Qu’est-ce qu’un SOC managé ?

Les PME font face à des défis de cybersécurité toujours plus importants : multiplication et évolution des incidents, sécurisation des environnements cloud, élargissement de la surface d’attaque ou encore, surabondance des alertes. Améliorer la détection des menaces pour prévenir les violations de données et réagir rapidement aux incidents de sécurité demande une surveillance permanente.

Le service de SOC Managé (Centre Opérationnel de Sécurité Managé), proposé par Déessi, consiste à mettre en place une organisation externe à votre entreprise pour assurer une surveillance en temps réel de votre système d’information, 24h/24 et 365 jours/ans. Cette surveillance est effectuée en combinant des aspects à la fois techniques et humains, avec le recours à des outils pointus et aux compétences expertes de plusieurs équipes dédiées.

La particularité de notre solution de SOC Managé est d’être spécifiquement dimensionnée pour les PME, vous permettant de bénéficier d’une protection efficace et accessible sans nécessiter de lourds investissements.

Pourquoi recourir à un SOC ?

Les PME font face à des défis importants en matière de cybersécurité, notamment les attaques par phishing, les ransomwares et les violations de données.

Comment faire face à cela avec un budget limité ? Comment procéder sans ressources et sans expertise en cybersécurité ? Pour répondre à ces enjeux tout en réduisant les coûts, le SOC Managé Déessi se concentre uniquement sur les éléments les plus à risque, là où il est véritablement nécessaire d’exercer une cybersurveillance, afin de détecter ces menaces rapidement et d’agir avant qu’elles n’entraînent des conséquences graves.

La mise en place de notre Centre Opérationnel de Sécurité permet de répondre aux problématiques suivante :

  • Prévention des attaques : avec une surveillance continue,
  • Réduction des dommages : grâce à une réponse rapide et semi-automatisée,
  • Compréhension de l’origine et de la nature des incidents : avec une analyse approfondie réalisée par des experts aguerris à ce type de menaces,
  • Renforcement de la sécurité globale du SI de l’entreprise : grâce à des recommandations et des actions correctives.

Le SOC arrête son intervention lorsque le pirate est mis à la porte. Il permet d’obtenir un rapport contenant toutes les informations sur l’incident : comment l’attaquant est entré, quelles actions ont été menées pour l’empêcher de rentrer, les mesures d’urgence prises, etc. La procédure mise en place par le SOC inclut aussi des recommandations à appliquer en mode projet par d’autres équipes afin de renforcer la sécurité et d’éviter de se retrouver dans la même situation à court terme.

Ce dispositif garantit une détection des menaces et une réactivité optimale pour protéger l’intégrité des actifs stratégiques du système d’information de votre entreprise.

SOC Managé

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.

Comment fonctionne le SOC managé Déessi ?

Notre SOC Managé fonctionne comme une tour de contrôle, surveillant les alertes de sécurité liées à votre système d’information de façon continue. Conçu pour répondre spécifiquement aux besoins des PME, le SOC Managé Déessi propose une approche axée sur une surveillance ciblée et efficace.

1. Cybersurveillance 24/7

Une surveillance renforcée est mise en place sur les éléments les plus sensibles de votre système d’information : vos postes de travail, vos serveurs et vos outils collaboratifs tels que Google Workspace et Microsoft 365. Nous sommes également en mesure de surveiller, entre autres, l’Active Directory, les firewalls Fortinet etc.

2. Analyse des alertes

Chaque alerte est examinée par des experts de l’équipe de notre partenaire CYNA . Les analystes sécurité de CYNA évaluent la pertinence, l’envergure et la gravité de la menace rencontrée. Selon le résultat, des actions correctives, préalablement autorisées par le client, sont mises en place et appliquées immédiatement.

3. Réponse à incident

Suite à un incident, c’est l’équipe de remédiation Déessi qui prend la suite des opérations. Nos spécialistes en cybersécurité sont chargés de repousser les assaillants, de prévenir les dommages sur d’autres éléments du SI et d’analyser le déroulement de l’incident. Un rapport détaillé incluant des recommandations est généré après chaque incident afin de renforcer la sécurité globale du SI.

La Solution Déessi

Zoom sur notre partenariat Déessi et CYNA

Notre expertise, combinée à celle de notre partenaire CYNA , nous permet d’offrir une cyber surveillance renforcée, assurant ainsi un niveau de sécurité optimal pour nos clients.

Les consultants de CYNA sont des pure players en cybersécurité, qui disposent de leurs propres équipes, composées de salariés francophones basés à Courbevoie, à Toronto et à Singapour. Cela leur permet d’avoir des équipes qui travaillent en journée à différents endroits de la planète, ce qui correspond à des horaires décalés pour Paris, incluant la nuit et le week-end. C’est ce qu’on appelle des équipes « Follow The Sun ». Les analystes suivent ainsi le soleil autour de la planète. Cela leur permet de garantir une cybersurveillance 24 heures sur 24, 7 jours sur 7, et 365 jours par an.

CYNA bénéficie ainsi d’une solide expertise en cybersécurité et dispose d’une connaissance, au jour le jour, des nouvelles attaques informatiques qui émergent dans le monde.

Les experts de CYNA sont là pour lever le doute et surveiller les alertes, mais dans le cadre de notre offre SOC Managé, la réponse à incident est prise en charge par l’équipe de remédiation Déessi, qui intervient de jour comme de nuit, en semaine comme le week-end, grâce à son équipe d’astreinte. Prévenue par CYNA, Déessi prend en main le contrôle des opérations de remédiation, avec notre connaissance des moindres détails du système d’information de nos clients et de son activité.
Cette complémentarité entre nos deux équipes nous permet de procurer aux PME une offre de SOC Managé avec un niveau de qualité de service qui n’a rien à envier aux grands acteurs.

La Solution Déessi

Notre offre SOC Managé

Le SOC managé de Deessi, ce sont les compétences de plusieurs équipes spécialisées dont la tâche est d’effectuer une surveillance et une sécurisation continue de votre système d’information, pour détecter les intrusions de façon anticipée et réduire les risques de compromission de vos données les plus sensibles.

Le tout vous est proposé à un tarif à l’actif. C’est une offre accessible aux PME et qui leur permet de bénéficier d’une sécurité avancée, répondant à des exigences digne des grandes entreprises, à des coûts maîtrisés.

Spécifications

  • Surveillance des postes de travail, serveurs et outils collaboratifs via l’agent Sentinel One

  • Suivi par des experts en « Follow The Sun » (disponibles 24h/7j) pour une cybersurveillance continue.

  • Détection et réponse aux menaces en temps réel, avec intervention sur les incidents pertinents.

  • Intégration avec Google Workspace et Microsoft 365

  • Reporting régulier : rapports mensuels sur l’état de la sécurité du SI et recommandations d’amélioration.

  • Rapport détaillé sur chaque incident.

Avantages

  • Réactivité accrue face aux menaces émergentes, notamment celles pilotées avec de l’IA,

  • Coût réduit par rapport à un SOC traditionnel, sans nouvel investissement de licences (Google Workspac, M365 etc.)

  • Sentinel One est capable de s’ajouter comme une surcouche a certain antivirus préexistants, offrant une complémentarité entre les antivirus sans changer les habitudes d’administration des équipes IT

  • Expertise combinée entre nos équipes internes et celles de CYNA

  • Amélioration continue des pratiques de cybersécurité.

Niveaux de service

  • Réponse à incident : assistance disponible en journée et astreinte en dehors des heures ouvrées.

Nos certifications

Déessi possède les certifications suivantes :

  • AFNOR certification ISO 27001 :
    • Fourniture d’Infrastructures d’Hébergement Informatique (IAAS)​
    • Fourniture d’Infrastructures de Sauvegarde de Données Informatiques ​
    • Maintien en Condition Opérationnelle de Services d’Hébergement de Données Sensibles​
    • Maintien en Condition de Sécurité de Services d’Hébergement de Données Sensibles
  • AFNOR certification HDS : Hébergeur d’Infrastructure Physique et Hébergeur Infogéreur de Données de Santé sur l’intégralité des six portées​ (référencé sur e-sante.gouv.fr)

Devis ou simple demande d’information ?

Vous avez des questions ou souhaitez un devis sur-mesure ? Notre équipe, disponible et réactive, répond à toutes vos demandes.

Nous reviendrons vers vous rapidement pour vous proposer des solutions adaptées.

Remplissez le formulaire ci-contre :

Contact

Saisissez votre message et nous vous répondons sous 1 jour ouvré.

« * » indique les champs nécessaires

Hidden
Votre nom **
Hidden
Contact Web
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Les questions fréquentes sur le SOC Managé

Pour une PME, un SOC en interne représente un investissement important, tant sur le plan matériel qu’humain. Recourir à un SOC externalisé permet de fonctionner avec un coût à l’actif, plus adapté au fonctionnement et aux ressources d’une PME.

Avec le SOC externalisé, vous disposez directement d’experts qualifiés, sans avoir besoin de recruter des profils pointus (souvent rares et coûteux, surtout dans le domaine de la sécurité informatique) ou de les former.

Enfin, un SOC externalisé peut facilement être adapté aux évolutions des besoins de votre entreprise, à la hausse ou à la baisse, ce qui donne à votre PME davantage de flexibilité de fonctionnement.

Notre SOC managé fonctionne comme une tour de contrôle. Nous surveillons en continu les alertes de sécurité du système d’information de nos clients, avec une surveillance renforcée sur les éléments les plus sensibles (postes de travail, serveurs, outils collaboratifs tels que Google Workspace ou Microsoft 365) etc).

Chaque alerte est analysée afin d’évaluer la gravité de la menace et de mettre en œuvre des actions correctives si nécessaire.

Dans le cadre de notre offre SOC Managé, nous collaborons avec CYNA, un expert en cybersécurité pureplayer, et avec Sentinel One, une plate-forme de cybersécurité qui permet la protection des endpoints, du cloud, de l’identité et des données. CYNA dispose d’équipes f réparties à différents endroits du globe, permettant une surveillance 24h/24 grâce au modèle « Follow The Sun ». Sentinel One est utilisé pour la surveillance des postes de travail et serveurs, offrant une couche de protection supplémentaire.

Dernières actualités sur la Sécurité Informatique