Select your country

Not finding what you are looking for, select your country from our regional selector:

Search

SOC, CyberSOC, Micro-SOC : la détection des menaces par Orange Cyberdefense
SOC, CyberSOC, Micro-SOC : la détection des menaces par Orange Cyberdefense

Orange Cyberdefense s’appuie sur la richesse et la spécificité de ses compétences humaines, sur la performance des organisations et sur les équipements à disposition pour anticiper, analyser et contrer les menaces.

Le CyberSOC d’Orange Cyberdefense

Les différents CyberSOC d’Orange Cyberdefense rassemblent aujourd’hui toute l’expertise d’Orange en matière d’anticipation et de traitement des menaces en cybersécurité. Ils s’appuient notamment sur :

  • des analystes qui évaluent en détail les menaces, procèdent aux investigations en profondeur dans les différentes couches du système d’information et pilotent les actions de remédiation associées ;
  • des experts qui font évoluer en permanence les systèmes de détection en place, les éprouvent face aux dernières menaces et assurent un support opérationnel aux analystes sur les incidents les plus critiques ;
  • des consultants en charge de la gouvernance opérationnelle des services, des responsables opérationnels pour accompagner chacun de nos clients et des équipes projets en charge de faire évoluer continuellement le périmètre du service.

Chiffres clés

13 CyberSOC

répartis à travers le monde

280

experts

60 milliards

d’événements collectés par jour

2800

investigations par mois

Les solutions et services d’Orange Cyberdefense

Managed Detection & Reponse (MDR)

Une offre complète pour accompagner votre entreprise dans :

  • la mise en place d’une stratégie de surveillance sur les différentes couches de votre système d’information du poste de travail au cloud  ;
  • le tri, la qualification des alertes de sécurité ;
  • l’investigation et la remontée des incidents ;
  • les actions de remédiation.

Hunting et analyse approfondie

Nos experts modélisent et identifient les techniques, tactiques et procédures des attaques, aussi appelées TTP. Ils recherchent les signaux faibles et les marqueurs pour une amélioration continue en fonction des enjeux business de chaque client. Nous sommes également spécialisés dans la détection des comportements inhabituels et des anomalies.

Orchestration et automatisation

Fruit de son expérience dans la gestion de l’efficacité opérationnelle de ses CyberSOC, Orange Cyberdefense, vous accompagne dans le déploiement d’une solution de « Security Orchestration Automation and Response » (SOAR).

Les SOAR permettent une automatisation des tâches chronophages des analystes mais aussi de capitaliser et créer une chaîne d’apprentissage sur chaque incident traité.

Innovation

Nos investissements techniques

  • Investissements et partenariats technologiques avec des start-up (SecBI, Morphisec, Alsid) ;
  • Intégration et développement de nouvelles méthodes de détection (machine learning, UEBA) ;
  • Collaboration avec les fournisseurs de services de Cyber Threat Intelligence ;
  • Sécurité des solutions hébergées chez les principaux fournisseurs de cloud public (Microsoft Azure, AWS, Google Cloud) ;
  • Couverture des risques métiers (sécurité industrielle, IOT)

Référence académique

Orange Cyberdefense Academy : un programme unique pour devenir analyste SOC

Orange Cyberdefense a créé son propre centre de formation à destination des futurs analystes SOC. Après une sélection sur dossier et entretiens, les candidats retenus bénéficieront d’un mois d’apprentissage pour découvrir le métier d’analyste SOC et se former sur les solutions du marché. La formation est dispensée par des instructeurs externes professionnels et des consultants SOC seniors d’Orange Cyberdefense. A la clé un contrat en CDI au sein d’un de nos CyberSOC.

Conformité réglementaire

En janvier 2019, Orange Cyberdefense a obtenu la qualification de PDIS (Prestataires en Détection d’Incidents de Sécurité) décernée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour son offre de « Security Event Intelligence ».

Cette qualification permet aux opérateurs d’importance vitale (OIV) d’identifier des prestataires capables de leur fournir un service de détection des incidents de sécurité en conformité avec les exigences de l’ANSSI, pour répondre à la Loi de Programmation Militaire (LPM).

Contactez nos experts

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.