L’expertise d’Orange Cyberdefense s’appuie sur les meilleurs experts et solutions technologiques du marché. En étant les premiers en France à obtenir la certification XSIAM Select de Palo Alto Networks, nos équipes se positionnent comme l’acteur de cybersécurité de référence pour déployer et opérer la plateforme Palo Alto Cortex XSIAM. Cette solution de pointe combine intelligence artificielle et automatisation pour assurer la protection des systèmes d’information des entreprises. Jean-Rémi Pinna, Responsable de production senior en Managed Threat Detection and Response (MTDR), nous en dit plus sur l’origine et la pertinence de ce partenariat… et l’importance de cette certification.
Jean-Rémi Pinna : « Palo Alto Cortex XSIAM est une solution de cybersécurité de type plateforme, dont l’acronyme signifie « Extended Security Intelligence and Automation Management ». Depuis une console unique, cette plateforme, intègre des modules de détection et de protection de type EDR, SIEM, ITDR, exposure management, CNAPP et protection des emails. Elle se démarque aujourd’hui sur le marché de l’approche dite « Best of Breed » qui consiste à s’équiper de différentes briques technologiques. L’approche plateforme facilite les opérations, réduit les coûts d’intégration et d’expertise et permet de réduire le temps de réponse face aux incidents de cybersécurité ».
Jean-Rémi Pinna : « Cette certification est importante pour Orange Cyberdefense car elle vient reconnaître notre investissement sur la technologie Palo Alto Cortex XSIAM depuis 2023, dans le respect d’un cahier des charges strict et exigeant : développement de l’expertise, formation de nos équipes commerciales, réalisation d’actions marketing et d'événements clients pour promouvoir notre offre, mise en place d’un certain nombre de projets en « co-delivery ». En étant les premiers à nous positionner sur la technologie Palo Alto Cortex XSIAM, nous affirmons notre position de leader sur le SOC Managé (Security Operations Center) en France. Nous sommes les premiers, et nous travaillons pour le rester ! Nous investissons dans l’innovation, auprès de nos partenaires tels que Palo Alto Networks. Donc c’est important pour nos clients de savoir qu’Orange Cyberdefense investit en permanence pour rester à la pointe ».
Jean-Rémi Pinna : « On s’est positionné très tôt sur la technologie Palo Alto Cortex XSIAM de notre partenaire. Nous avions la conviction que l’approche plateforme serait à même de répondre aux besoins de nos clients. C’est ainsi que début 2023, nous avons construit ensemble une offre suivie d’une stratégie « go to market » ambitieuse, contribuant ainsi à la transformation du marché français de la détection et réponse ».
Jean-Rémi Pinna : « Les plateformes SOC de nouvelle génération représentent un enjeu stratégique pour la protection des systèmes de nos clients. Notre rôle est de les accompagner dans la transformation de leurs opérations. Pour cela, nous sommes à leurs côtés pour définir leur feuille de route, déployer la solution et en assurer l’exploitation au quotidien. Ces fonctions sont assurées par nos experts et analystes certifiés par Palo Alto Networks, avec le support fonctionnel de nos différents centres nationaux d’expertise : Protection d’identité, Vulnérabilité, Active directory, Cloud, VOC… Grâce à tous ces atouts, Orange Cyberdefense accompagne la mise en œuvre rapide de la plateforme, son exploitation avec une expertise forte et un modèle opérationnel à des coûts maîtrisés ».
Jean-Rémi Pinna : « Orange Cyberdefense est l’un des seuls acteurs français sur le marché de la cybersécurité à apporter une expertise complète, de bout en bout. Instaurer ce partenariat très tôt nous a permis d’avoir une expertise unique sur le marché. Cette brique est venue compléter une offre de service pensée pour opérer la plateforme Palo Alto Networks dans son intégralité - de l’EDR jusqu’au Cloud - en s’appuyant sur nos centres d’expertise. Nous avons su, en proposant cette offre, transformer la manière dont nous délivrons du service à nos clients ».
Jean-Rémi Pinna : « Une dizaine de clients nous ont fait confiance sur l’intégration de la technologie Palo Alto Cortex XSIAM pour assurer la protection de leurs systèmes d’information. Les retours sont très positifs : gain de productivité sur la détection et l’automatisation, gain financier grâce à la plateforme, réduction du temps nécessaire à la remédiation - Mean Time To Remediate ou MTTR - en cas d’alerte ».
Jean-Rémi Pinna : « Arkema nous a renouvelé sa confiance en nous confiant le déploiement et la gestion d’une plateforme Palo Alto Cortex XSIAM pour orchestrer la protection du Groupe à l’international. Il y avait une forte attente en matière de réponse orchestrée face aux incidents, d’automatisation du traitement des alertes et d’investigations qualitatives grâce à la diminution du volume d’incidents traités manuellement par les analystes. Des bénéfices qui ont permis de laisser une part plus importante à l’amélioration continue. Le fait est que cette plateforme SOC de nouvelle génération embarque une couche d’intelligence artificielle qui favorise un niveau de détection, d’automatisation et d’orchestration des tâches très performant. Concrètement, le degré d’automatisation des alertes s'est traduit par 95 % des incidents détectés et automatisés, ce qui représente un gain de temps et d’efficacité considérable ».
Nous vous invitons à regarder la Client Story d'Arkema ci-dessous.