CEIS lance une offre de services de sécurité managés pour PME et ETI

Tout est parti d’échanges avec un client entreprise de taille intermédiaire (ETI) de CEIS lors d’une intervention en réponse à incident. Vincent Riou, directeur cybersécurité de CEIS : « nombre de ces entreprises, de la PME à l’ETI, sont perdues en cybersécurité. Elles ont généralement une DSI, compétente, efficace, mais concentrée sur la production et les métiers. Elles subissent des attaques et essaient de faire au mieux… ». Mais pour recruter un RSSI, à la question de la disponibilité des compétences s’ajoute celle du coût.

En réponse à cela, CEIS a donc construit une offre spécifique, avec notamment la mise à disposition 5 jours par mois, d’un RSSI, mais aussi d’une équipe venant assurer analyse de risque, conseil d’architecture, tests d’intrusion, et une fonction de détection/réaction sur incident.

Il restait pour CEIS à réussir à intégrer l’ensemble, dans une fourchette tarifaire accessible à des structures telles que les PME et les ETI. Vincent Riou explique : « tout d’abord, on ne vise pas du 24h/24 et du 7j/7, car cela ne servirait à rien alors que les équipes internes ne sont pas disponibles dans cette mesure ». Mais ce n’est pas tout : « Les technologies, on en expérimente tous les jours avec BlueCyForce [sans surprise, Diateam est d’ailleurs partenaire de l’offre, NDLR], qui sont très performantes, pas chères, voire gratuites comme TheHive, MISP, Onyphe, la pile ELK, Suricata… On peut faire de très belles choses avec ces outils sans que cela ne coûte forcément très cher. Et il vaut mieux un Suricata configuré finement qu’une sonde achetée sur étagère et déployée à la volée ».

Et puis, pour maîtriser les coûts, il y a la question de la localisation géographique : « Il fallait ne pas être à Paris. A Rennes et Toulouse, l’offre SOC est déjà bien développée. Mais Diateam est à Brest, avec des gens très compétents ». Dès lors, c’est là que l’offre de CEIS va s’installer initialement. De là, « on peut adresser une clientèle capable d’investir entre 50 000 et 500 000 € par an pour de la détection/réponse à incident ». Et l’enjeu est important : « car si l’on n’a pas cette fonction, on perd considérablement en réactivité ».

Dans la pratique, le déploiement de l’offre chez un client commence par une phase d’analyse des risques métiers suivie de leur déclinaison sur le système d’information. De quoi déterminer ce qui doit être surveillé et protégé en priorité… et pour le client de choisir son niveau de couverture en fonction de ses capacités budgétaires. Cela fait, les architectes entrent en jeu pour établir le positionnement des sondes, valider les journaux d’activité, etc. L’infrastructure de stockage et d’analyse s’appuie quant à elle sur un cloud français.

Le volet humain n'est enfin pas oublié : une formation à la réponse à incident, par BlueCyForce, vise à aider les clients à avoir les bons réflexes, précisément lorsque survient un incident de sécurité. De quoi l'aider à retirer toute la valeur de la prestation.