Le fournisseur de services cloud Numergy a officiellement inauguré, devant ses clients et ses partenaires, son centre opérationnel de sécurité (« SOC » pour Security Operation Center) dont le but est de mieux lutter contre la cybercriminalité. Ce SOC de seconde génération vient ainsi compléter le centre de supervision déjà existant. D'ailleurs, ce nouveau SOC, dont le lieu n'a pas été communiqué pour des raisons de confidentialité, communique avec le centre de surveillance via un lien fibre sécurisé de 10 Gbps. Cet accès permet aussi de garantir la disponibilité de ses services en cas de défaillance d'un des deux centres.

Développé en partenariat avec Bull, le SOC exploite les dernières technologiques en termes de détection d'attaques, ses objectifs sont d'ailleurs multiples. Déjà, il sait détecter les attaques connues en temps réel mais aussi les APT, ce qu'on appelle les menaces persistantes qui s'affranchissent allégrement des firewalls. Pour ces attaques, le SOC utilise les derniers outils conçus par RSA Security. D'autre part, le SOC permet de détecter les comportements anormaux en exploitant la technologie de gestion de logs conçue par la start-up lyonnaise PicViz, et fait également de l'analyse de vulnérabilités en utilisant le scanner de vulnérabilités développé par ITrust, une autre société française. Enfin, le SOC sait modéliser des scénarios d'attaques grâce aux solutions d'analyse des risques de Skybox Security.

Les réactions aux attaques

Bien sûr, au-delà de la détection et de la prévention, Numergy, avec ce centre de surveillance, est capable de gérer les crises et de prendre les décisions adéquates comme la suppression des attaques, mais aussi d'informer, de toutes ces tentatives d'attaques, ses clients, les opérateurs, la communauté web et les autorités compétentes. Cela va même plus loin, puisque le SOC est capable de recueillir des informations sur les attaquants et d'effectuer du reverse engineering. Pour démontrer les compétences de son SOC, Numergy a pris en exemple une attaque récente dont il a fait l'objet. « Il y a quelques mois, nous avons reçu un mail piégé adressé à notre directeur général, la pièce jointe de ce mail qui comportait un malware avait pour but le vol d'information au niveau des clouds. Grâce à notre SOC et nos analystes, nous avons pu remonter la trace de cette attaque qui provenait, en réalité, d'un établissement gouvernemental chinois », explique Guillaume Rossignol, responsable du SOC de Numergy. Le porte-parole de Numergy tient, d'ailleurs, à préciser que le rôle des analystes est essentiel dans la gestion et l'interprétation des attaques. En effet, plusieurs analystes sont présents 24h/24 et 7 jours/7 pour prendre en charge la gestion des attaques. Pour l'heure, peu d'attaques très importantes ont nécessité à Numergy de monter une cellule de crise, mais, selon Guillaume Rossignol, les équipes se tiennent prêtes à toutes éventualités sous la responsabilité de Thierry Floriani, le RSSI de Numergy.