Le CyberSOC d’Orange Cyberdefense
Les différents CyberSOC d’Orange Cyberdefense rassemblent aujourd’hui toute l’expertise d’Orange en matière d’anticipation et de traitement des menaces en cybersécurité. Ils s’appuient notamment sur :
- des analystes qui évaluent en détail les menaces, procèdent aux investigations en profondeur dans les différentes couches du système d’information et pilotent les actions de remédiation associées ;
- des experts qui font évoluer en permanence les systèmes de détection en place, les éprouvent face aux dernières menaces et assurent un support opérationnel aux analystes sur les incidents les plus critiques ;
- des consultants en charge de la gouvernance opérationnelle des services, des responsables opérationnels pour accompagner chacun de nos clients et des équipes projets en charge de faire évoluer continuellement le périmètre du service.
Chiffres clés
13 CyberSOC
répartis à travers le monde
280
experts
60 milliards
d’événements collectés par jour
2800
investigations par mois
Les solutions et services d’Orange Cyberdefense
Managed Detection & Reponse (MDR)
Une offre complète pour accompagner votre entreprise dans :
- la mise en place d’une stratégie de surveillance sur les différentes couches de votre système d’information du poste de travail au cloud ;
- le tri, la qualification des alertes de sécurité ;
- l’investigation et la remontée des incidents ;
- les actions de remédiation.
Hunting et analyse approfondie
Nos experts modélisent et identifient les techniques, tactiques et procédures des attaques, aussi appelées TTP. Ils recherchent les signaux faibles et les marqueurs pour une amélioration continue en fonction des enjeux business de chaque client. Nous sommes également spécialisés dans la détection des comportements inhabituels et des anomalies.
Orchestration et automatisation
Fruit de son expérience dans la gestion de l’efficacité opérationnelle de ses CyberSOC, Orange Cyberdefense, vous accompagne dans le déploiement d’une solution de « Security Orchestration Automation and Response » (SOAR).
Les SOAR permettent une automatisation des tâches chronophages des analystes mais aussi de capitaliser et créer une chaîne d’apprentissage sur chaque incident traité.
Innovation
Nos investissements techniques
- Investissements et partenariats technologiques avec des start-up (SecBI, Morphisec, Alsid) ;
- Intégration et développement de nouvelles méthodes de détection (machine learning, UEBA) ;
- Collaboration avec les fournisseurs de services de Cyber Threat Intelligence ;
- Sécurité des solutions hébergées chez les principaux fournisseurs de cloud public (Microsoft Azure, AWS, Google Cloud) ;
- Couverture des risques métiers (sécurité industrielle, IOT)
Référence académique
Orange Cyberdefense Academy : un programme unique pour devenir analyste SOC
Orange Cyberdefense a créé son propre centre de formation à destination des futurs analystes SOC. Après une sélection sur dossier et entretiens, les candidats retenus bénéficieront d’un mois d’apprentissage pour découvrir le métier d’analyste SOC et se former sur les solutions du marché. La formation est dispensée par des instructeurs externes professionnels et des consultants SOC seniors d’Orange Cyberdefense. A la clé un contrat en CDI au sein d’un de nos CyberSOC.
Conformité réglementaire
En janvier 2019, Orange Cyberdefense a obtenu la qualification de PDIS (Prestataires en Détection d’Incidents de Sécurité) décernée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour son offre de « Security Event Intelligence ».
Cette qualification permet aux opérateurs d’importance vitale (OIV) d’identifier des prestataires capables de leur fournir un service de détection des incidents de sécurité en conformité avec les exigences de l’ANSSI, pour répondre à la Loi de Programmation Militaire (LPM).
Contactez nos experts
