Capgemini lance un service managé de supervision de sécurité
août 2016 par Marc Jacob
Capgemini lance de nouveaux services managés de supervision de sécurité, hébergés en Inde, en partenariat avec IBM Security.
Confrontées à des cyberattaques de plus en plus nombreuses, agressives et complexes, les entreprises rencontrent des difficultés à trouver des collaborateurs disposant de l’expertise et de l’expérience nécessaires pour évaluer, interpréter et gérer un environnement en constante évolution. Ainsi, pour nombre d’entre elles, la réponse à des menaces potentielles souffre d’un temps de latence et se compte en mois plutôt qu’en jours ou en heures. L’offre de services managés de supervision de sécurité hébergés depuis l’Inde est évolutive. Trois niveaux de services sont ainsi proposés : Bronze, Argent et Or. Chaque niveau s’adapte aux contraintes budgétaires des clients. Ainsi, les organisations n’ont plus besoin de consacrer du temps, des ressources ou du budget au développement de leurs propres centres de supervision de sécurité (SOC). Il n’est donc plus nécessaire de dédier des équipes à leur bon fonctionnement. Ces services permettent de mettre en place des mesures visant la prévention, la détection et la résolution des incidents de sécurité beaucoup plus rapidement.
Cette offre de services managés de supervision de sécurité s’intègre au réseau mondial de SOCs de Capgemini. Elle s’appuie sur QRadar Advanced Analytics d’IBM. Elle allie une veille avancée sur les menaces, des capacités de détection sophistiquées, ainsi que des outils de résolutions des incidents de sécurité. De plus, la solution de Capgemini est liée à des fonctionnalités de GRC (Governance, Risk and Compliance), ce qui permet aux clients de mettre en place des stratégies efficaces pour lutter contre les menaces. Selon le niveau de services choisi par le client, Capgemini propose trois options : la formule d’entrée de gamme (bronze), reposant principalement sur la mise en œuvre du SIEM, et les deux niveaux haut de gamme (argent et or), dotés eux aussi de la technologie SIEM, avec une approche plus sophistiquée pour la détection incluant la veille avancée sur les menaces utilisant la technologie SIEM, des solutions de sandboxing réseau , d’analytics et de GRC (Governance, Risk and Compliance).
Grâce aux niveaux argent et or, les entreprises renforcent leur sécurité grâce à un service actif qui s’adapte en temps réel à l’évolution de la menace. Un rapport de Forrester Research, un cabinet d’étude et de conseil sur les technologies, met en exergue la nécessité d’utiliser ce type de sécurité active : « Le recours aux services de sécurité managés est un atout pour les entreprises. La complexité des attaques et l’ingéniosité de leurs auteurs rendent nécessaires les services de sécurités actifs qui s’adaptent à l’évolution des menaces. »
Les nouveaux services managés de supervision de sécurité de Capgemini sont hébergés en Inde et s’appuient principalement sur la technologie QRadar d’IBM. Leader sur le marché des solutions de gestion des événements et des informations de sécurité (SIEM), IBM se place en tête des classements SIEM dans les rapports Magic Quadrant de Gartner depuis 7 années consécutives.
Cette nouvelle offre de services managés hébergés en Inde complète la gamme de services de supervision de sécurité de Capgemini.
Pour bénéficier d’une offre de cybersécurité complète, les clients peuvent bénéficier de services managés de supervision de sécurité multi-tenant/multi-client hébergés par Capgemini, ou sur leur propre site. En cas de contexte particulièrement sensible, ils peuvent également demander à Capgemini de leur installer un SOC dédié, répondant à leurs besoins spécifiques.
En plus de ses centres SOC hébergés en Inde (Bangalore et Mumbai), en France, au Luxembourg, en Belgique, en Espagne et au Royaume-Uni, Capgemini prévoit d’ouvrir de nouveaux SOC managés multi-tenant dans d’autres pays pour développer son offre et assurer sa croissance sur le marché.
Forrester Research : « Get Your Managed Security Services In Order » (« Faites le ménage dans vos services de sécurité managés »), Continuous Improvement : The S&R Practice Playbook par Jeff Pollard, 8 janvier 2016
Gartner “Magic Quadrant for Security Information and Event Management” par Kelly M. Kavanagh et Oliver Rochford, 20 juillet 2015