HomeResources
Cybersécurité pour les PME : Sekoia propulse SOC by Tibco

Cybersécurité pour les PME : Sekoia propulse SOC by Tibco

92%

satisfaction client

40+

clients finaux

Tibco est un leader reconnu de l'intégration informatique, de la gestion des données et de la sécurité en France et en Europe, avec plus de 1700 employés répartis dans 100 bureaux. L'entreprise a récemment dévoilé sa dernière offre : SOC by Tibco. Cette nouvelle plateforme de détection et de réponse managée cible principalement les petites et moyennes entreprises (PME), promettant une protection de niveau entreprise à un prix très compétitif.

Industry

MSSP/ MDR

feedback with

Fabien Vero

company size

1700 employés

chosen solution

Plateforme SOC Sekoia

Under supervision

> 40+ clients finaux

A PDF version of this case study is available

Download case study

« La plateforme Sekoia AI SOC a été facilement adoptée par nos analystes et a prouvé sa pertinence pour protéger efficacement les petites et moyennes entreprises. Associé à une documentation transparente, un modèle de tarification flexible basé sur les actifs et une équipe de support proche de Sekoia, notre partenariat permet de dynamiser notre activité SOC by Tibco. »
Consultant Cybersécurité
Fabien Vero

De FortiSIEM à Sekoia : À la recherche d'un meilleur SOC

Auparavant, l'équipe de direction technique de Tibco s'appuyait sur FortiSIEM pour la gestion des informations et des événements de sécurité. Cependant, à mesure que leurs besoins évoluaient, ils ont cherché un remplacement plus robuste et riche en fonctionnalités.

Au cours de cette transition, la plateforme SOC IA de Sekoia s'est rapidement imposée comme leader en termes de fonctionnalités, notamment pour ses capacités SOAR (Security Orchestration, Automation, and Response), et est depuis devenue le moteur SOAR par défaut au sein des offres SOC de Tibco.

SOC de Tibco : architecture et fonctionnalités

La nouvelle solution SOC de Tibco s'appuie sur plusieurs compétences fondamentales :

  • SOC (Security Operations Center)
  • NOC (Network Operations Center)
  • FIM (File Integrity Monitoring)
  • NCS (Network Control Services)
  • Gouvernance

La plateforme est conçue comme une « boîte noire » pour chaque client, offrant un environnement sécurisé et isolé. Le SOC est entièrement géré et basé sur le cloud, avec un accent sur la simplicité, l'efficacité et l'intégration – une caractéristique de la philosophie produit plus large de Tibco.

Couverture SOC étendue

Le service EDR (Endpoint Detection and Response) géré initial est alimenté par WithSecure, avec des projets d'intégration de Microsoft, HarfangLab et Trend Micro dans un avenir proche.

La Détection et Réponse Étendues est alimentée par Sekoia, dont la plateforme SOC IA s'intègre parfaitement à ces technologies tierces. Cette approche multi-fournisseurs assure flexibilité et large compatibilité avec les différents environnements clients.

S'appuyant sur ces partenaires technologiques, SOC de Tibco propose aujourd'hui un ensemble de sécurité complet pour les PME, comprenant :

  • Détection des terminaux (EDR)
  • Protection de l'identité
  • Sécurité Microsoft 365 et Google Workspace
  • Pare-feu et Anti-spam (Vade Secure, Trend Micro)
  • Pare-feu choisis par le client (généralement Stormshield et Fortinet)
  • Réponse automatisée (verrouillage de compte/IP, isolation de point de terminaison, analyses antivirus, arrêt de processus)

La solution intègre également un système de billetterie et est gérée quotidiennement par neuf analystes, garantissant une réponse rapide aux incidents et un support personnalisé.

Base de clients et proposition de valeur

Depuis son lancement, 40 clients ont adopté SOC by Tibco. La plateforme est particulièrement attrayante pour les PME françaises, qui apprécient la présence locale de Tibco, sa souveraineté et son approche entièrement SaaS basée sur des technologies efficaces. Les clients soulignent la proximité de Tibco, son support réactif et les puissantes capacités d'intégration de son offre.

Forces et limites

Alors que Tibco était auparavant reconnu comme un challenger dans les domaines SIEM et SOAR, l'entreprise met aujourd'hui l'accent sur sa forte intégration, son automatisation et son efficacité opérationnelle. Les clients bénéficient de workflows de sécurité automatisés et de la capacité à contenir rapidement les menaces, telles que l'isolation des points de terminaison ou le verrouillage des comptes lors d'incidents. Les capacités d'automatisation sont aujourd'hui renforcées par les fonctionnalités d'IA de la plateforme Sekoia AI SOC pour gagner du temps et prioriser le travail quotidien des analystes SOC, au bénéfice de tous les clients de Tibco.

Nicolas Dissaux, VP Sales chez Sekoia, a déclaré : « Le partenariat solide avec Tibco, un fournisseur de services fiable et de confiance avec qui nous partageons des valeurs d'ouverture et de proximité, traduit parfaitement notre ambition de doter les SOC modernes d'une plateforme de détection et de réponse premium, renforcée par l'IA et le CTI. Nous sommes impatients de déployer un plan ambitieux auprès de nombreuses PME à travers la France. »

La voie à suivre

Tibco continue d'innover, avec des projets d'extension de ses capacités UTM (Unified Threat Management) et d'amélioration de l'automatisation pour les opérations à forte charge. L'engagement de l'entreprise envers l'excellence client, la sécurité et la résilience opérationnelle se reflète dans son adhésion aux normes ISO/IEC 27001:2013 et ISO 9001, ainsi que dans ses politiques robustes de réponse aux incidents et de continuité des activités.

En résumé

SOC by Tibco représente une approche nouvelle, abordable et intégrée pour gérer la cybersécurité des PME, combinant EDR avancé, protection de l'identité et intégration flexible avec les principaux fournisseurs de sécurité, le tout soutenu par un prestataire européen de confiance. À mesure que le paysage des cybermenaces évolue, l'accent mis par Tibco sur la simplicité, la proximité et l'automatisation en fait un choix convaincant pour les entreprises recherchant des solutions de sécurité robustes mais accessibles.

FAQ

Sekoia peut-elle s’adapter à toutes les tailles d’équipe ?

Oui. Sekoia utilise l’IA pour gérer la partie fastidieuse de l’enrichissement et du triage des alertes. Cela permet à vos équipes existantes de se concentrer sur les missions stratégiques prioritaires, plutôt que d’être submergées par les faux positifs.

Sekoia s’intègre-t-elle avec des outils comme Slack, Jira et GitHub ?

Absolument. Nous pensons que la sécurité ne doit pas vous enfermer dans un nouveau silo. Sekoia propose plus de 300 intégrations natives. Vous pouvez automatiser vos workflows pour envoyer des alertes haute-fidélité directement vers les canaux de communication existants de votre équipe.

Les MSSP peuvent-ils utiliser Sekoia avec les outils de sécurité existants de leurs clients ?

Oui, c’est tout à fait possible. Sekoia s’appuie sur une architecture ouverte et extensible pour éviter tout verrouillage technologique. Elle propose plus de 300 intégrations prêtes à l’emploi.

Avec Sekoia Reveal, vous ingérez les données des outils existants comme les EDR, CMDB, plateformes IAM et scanners de vulnérabilités. Côté sortie, Sekoia Intelligence diffuse des données de menaces de haute confiance directement dans les SIEM, SOAR, pare-feux ou TIP de vos clients via des API natives et des serveurs TAXII.

Related case studies

Une vision partagée pour une sécurité à 360° et une maturité accrue

read story

CTI - Quels sont les chiffres-clés mesurables ?

read story

Cybersécurité pour les PME : Sekoia propulse SOC by Tibco

read story

Comment un MSSP valorise son expertise et la CTI grâce à Sekoia ?

read story