MANAGED SECURITY & SOC

Managed security (Sécugérance)

SERMA NES offre un service de monitoring complet des infrastructures Sécurité (supervision et/ou administration) à distance. Notre expertise sur les technologies les plus courantes (Cisco, Check Point, Palo Alto, Proofpoint, ZSCALER, …) permet de garantir à nos clients un service irréprochable et réactif.

Cette offre se décline en deux axes majeurs :

Une surveillance proactive des organes Réseau et Sécurité au niveau système, réseau et applicatif

Pour surveiller l’état de la plateforme Réseau et Sécurité, nous nous appuyons sur des solutions développées en interne (Open Source…) et installées chez le client.

Ces solutions permettent de s’assurer du bon fonctionnement de la plateforme, de son activité et du degré de criticité des services vitaux.

Elles permettent d’identifier et d’évaluer le niveau de service de la prestation et d’alimenter les tableaux de bord de la fiche de contrôle qualité prévue dans le contrat.

Cette supervision permet avant tout de détecter les problèmes proactivement et donc d’anticiper le diagnostic et la communication.

Un service de maintien en conditions opérationnelles de l’infrastructure Réseau & Sécurité

Le deuxième axe concerne la gestion des changements. Ce service prévoit des opérations d’administration qui n’intègrent pas les opérations nécessitant des changements architecturaux.

Fort de ses 18 ans d’expérience dans le domaine de la sécurité, SERMA NES a toujours défendu le principe d’une vision et d’un savoir-faire global et spécifique en matière de « gestion de la sécurité » en lieu et place de simples ajouts d’autres services d’exploitation.

L’adaptation de la protection et la mise à niveau des compétences face aux menaces accrues est indispensable. Cette offre de services est destinée aux entreprises ne disposant pas des ressources nécessaires pour maintenir le niveau de détection et de protection souhaité.

Service personnalisé, évolutif et adapté aux PME et ETI

Approche incrémentale orientée risques métiers

Catalogue de +90 indicateurs/scénarios incluant les standards de l’ETSI

Accompagnement à la mise en conformité avec les exigences réglementaires (LPM, RGPD...)

Optimisation du ROI

SOC Managé

SERMA NES propose un service de SOC managé afin d’assurer la prévention et la détection d’incidents de Sécurité.

Notre SOC dispose d’une librairie d’informations mise à jour en continu, intégrant les techniques d’attaques utilisées par les hackers et alimenté par notre pôle audit, aussi bien au niveau infrastructure qu’au niveau applicatif.

NSS (NES Smart Security) est un service de SOC managé qui s’appuie sur un SIEM et sur des outils complémentaires d’analyse et d’orchestration développés par notre R&D. Ce service permet de réduire les temps de détection et de réaction tout en améliorant la visibilité des menaces réelles qui pèsent sur votre SI.

RISQUES TYPES
  • Exfiltration de données
  • Accès distants inhabituels et bruteforce
  • Transactions frauduleuses
  • Téléchargements anormaux
  • Changements de configuration
  • Saturation réseau

 

Notre SOC repose sur 3 piliers :

  • Analyse des alertes et menaces
  • Veille sécurité et recherche de vulnérabilités
  • Implication dans le processus de sensibilisation
  • Hygiène sécurité
  • Analyse avancée des alertes déclenchées par corrélation
  • Analyse manuelles des indicateurs
  • Suivi des tendances
  • Coordination de la réponse aux incidents confirmés
  • Coordination des équipes techniques
  • Communication sur incidents
  • Suivi du plan d’action
  • Assistance à la remédiation

Et également sur 2 fonctions de support :

  •  Amélioration continue des outils de surveillance
  • Sécurisation des outils et systèmes utilisés dans le cadre de la surveillance
  • KPIs
  • Dashboard hebdomadaire
  • Comités

Pour plus d’informations concernant ces prestations, notre équipe commerciale est à votre disposition :