Présentation de la nouvelle offre de services managés délivrés par le SOC autour de la solution Cisco XDR

Présentation de la nouvelle offre de services managés délivrés par le SOC autour de la solution Cisco XDR

Le marché de la cybersécurité franchit une nouvelle étape de maturité, où la simple détection et réponse aux menaces sur les endpoints (EDR) ne suffit plus à couvrir tous les angles morts de sécurité. Dans un paysage numérique en constante évolution, les entreprises et les entités publiques sont confrontées à des risques opérationnels et financiers croissants, exigeant une agilité, une réactivité et une efficacité accrues pour protéger leurs organisations.

La technologie de la Détection et Réponse étendues (XDR) représente une évolution naturelle du concept de détection et de réponse des endpoints. Avec l'XDR, l'attention se porte non seulement sur les comportements détectés aux terminaux, mais également sur l’ensemble de l’infrastructure. Cette approche permet une meilleure corrélation des événements de sécurité et de repérer les activités potentiellement malveillantes, suspectes ou risquées nécessitant une intervention avant qu’elles n’effectuent un acte malveillant.

Les solutions XDR gagnent en popularité alors que les organisations prennent conscience des limites et, dans de nombreux cas, de l'inefficacité des infrastructures de sécurité composées de multiples produits "best-of-breed" déployés par différents fournisseurs au fil du temps. Cette approche fragmentée présente des défis significatifs, notamment une surcharge d'informations de sécurité et une coordination inefficace de la réponse aux incidents. Lorsque les produits fonctionnent de manière isolée, les cyberattaques peuvent aisément se faufiler entre les différents systèmes de sécurité, tandis que la multiplication des alertes peut noyer les équipes de sécurité dans un flot d'informations, rendant la détection des véritables menaces complexe et fastidieuse (alertes fatigue). De plus, la nécessité de coordonner manuellement les actions de réponse entre les différents produits peut entraîner des délais et des inefficacités dans la réaction aux incidents.

Face à ces défis, de nombreuses organisations optent désormais pour une consolidation de leurs fournisseurs et de leurs solutions de sécurité au profit d'ensembles intégrés. Cette approche permet une meilleure coordination des outils de sécurité, réduisant les failles de sécurité, minimisant la surcharge d'informations et facilitant la réponse coordonnée aux incidents.

Dans ce contexte, l’offre Modern SOC (Security Operations Center) de Nomios basée autour du XDR Cisco se positionne comme une solution complète répondant à ces besoins essentiels. En combinant au sein d'une plateforme unique toutes les briques de sécurité indispensables couvrant le réseau, le Cloud, la messagerie et les identités, cette solution offre une visibilité complète et une protection proactive contre les menaces.

Ce SOC nouvelle génération exploite également une diversité de données sur les menaces provenant d'un vaste éventail de sources, comprenant à la fois les équipements de sécurité et l’infrastructure informatique en général. Cette approche holistique permet aux organisations de renforcer leur posture de sécurité afin de mieux se prémunir contre les cyberattaques sophistiquées et en constantes évolutions.

Pour les responsables de la sécurité et les décideurs informatiques, l'adoption de l'offre SOC moderne de Nomios représente une stratégie intelligente et proactive pour faire face aux défis complexes et aux menaces croissantes dans le paysage numérique actuel quelle que soit la taille de sa structure.

Nomios propose un nouveau service managé innovant, bâti autour du XDR Cisco, délivré en continu 24/7. Cette solution, déclinée en trois offres distinctes, vise à répondre aux besoins de sécurité informatique des entreprises de toutes tailles, en offrant des options accessibles et adaptées à celles ne disposant pas de ressources internes pour gérer leur sécurité.

• Modern SOC « Essential » : Cette offre s'adresse aux entreprises qui entament leur démarche de cybersécurisation et cherchent une solution complète dès le départ. Elle comprend l'EDR, le NDR (Network Detection & Response), ainsi que la Sécurité e-mail. De plus, elle intègre des fonctionnalités d'intégration avec des solutions complémentaires telles que le contrôle d'accès, l'authentification multi-facteurs, ainsi que la sécurisation du Cloud et du Wi-Fi.

• Modern SOC « Advantage » : Destinée aux entreprises plus matures disposant déjà d’un EDR et/ou ayant déjà mis en place des briques XDR (y compris des solutions autres que Cisco), cette offre propose une approche « Bring Your Own Stack ». Nomios intègre les solutions existantes de l'entreprise, qu'il s'agisse de l'EDR, du NDR, du pare-feu, de la sécurité e-mail, ou d'autres, dans un service managé XDR Cisco. Cette offre permet aux entreprises de capitaliser sur leurs investissements existants tout en bénéficiant d'une gestion professionnelle de la sécurité.

• Modern SOC « Premier » : Conçue pour les entreprises avancées en matière de cybersécurité, cette offre s'adresse à celles qui cherchent à renforcer leur solution XDR avec des fonctionnalités supplémentaires telles que le threat hunting avec Cisco Talos, l'analyse comportementale avancée, ou encore des capacités NDR on-premise. Cette option permet d'enrichir et de personnaliser davantage la solution de sécurité pour répondre aux besoins spécifiques de l'entreprise.

Ces offres variées offrent aux entreprises la flexibilité nécessaire pour choisir la solution qui correspond le mieux à leurs besoins et à leur niveau de maturité en matière de cybersécurité.

Avec Nomios, les entreprises peuvent compter sur une sécurité informatique robuste et professionnelle, sans avoir à mobiliser des ressources internes considérables.