Si les grandes entreprises commencent - pour la plupart - a bien répondre aux enjeux de cybersécurité en couplant la mise en oeuvre de solutions de protection ad hoc (end point, réseau, périmétrique...) avec de la sensibilisation, c'est encore loin d'être un automatisme chez les plus petites. Pour palier cette situation et répondre à des besoins croissants en matière de cybersécurité pour PME et ETI, les services ont d'ailleurs fleuri ces derniers mois allant même jusqu'à déboucher sur des opérations de concentration d'acteurs comme Groupe CS-Novidy's ou encore Hub One-Sysdream. Dernier acteur à se jeter dans l'arène, l'organisme de conseil en stratégie, management des risques CEIS, par ailleurs co-organisateur du FIC aux côtés de la Gendarmerie Nationale et de la Région des Hauts-de-France, qui vient de lancer une offre de SOC pour petites et moyennes entreprises.
« On s'est rendu compte que les PME et les ETI n'ont pas toutes des moyens à consacrer à la cybersécurité », nous a expliqué Vincent Riou, directeur cybersécurité du CEIS qui travaille depuis un an sur la mise en place de cette nouvelle offre. « Ce que l'on propose aux entreprises en déshérence cyber, ce sont des solutions tout en un pour opérer leur cyberdéfense ». Afin de contenir le tarif de sa prestation SOC pour petites et moyennes entreprises - à partir de 50 000 euros jusqu'à 500 000 euros par an - CEIS a mis plusieurs atouts de son côté. Tout d'abord son centre de sécurité opérationnel (10 personnes à date) est localisé à Brest où la pression du foncier est moins élevée qu'ailleurs. Un lieu qui permet aussi à CEIS de bénéficier d'un vivier de hautes compétences cyber mutualisées avec la société de services Diateam connu pour son environnement de simulation utilisé en particulier par l'organisme de formation bluecyforce.
Un SOC motorisé aux stacks open source AWS
Mais c'est également en recourant à de nombreuses briques open source que CEIS arrive à abaisser le ticket d'entrée pour son SOC. « On utilise un SIEM sur couche open source que l'on customise à Brest et qui intègre tous les derniers trends ML et IA développé par des communautés très compétentes permettant d'instrumenter le SOC en technologies éprouvées », poursuit Vincent Riou. Concernant la détection et la prévention d'intrusion, la sonde Suricata est utilisée et paramétrée pour remonter les logs. « On utilise quasiment tous les outils de la couche Elastic et notre stack intègre Kibana (datavisualisation), Search (recherche et analyse), Beat (capture de données), Logstash (collecte, transformation et analyse de logs) sur lesquels on rajoute nos couches d'automatisation de règles et de détection des scénarios d'attaques partagées dans un environnement de threat intelligence ».
Pour compléter son offre, CEIS propose aussi MyCISO, un service articulé autour d'un éventail de fonctions en analyse de risque, pentest, audit et renforcement de l'architecture sécurité. « Tous ces modules sont compris dans l'offre de base mais la facturation varie en fonction de la profondeur de chaque item », précise Vincent Riou. Dans le cas d'une entreprise ayant, par exemple, déjà effectué une analyse de risques, il ne faudra pas passer 2 fois à la caisse. « On pourra l'injecter en tant qu'input dans notre service », assure le directeur cybersécurité de CEIS. « Tout dépend de la taille de l'entreprise et de ses besoins. Pour celles qui est déjà à la norme Ebios risk manager, on peut déjà en 1/2 journée cibler ses risques business et voir ses points de faiblesse, par contre avec une grosse ETI on intègre dans l'analyse de risques l'analyse de la fuite de données, les prémisses d'attaques, le crawling du dark et deep web, jusqu'aux attaques revendicatives dans une logique de service de renseignement qui n'est plus seulement disponible pour les grandes comptes ».
Un CISO à temps partagé mobilisable sur site
A noter également que cette prestation inclus une prestation de CISO à temps partagé amenée à intervenir sur site. « Je veux de la proximité alors on complète l'offre de SOC à Brest avec des mailles CISO à temps partagé à Paris et en région. Il faut de la proximité pour passer du temps avec les clients et les comprendre ce qui est loin d'être le cas avec une prestation offshore », conclut Vincent Riou. Dans les mois qui viennent, CEIS prévoit par ailleurs l'été prochain de faire grandir ses équipes et un emménagement commun avec les équipes de Diateam dans des locaux flambants neufs à Brest.