestion SIEM/XDR1 flexible et agnostique, il est adapté aux exigences spécifiques de chaque client.
Ce service inclut une source de renseignement des cybermenaces pour une mise à jour rapide des modèles de détection face aux nouvelles attaques et une chasse proactive des menaces pour prévenir toute compromission des environnements clients. De plus, le SOC s'intègre de manière transparente dans l’environnement existant du client et peut être complété avec des services supplémentaires SPIE pour une détection améliorée sur les réseaux industriels.
« Avec le lancement de Core SOC, nous franchissons une étape importante afin d’augmenter la visibilité et le taux de détection des cyberattaques des actifs numériques de nos clients. En combinant notre expertise locale avec nos ressources globales, nous sommes en mesure d'offrir un service de cybersécurité robuste, complet et flexible », déclare Christophe Francey, Chief Technology Officer chez SPIE ICS SA. Il ajoute : « Ce service renforce notre engagement à fournir des solutions innovantes et adaptées aux besoins spécifiques de nos clients suisses. »
Les points forts de « Core SOC » proposé par SPIE ICS SA
En complément de son SOC, SPIE ICS SA propose des services de protection optionnels, tels que la gestion des solutions d’EDR/MDR3, des outils de Deception (Honeypot4) et de Détection/Intervention Réseau (NDR) spécifiques aux environnements OT5. Ces services supplémentaires permettent de renforcer la surveillance, d'approfondir la protection des terminaux utilisateurs, et d'améliorer la sécurité des réseaux industriels en détectant et neutralisant les menaces sophistiquées avant qu'elles n'affectent les opérations. Avec son service « Core SOC 24/7 », SPIE ICS SA est en mesure de protéger les actifs de ses clients en toute confiance. Pour en savoir plus sur le portefeuille de cybersécurité de SPIE, visitez : cybersecurity.spie.ch.
1 Les SIEM (Security information and event management) sont des systèmes centralisés qui offrent une visibilité totale sur l’activité du réseau des entreprises, permettant ainsi de réagir aux menaces en temps réel. Plateforme d’incidents de sécurité unifiée qui utilise l’IA et l’automatisation, XDR (Extended Detection and Response) offre aux organisations un moyen holistique et efficace de se protéger contre les cyberattaques avancées et de répondre à celles-ci.
2 Expertcyber (afnor.org)
3 Les solutions EDR sont conçues pour offrir aux entreprises une sécurité des postes de travail. L'objectif principal de l'EDR est d'intégrer plusieurs couches de prévention des menaces, de détection et de réponse dans une solution unique. MDR est la prise en charge de l'exploitation d'un outil EDR par un spécialiste de la sécurité et permet de déléguer la gestion de la sécurité à un expert via un service SOC.
4 Dans le domaine de la cybersécurité, les honeypots sont des serveurs ou des systèmes dérobés qui sont déployés à côté des systèmes que les organisations utilisent réellement pour la production. Les Honeypots sont conçus pour ressembler à des cibles attrayantes, et ils sont déployés pour permettre aux équipes informatiques de surveiller les réponses de sécurité du système et de rediriger l’attaquant loin de la cible prévue (fortinet.com).
5 OT : Operational Technology (technologies d’exploitation, systèmes utilisés pour la production)
Communiqué de presse SOC (PDF)