Le CyberSOC d’Orange Cyberdefense
Les différents CyberSOC d’Orange Cyberdefense rassemblent aujourd’hui toute l’expertise d’Orange en matière d’anticipation et de traitement des menaces en cybersécurité. Ils s’appuient notamment sur :
- des analystes qui évaluent en détail les menaces, procèdent aux investigations en profondeur dans les différentes couches du système d’information et pilotent les actions de remédiation associées ;
- des experts qui font évoluer en permanence les systèmes de détection en place, les éprouvent face aux dernières menaces et assurent un support opérationnel aux analystes sur les incidents les plus critiques ;
- des consultants en charge de la gouvernance opérationnelle des services, des responsables opérationnels pour accompagner chacun de nos clients et des équipes projets en charge de faire évoluer continuellement le périmètre du service.
Les chiffres clés
13 CyberSOC
répartis à travers le monde
280
experts
60 milliards
d’événements collectés par jour
2800
investigations par mois
Les solutions et services d’Orange Cyberdefense
Managed Detection & Reponse (MDR)
Une offre complète pour accompagner votre entreprise dans :
- la mise en place d’une stratégie de surveillance sur les différentes couches de votre système d’information du poste de travail au cloud ;
- le tri, la qualification des alertes de sécurité ;
- l’investigation et la remontée des incidents ;
- les actions de remédiation.
Hunting et analyse approfondie
Nos experts modélisent et identifient les techniques, tactiques et procédures des attaques, aussi appelées TTP. Ils recherchent les signaux faibles et les marqueurs pour une amélioration continue en fonction des enjeux business de chaque client. Nous sommes également spécialisés dans la détection des comportements inhabituels et des anomalies.
Orchestration et automatisation
Fruit de son expérience dans la gestion de l’efficacité opérationnelle de ses CyberSOC, Orange Cyberdefense, vous accompagne dans le déploiement d’une solution de « Security Orchestration Automation and Response » (SOAR).
Les SOAR permettent une automatisation des tâches chronophages des analystes mais aussi de capitaliser et créer une chaîne d’apprentissage sur chaque incident traité.
Xtended-SOC
Xtended-SOC est une solution managée par nos experts, pour protéger l’ensemble de votre organisation, de manière décloisonnée avec une approche étendue de détection et de réponse aux menaces cyber (XDR).
La solution vous permet notamment de :
- Détecter, investiguer et traquer les menaces étendues à l’ensemble des données de l’entreprise et dans le cloud
- Détecter automatiquement des attaques avancées, 24h/7j
- Éliminer le phénomène d’accoutumance aux alertes et les rotations excessives de vos effectifs
- Décupler l’efficacité de votre équipe de sécurité
Micro-SOC Entreprise : une approche complète contre la menace
La gamme Micro-SOC, c'est 3 composantes de défense spécifiques pour une couverture complète de la menace globale, quelle que soit la taille et le secteur d'activité de votre entreprise.
-
Poste de travail : pour la menace observable sur vos serveurs, postes de travail et mobiles.
-
Email & Cloud : pour la menace présente sur vos SaaS collaboratif Office 365 ou Google.
-
Et maintenant Shield : pour la menace observable sur votre bordure Internet.
La gamme, en détail
Souhaitez-vous connaître plus en détails Micro-SOC Poste de travail ? La solution managée par Orange Cyberdefense qui détecte les menaces cyber et protège les postes de travail et serveurs de toutes les organisations, quel que soit leur taille.
Micro-SOC Email&Cloud répond aux défis majeurs de la protection des données dans votre environnement Office365. Souhaitez-vous en savoir plus sur la solution managée Orange Cyberdefense conçue pour toutes les entreprises quelle que soit leur taille et leur secteur d’activité pour détecter les menaces cyber dans leur environnement Office 365 ?
Dernier né de la gamme, Micro-SOC Shield détecte et filtre la menace globale en amont de votre sécurité périmétrique. Découvrez notre solution managée par Orange Cyberdefense pour améliorer la protection des flux en transit et des accès à distance.
Innovation
Nos investissements techniques
- Investissements et partenariats technologiques avec des start-up (SecBI, Morphisec, Alsid) ;
- Intégration et développement de nouvelles méthodes de détection (machine learning, UEBA) ;
- Collaboration avec les fournisseurs de services de Cyber Threat Intelligence ;
- Sécurité des solutions hébergées chez les principaux fournisseurs de cloud public (Microsoft Azure, AWS, Google Cloud) ;
- Couverture des risques métiers (sécurité industrielle, IOT)
Référence académique
Orange Cyberdefense Academy : un programme unique pour devenir analyste SOC
Orange Cyberdefense a créé son propre centre de formation à destination des futurs analystes SOC. Après une sélection sur dossier et entretiens, les candidats retenus bénéficieront d’un mois d’apprentissage pour découvrir le métier d’analyste SOC et se former sur les solutions du marché. La formation est dispensée par des instructeurs externes professionnels et des consultants SOC seniors d’Orange Cyberdefense. A la clé un contrat en CDI au sein d’un de nos CyberSOC.
Conformité réglementaire
En janvier 2019, Orange Cyberdefense a obtenu la qualification de PDIS (Prestataires en Détection d’Incidents de Sécurité) décernée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour son offre de « Security Event Intelligence ».
Cette qualification permet aux opérateurs d’importance vitale (OIV) d’identifier des prestataires capables de leur fournir un service de détection des incidents de sécurité en conformité avec les exigences de l’ANSSI, pour répondre à la Loi de Programmation Militaire (LPM).
Contactez nos experts
