HomeResources
Comment Monaco Cyber Sécurité assure-t-il la conformité de la souveraineté des données avec Sekoia ?

Comment Monaco Cyber Sécurité assure-t-il la conformité de la souveraineté des données avec Sekoia ?

150+

clients finaux

9/10

satisfaction avec Sekoia

Monaco Cyber Sécurité, une entité du groupe Monaco Digital, joue un rôle crucial dans la cybersécurité de la Principauté de Monaco et des territoires limitrophes. Avec un effectif de 350 collaborateurs, dont 30 sont dédiés à la cybersécurité (y compris 10 à 15 analystes SOC certifiés), la mission de l'entreprise est de protéger les actifs numériques de ses clients. Monaco Cyber Sécurité propose une gamme complète de services, incluant l'audit, la sécurité offensive, le support et le conseil, ainsi que la sécurité opérationnelle.

Industry

MSSP/ MDR

feedback with

Sébastien Massé

company size

350 collaborateurs

chosen solution

Plateforme SOC Sekoia

A PDF version of this case study is available

Download case study

« Notre collaboration avec Sekoia se résume en un mot : confiance. »
Responsable Monaco Cyber sécurité
Sébastien Massé

Contexte

À Monaco, la question de la résidence des données est particulièrement sensible en raison d'une législation stricte en matière de protection et de résidence des données. Les entreprises et institutions monégasques recherchent des solutions de sécurité capables de répondre à ces exigences sans compromis.

Défis

Monaco Cyber Sécurité a été confrontée à plusieurs défis majeurs :

  • Conformité aux exigences de résidence des données : Les clients de Monaco Cyber Sécurité, en particulier ceux des secteurs sensibles comme la finance et le secteur public, exigent que leurs données restent strictement à l'intérieur des frontières de Monaco.
  • Solution intégrée et évolutive : le besoin d'une solution de sécurité complète intégrant des solutions SIEM, CTI et SOAR, permettant une gestion centralisée des menaces et une réponse automatisée.
  • Facilité d'utilisation : Les analystes SOC avaient besoin d'une interface utilisateur intuitive pour améliorer leur efficacité dans la détection et la réponse aux incidents.
  • Coûts prévisibles : il était crucial pour Monaco Cyber Sécurité de pouvoir prévoir et gérer efficacement ses dépenses de sécurité.

Pourquoi Sekoia ?

Monaco Cyber Sécurité a réalisé une analyse comparative entre Sekoia et d'autres solutions concurrentes. L'intérêt initial pour Sekoia était dû à son SIEM intégré avec CTI, ainsi qu'à sa tarification prévisible par actif. Monaco Cyber Sécurité s'est intéressée à la plateforme SOC de Sekoia pour plusieurs raisons :

  • Intégration complète des fonctionnalités : Sekoia combine les fonctionnalités SIEM, CTI et SOAR au sein d'une plateforme unique, éliminant ainsi le besoin d'acquérir et d'intégrer plusieurs solutions distinctes.
  • Coûts prévisibles : : Le modèle de tarification basé sur les actifs offre la clarté et la prévisibilité des coûts, essentielles à une planification budgétaire efficace.
  • Interface utilisateur : Sekoia offre une interface claire et intuitive, facilitant le travail des analystes en cas d'incident et améliorant leur efficacité opérationnelle.
  • Conformité aux contraintes de résidence des données : La capacité de Sekoia à déployer une solution localisée à Monaco répond parfaitement aux exigences de résidence des données définies par leurs clients locaux.

Ils ont déclaré : « La capacité de Sekoia à déployer une instance à Monaco, tout en garantissant la résidence des données, a été un atout majeur pour nous. »

Avantages

Depuis la mise en œuvre de Sekoia, Monaco Cyber Sécurité a constaté plusieurs avantages majeurs :

  • Amélioration de la posture de sécurité : La solution a permis une gestion efficace des alertes et une réponse rapide aux incidents. L'intégration de nouvelles sources de données et l'enrichissement des règles de corrélation ont considérablement amélioré la détection des menaces.
  • Optimisation du taux de faux positifs : Grâce à une analyse continue et à l'ajustement des règles, Monaco Cyber Sécurité a réussi à réduire le nombre de faux positifs, permettant à ses analystes de se concentrer sur les menaces réelles.
  • Flexibilité et évolutivité : La capacité de Sekoia à intégrer facilement de nouvelles solutions et à évoluer en fonction des besoins de Monaco Cyber Sécurité a été cruciale. Par exemple, l'intégration avec WithSecure et d'autres solutions spécifiques aux clients a été fluide et rapide.
  • Résidence des données : En déployant une instance locale à Monaco, Sekoia a permis à Monaco Cyber Sécurité de respecter strictement les exigences de résidence des données de ses clients, renforçant ainsi la confiance et la satisfaction de ces derniers.
  • Formation et support : Sekoia a proposé une formation et une certification appropriées, ainsi qu'un support continu, permettant aux équipes de Monaco Cyber Sécurité de monter rapidement en compétences et de tirer le meilleur parti de la plateforme.

Cas d'utilisation

Monaco Cyber Sécurité utilise Sekoia principalement pour :

  • Protection des actifs : Supervision de plus de 10 000 actifs, avec une visibilité complète sur l'état de sécurité de chacun.
  • Gestion des alertes : Surveillance continue des événements de sécurité, détection des menaces et gestion des incidents.
  • Réponse aux incidents : Mise en place de processus de réponse automatisés et semi-automatisés pour gérer les incidents de sécurité rapidement et efficacement.
  • Services complémentaires : Services et produits complémentaires, incluant des solutions personnalisées pour les clients matures et le développement d'intégrations spécifiques.

FAQ

Les MSSP peuvent-ils utiliser Sekoia avec les outils de sécurité existants de leurs clients ?

Oui, c’est tout à fait possible. Sekoia s’appuie sur une architecture ouverte et extensible pour éviter tout verrouillage technologique. Elle propose plus de 300 intégrations prêtes à l’emploi.

Avec Sekoia Reveal, vous ingérez les données des outils existants comme les EDR, CMDB, plateformes IAM et scanners de vulnérabilités. Côté sortie, Sekoia Intelligence diffuse des données de menaces de haute confiance directement dans les SIEM, SOAR, pare-feux ou TIP de vos clients via des API natives et des serveurs TAXII.

Comment Sekoia prend-elle en charge les opérations de sécurité des MSSP en mode multi-tenant ?

La plateforme intègre des fonctionnalités natives pour gérer plusieurs communautés depuis une vue unique. Via Sekoia Elevate, vous pouvez adapter le contexte et la mémoire de l’agent IA pour chaque sous-tenant spécifique. Cela permet à la plateforme de gérer parfaitement l’environnement unique et les cas particuliers de chaque client.

Comment Sekoia nous aide-t-elle à nous conformer à NIS2 ?

Avec Sekoia, vous pouvez automatiser la surveillance à haute fréquence et le reporting d’incidents, facilitant ainsi la démonstration de votre résilience opérationnelle aux régulateurs.

Sekoia peut-elle s’adapter à toutes les tailles d’équipe ?

Oui. Sekoia utilise l’IA pour gérer la partie fastidieuse de l’enrichissement et du triage des alertes. Cela permet à vos équipes existantes de se concentrer sur les missions stratégiques prioritaires, plutôt que d’être submergées par les faux positifs.

Related case studies

Cybersécurité pour les PME : Sekoia propulse SOC by Tibco

read story

Une vision partagée pour une sécurité à 360° et une maturité accrue

read story

Un MSSP américain exploite l'automatisation de Sekoia pour offrir une cybersécurité abordable et de niveau entreprise

read story

Comment REST Solution a boosté son activité de SOC managé avec la plateforme Sekoia

read story