Adaptatif, Cognitif, Prédictif : Sopra Steria anticipe les menaces avec un SOC basé sur la gestion du renseignement et annonce un partenariat avec Threat Quotient

Paris le 24 janvier 2017

Leader européen de la transformation numérique, Sopra Steria développe son offre de cybersécurité et confirme sa position de leader en France dans le domaine du Security Operation Center (SOC) en introduisant un nouvel état de l’art, fruit d’une démarche d’innovation et de puissants partenariats industriels. Opérateur de confiance reconnu, « en cours de qualification » par l’ANSSI pour ses services de détection des incidents, Sopra Steria propose une solution globale, industrielle et évolutive de gestion du renseignement, afin de passer du mode réactif au mode prédictif. Pour soutenir cette offre, Sopra Steria annonce un partenariat industriel avec ThreatQuotient™, acteur majeur de la threat intelligence. Premier « MSSP1 » en France équipé de la plateforme ThreatQ pour ses opérations de SOC, Sopra Steria apporte à ses clients un service avancé exclusif, centré sur le renseignement et la gestion de la menace.  

Les entreprises ne cessent d’être des cibles ou victimes des cybermenaces : les attaques contre les entreprises ont triplé en 2016, passant d’une toutes les 2 minutes à une toutes les 40 secondes. Face à cette cybercriminalité croissante et la pression règlementaire exercée pour y faire face, la cybersécurité est devenue une nécessité pour les organisations. Pour rester compétitives, les entreprises doivent accélérer leur transformation digitale, tout en garantissant la protection de leur patrimoine d’informations, notamment à travers un système de détection des incidents de sécurité performant.  

Le nouveau SOC : adaptatif, cognitif, prédictif 

Opérateur de confiance reconnu pour ses services managés de SOC, Sopra Steria fédère le meilleur de la technologie et de l’intelligence humaine pour faire évoluer son offre vers l’orchestration de services de renseignement dans une approche globale de « security intelligence ».

Adaptatif, le SOC est packagé selon une offre évolutive sur trois niveaux -Fundamental, Premium, Exclusive- en fonction du contexte client, allant d’une offre standard de surveillance périmétrique complète à une offre exclusive incluant l’ensemble des services à forte valeur ajoutée opérés par Sopra Steria de :

  • gestion de vulnérabilités
  • analyse comportementale basée sur le machine learning et veille cognitive s’appuyant sur la solution IBM Watson for Security dont Sopra Steria est beta-testeur en France
  • threat intelligence fondé sur la plateforme de Threat Quotient
  • contextualisation et priorisation métier des incidents, apportées par des solutions de GRC (Gouvernance, Risques & Conformité)

Partenariat avec ThreatQuotient™ pour la gestion de renseignement

Sopra Steria a choisi ThreatQuotient™, acteur reconnu de la threat intelligence, pour sa stratégie d’organisation et de gestion du renseignement en temps réel, devenue l’une des clés de la réussite d’un SOC. L’augmentation et la complexité croissante de la menace contraignent à la réactivité, mais surtout à basculer dans une nouvelle ère, celle de la prédictivité, par le croisement d’informations techniques, technologiques, économiques et géopolitiques. 1 Managed Security Service Provider / Prestataire de services de sécurité managés « La plateforme ThreatQ de ThreatQuotient™ constitue le moteur de nos opérations. Les analystes SOC et les outils de sécurité bénéficient de la “Threat Library” pour définir l’implication des adversaires dans une cyberattaque avérée. Les activités quotidiennes de SOC vont venir fortement enrichir le renseignement. Nos clients disposent ainsi d’une compréhension globale du risque maitrisé par nos services. » explique Antonin Hily, Directeur MSSP Sopra Steria.  

« La plateforme de gestion du renseignement ThreatQ apporte aux dirigeants des indicateurs sur les opérations de sécurité à intégrer dans leurs analyses de risques et leurs réflexions stratégiques. », précise Cyrille Badeau, Directeur Régional Europe du Sud de de ThreatQuotient™. « Les entreprises ont de plus en plus besoin de services basés sur l’intelligence. J’ai l’intime conviction que les offres classiques de SOC disparaîtront dans un futur proche pour être rempacées par des SOC intelligents, orientés sur la gestion de la menace et la connaissance de l’adversaire. ». 

Agenda : Forum International de la Cybersécurité 2017 (FIC)

Sopra Steria renouvelle sa présence au FIC, salon européen de référence en matière de confiance numérique, les 24 et 25 Janvier 2017 à Lille. Le FIC 2017, qui aura pour thématique cette année « Smarter security for future technologies » réunira l’écosystème cyber, afin de partager retours d’expérience et débats autour notamment de la protection du cyberespace et des nouveaux usages du digital.

Lors sa participation, Sopra Steria mettra en avant sur son stand son expertise en cyberdéfense et les nouveautés de son SOC intelligent et prédictif, basé notamment sur la solution de threat intelligence de ThreatQuotient™. Jean-Philippe Cassard, Responsable Conformité Règlementaire, participera à une tableronde animée par Laurent Charreyron le 25 Janvier à 11h30, ayant pour thématique : « Le règlement européen sur les données personnelles en pratique ».

Pitch

« Le règlement européen sur les données personnelles entrera en vigueur en mai 2018. À cette date, il s'appliquera à chaque fois qu'un résident européen sera directement visé par un traitement de données. Quelles conséquences pour les entreprises ? Pour leurs sous-traitants ? Il s'agira, à l'aide d'exemples concrets, de donner aux CIO, CISO et CIL un aperçu des mesures à prendre pour être conforme au texte. Public : RSSI, experts sécurité, DSI, directeurs sécurité, risk managers » ThreatQuotient™ sera également présent sur le stand Sopra Steria pour évoquer la Threat Intelligence et tous les enjeux qui l’entourent.  

 

 1 Managed Security Service Provider / Prestataire de services de sécurité managés