HomeResources
Une vision partagée pour une sécurité à 360° et une maturité accrue

Une vision partagée pour une sécurité à 360° et une maturité accrue

98%

renouvellement des contrats clients

10/10

satisfaction avec Sekoia

SNS Security propose une surveillance 24h/24 et 7j/7, la détection des menaces, la gestion des incidents et une remédiation rapide, aidant les clients à prendre le contrôle de leur sécurité grâce à des solutions adaptables.

Industry

MSSP/ MDR

feedback with

Joseph Morel

company size

plus de 200 employés

chosen solution

Plateforme SOC Sekoia

Under supervision

30 000 actifs

A PDF version of this case study is available

Download case study

"Grâce à Sekoia, nous avons une vue à 360° de la cybersécurité de nos clients, ce qui démontre la valeur de leurs investissements internes en cybersécurité et leur permet d'atteindre un niveau de maturité plus élevé."
Responsable des offres et Avant-vente
Joseph Morel

Contexte

SNS Security est une entreprise indépendante spécialisée dans la cybersécurité.

Elle propose une gamme complète de services basée sur trois piliers principaux : le projet et le support, qui implique le maintien en condition opérationnelle des infrastructures de sécurité, le SOC et le conseil en sécurité IT.

Avec plus de 200 collaborateurs et 20 ans d'expertise, l'entreprise est fière de pouvoir délivrer ses services à plus de 850 clients partout en France, parmi lesquels de grands groupes, des collectivités territoriales, des administrations françaises, des ETI, des PME, des start-ups et des scale-ups. Son siège social est basé à Montpellier. Cependant, elle dispose également de plusieurs agences locales à Paris, Lyon, Nantes et Saintes, ainsi que de contacts privilégiés basés dans les grands centres économiques tels que Bordeaux, Lille et Nice.

Au cours des 3 dernières années, l'entreprise a connu une croissance exponentielle à deux chiffres (+50%), portée notamment par l'excellence de ses équipes SOC et CSIRT. Répartie sur 3 sites, dont 2 en France, SNS SECURITY dispose également d'une équipe internationale basée au Vietnam, ce qui lui permet d'opérer un service de haute qualité, en mode "follow-the-sun", 24h/24 et 7j/7.

Sekoia propose une solution de sécurité intégrée et rapide à déployer, permettant à SNS Security de protéger efficacement ses clients tout en augmentant la productivité et en démontrant la valeur des investissements en cybersécurité. C'est un outil exceptionnel qui, complété par les services d'experts qualifiés, nous permet d'accompagner de manière optimale les entreprises dans leurs défis de sécurité.

Enjeux

En 2017, SNS Security s'est associée à SentinelOne pour proposer un service EDR managé afin de protéger les postes de travail et les serveurs de ses clients.

Depuis lors, les offres de SNS Security ont considérablement évolué pour répondre aux contraintes contextuelles, et notamment aux besoins croissants des clients dans un environnement particulièrement peu sûr. Le principal enjeu était de développer un SOC efficace et financièrement viable, sans les coûts élevés associés à une infrastructure traditionnelle sur site.

Pour ce faire, l'entreprise recherchait une plateforme SaaS complète et ouverte, dotée de capacités multi-tenant et de cogestion, adaptée aux exigences d'un SOC partagé de haute qualité.

Pourquoi la plateforme SOC IA de Sekoia ?

La décision d'adopter Sekoia a été basée sur plusieurs critères clés :

  • Capacités multi-tenant : La capacité à gérer plusieurs clients depuis une seule plateforme était cruciale pour proposer des services SOC partagés.
  • Cogestion : La solution permet une gestion hybride et transparente, évitant les "boîtes noires" où les clients n'ont aucune visibilité sur les opérations.
  • Déploiement rapide : La solution peut être déployée en moins de 2-3 heures, permettant une implémentation rapide et efficace.
  • Cyber Threat Intelligence : La CTI native apporte une grande valeur à la détection.

La solution Sekoia s'est distinguée par son déploiement rapide, ses capacités CTI avancées et sa proximité avec les équipes techniques. Elle permet non seulement de traiter et de rechercher les logs parsés au sein de la même plateforme, mais facilite également la communication avec des outils externes.

L'arrivée de la plateforme, combinée à son évolution rapide, a parfaitement répondu aux besoins de SNS Security, offrant une solution complète et adaptable.

Avantages

La solution a été rapidement adoptée par les équipes internes et les clients, et SNS Security a observé plusieurs avantages significatifs :

  • Efficacité opérationnelle : Sekoia nous a permis de corriger efficacement les problèmes de sécurité internes chez nos clients, offrant une vue à 360° de la cybersécurité en un temps record.
  • Productivité accrue : L'intégration de Sekoia a démontré les avantages d'un investissement interne en cybersécurité, stimulant la productivité de l'entreprise.
  • Support continu : L'équipe Sekoia a fourni une formation certifiante et un support continu, assurant une autonomie progressive aux équipes de SNS Security.

Parmi les nombreuses fonctionnalités de la plateforme, SNS Security apprécie particulièrement les playbooks on-premise pour la remédiation interne, qui permettent une intervention rapide et efficace directement au sein de l'infrastructure du client.

De plus, l'agent de collecte Sekoia facilite grandement le reporting de télémétrie, offrant une visibilité améliorée et une gestion simplifiée des incidents de sécurité.

Cas d'usage

SNS Security propose un processus de construction en six étapes pour intégrer et optimiser les solutions de sécurité pour ses clients. Ce processus comprend le lancement du projet, l'audit du contexte client, l'intégration des logs les plus simples, l'implémentation des règles de sécurité, la simulation d'attaques pour tester l'efficacité, et le lancement en production avec un copiloting mensuel et la formation d'une équipe sur le site du client.

La plateforme Sekoia répond à un certain nombre de cas d'usage :

  • Gestion des logs : Collectez et analysez les logs pour détecter et prévenir les incidents de sécurité.
  • Gestion des alertes : Surveillance continue et gestion des alertes pour une réponse rapide aux menaces.
  • Détection et surveillance : Utilisez la plateforme pour détecter et surveiller les activités suspectes en temps réel.
  • Services : SOC mutualisé tout compris, avec plus de 400 règles de détection personnalisées et des développements spécifiques (intégrations, règles) pour les clients plus matures.

FAQ

Comment déployer efficacement une solution SIEM ?

Pour déployer un SIEM avec succès, commencez petit en connectant uniquement vos serveurs les plus critiques et vos environnements cloud en premier. Personnalisez ensuite les règles de sécurité pour correspondre au comportement quotidien normal de votre entreprise, afin que votre équipe ne soit pas inondée de faux positifs. Enfin, assurez-vous de disposer d’analystes dédiés pour surveiller le système et de le connecter à des outils d’automatisation pour bloquer automatiquement les menaces de base.

Comment Sekoia nous aide-t-elle à nous conformer à NIS2 ?

Avec Sekoia, vous pouvez automatiser la surveillance à haute fréquence et le reporting d’incidents, facilitant ainsi la démonstration de votre résilience opérationnelle aux régulateurs.

Sekoia est-elle compatible avec nos outils IT et sécurité existants ?

Absolument. Sekoia a été conçue avec une architecture ouverte incluant plus de 300 intégrations natives. Vous pouvez centraliser votre défense sans avoir à remplacer vos investissements existants.

Sekoia s’intègre-t-elle avec des outils comme Slack, Jira et GitHub ?

Absolument. Nous pensons que la sécurité ne doit pas vous enfermer dans un nouveau silo. Sekoia propose plus de 300 intégrations natives. Vous pouvez automatiser vos workflows pour envoyer des alertes haute-fidélité directement vers les canaux de communication existants de votre équipe.

Related case studies

Cybersécurité pour les PME : Sekoia propulse SOC by Tibco

read story

Comment un MSSP valorise son expertise et la CTI grâce à Sekoia ?

read story

Comment Monaco Cyber Sécurité assure-t-il la conformité de la souveraineté des données avec Sekoia ?

read story

Une vision partagée pour une sécurité à 360° et une maturité accrue

read story