Rechercher

SOC, CyberSOC, Micro-SOC : la détection des menaces par Orange Cyberdefense
SOC, CyberSOC, Micro-SOC : la détection des menaces par Orange Cyberdefense

Orange Cyberdefense s’appuie sur la richesse et la spécificité de ses compétences humaines, sur la performance des organisations et sur les équipements à disposition pour anticiper, analyser et contrer les menaces.

Le CyberSOC d’Orange Cyberdefense

Les différents CyberSOC d’Orange Cyberdefense rassemblent aujourd’hui toute l’expertise d’Orange en matière d’anticipation et de traitement des menaces en cybersécurité. Ils s’appuient notamment sur :

  • des analystes qui évaluent en détail les menaces, procèdent aux investigations en profondeur dans les différentes couches du système d’information et pilotent les actions de remédiation associées ;
  • des experts qui font évoluer en permanence les systèmes de détection en place, les éprouvent face aux dernières menaces et assurent un support opérationnel aux analystes sur les incidents les plus critiques ;
  • des consultants en charge de la gouvernance opérationnelle des services, des responsables opérationnels pour accompagner chacun de nos clients et des équipes projets en charge de faire évoluer continuellement le périmètre du service.

Les chiffres clés

13 CyberSOC

répartis à travers le monde

280

experts

60 milliards

d’événements collectés par jour

2800

investigations par mois

Les solutions et services d’Orange Cyberdefense

Managed Detection & Reponse (MDR)

Une offre complète pour accompagner votre entreprise dans :

  • la mise en place d’une stratégie de surveillance sur les différentes couches de votre système d’information du poste de travail au cloud  ;
  • le tri, la qualification des alertes de sécurité ;
  • l’investigation et la remontée des incidents ;
  • les actions de remédiation.

Hunting et analyse approfondie

Nos experts modélisent et identifient les techniques, tactiques et procédures des attaques, aussi appelées TTP. Ils recherchent les signaux faibles et les marqueurs pour une amélioration continue en fonction des enjeux business de chaque client. Nous sommes également spécialisés dans la détection des comportements inhabituels et des anomalies.

Orchestration et automatisation

Fruit de son expérience dans la gestion de l’efficacité opérationnelle de ses CyberSOC, Orange Cyberdefense, vous accompagne dans le déploiement d’une solution de « Security Orchestration Automation and Response » (SOAR).

Les SOAR permettent une automatisation des tâches chronophages des analystes mais aussi de capitaliser et créer une chaîne d’apprentissage sur chaque incident traité.

Micro-SOC XDR

Micro-SOC XDR est une solution managée par nos experts, pour protéger l’ensemble de votre organisation, de manière décloisonnée avec une approche étendue de détection et de réponse aux menaces cyber (XDR).
La solution vous permet notamment de :

  • Détecter, investiguer et traquer les menaces étendues à l’ensemble des données de l’entreprise et dans le cloud
  • Détecter automatiquement des attaques avancées, 24h/7j
  • Éliminer le phénomène d’accoutumance aux alertes et les rotations excessives de vos effectifs
  • Décupler l’efficacité de votre équipe de sécurité

Souhaitez-vous connaître plus en détails Micro-SOC Poste de travail ? La solution managée par Orange Cyberdefense qui détecte les menaces cyber et protège les postes de travail et serveurs de toutes les organisations, quel que soit leur taille.

Micro-SOC Email&Cloud répond aux défis majeurs de la protection des données dans votre environnement Office365. Souhaitez-vous en savoir plus sur la solution managée Orange Cyberdefense conçue pour toutes les entreprises quelle que soit leur taille et leur secteur d’activité pour détecter les menaces cyber dans leur environnement Office 365 ?

Innovation

Nos investissements techniques

  • Investissements et partenariats technologiques avec des start-up (SecBI, Morphisec, Alsid) ;
  • Intégration et développement de nouvelles méthodes de détection (machine learning, UEBA) ;
  • Collaboration avec les fournisseurs de services de Cyber Threat Intelligence ;
  • Sécurité des solutions hébergées chez les principaux fournisseurs de cloud public (Microsoft Azure, AWS, Google Cloud) ;
  • Couverture des risques métiers (sécurité industrielle, IOT)

Référence académique

Orange Cyberdefense Academy : un programme unique pour devenir analyste SOC

Orange Cyberdefense a créé son propre centre de formation à destination des futurs analystes SOC. Après une sélection sur dossier et entretiens, les candidats retenus bénéficieront d’un mois d’apprentissage pour découvrir le métier d’analyste SOC et se former sur les solutions du marché. La formation est dispensée par des instructeurs externes professionnels et des consultants SOC seniors d’Orange Cyberdefense. A la clé un contrat en CDI au sein d’un de nos CyberSOC.

Conformité réglementaire

En janvier 2019, Orange Cyberdefense a obtenu la qualification de PDIS (Prestataires en Détection d’Incidents de Sécurité) décernée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour son offre de « Security Event Intelligence ».

Cette qualification permet aux opérateurs d’importance vitale (OIV) d’identifier des prestataires capables de leur fournir un service de détection des incidents de sécurité en conformité avec les exigences de l’ANSSI, pour répondre à la Loi de Programmation Militaire (LPM).

Contactez nos experts