HomeResources
Comment REST Solution a boosté son activité de SOC managé avec la plateforme Sekoia

Comment REST Solution a boosté son activité de SOC managé avec la plateforme Sekoia

14 jours

valeur constatée en

8/10

de satisfaction envers Sekoia

En tant que spécialiste des services gérés 24h/24 et 7j/7, REST Solution aide les entreprises du monde entier à gérer leurs systèmes informatiques, à migrer vers le cloud, à renforcer leur cybersécurité et à adopter une surveillance et une réponse proactives.

Industry

MSSP/ MDR

feedback with

Anusha Luchoomun

company size

80 employés

chosen solution

Sekoia Defend

Under supervision

10 pays actuellement, et en croissance

A PDF version of this case study is available

Download case study

« La plateforme Sekoia, intuitive et conviviale, a été rapidement adoptée par notre équipe et nos clients, montrant des résultats concrets en quelques semaines seulement. »
Responsable de la sécurité des systèmes d'information (RSSI)
Anusha Luchoomun

Contexte et enjeux

REST Solution est un fournisseur de services managés (MSP). Présent dans 9 pays, le groupe offre actuellement une couverture mondiale dans 45 pays et en 5 langues.

Initialement axée sur l'externalisation et le support de projets, l'entreprise a mis en place une offre de cybersécurité (SOC, conseil, gouvernance, ingénierie) disponible 24h/24 et 7j/7 grâce à un service SOC réparti sur trois pays : les Philippines, l'île Maurice et le Mexique.

S'appuyant sur des talents expérimentés, le défi majeur était de mettre en place une entité cybersécurité dotée de technologies et de processus efficaces et robustes.

Pourquoi la plateforme Sekoia AI SOC ?

REST Solution recherchait une solution mutualisée capable de gérer les systèmes informatiques de nombreux clients opérant dans des environnements différents. Pour répondre à ce défi, Sekoia s'est distinguée par sa capacité à :

  • Détecter efficacement les menaces,
  • Collecter les logs à partir d'une large gamme de sources de sécurité,
  • Intégrer facilement des produits tiers (>200 intégrations au catalogue),
  • Permettre le réglage fin des règles de détection,
  • Assurer une documentation complète et un support réactif aux équipes de REST Solution,
  • Le tout avec des coûts maîtrisés.

La plateforme dispose également d'une interface conviviale et intuitive, ce qui a facilité son adoption rapide par l'ensemble de l'équipe SOC de REST Solution.

Enfin, la conformité est un facteur de différenciation majeur. Sekoia est en effet certifiée PCI-DSS, ce qui a répondu aux exigences de REST Solution, elle-même engagée dans un processus de certification ISO27001 afin d'offrir des garanties aux organisations dont elle protège les actifs numériques.

Avantages

La facilité de déploiement de la plateforme SOC, grâce au modèle SaaS, a été le principal avantage de l'outil lors de sa mise en œuvre. Sekoia a facilité ce déploiement grâce à son agent intuitif et gratuit. L'agent Sekoia a donc changé la donne, aidant REST Solution à acquérir de nouveaux clients en améliorant leur posture de sécurité en très peu de temps.

Combiné à la performance des règles de détection, cela s'est rapidement traduit par des résultats très concrets : en l'espace de deux semaines, un client a pu constater la valeur ajoutée de la solution, avec des alertes sur des activités suspectes détectées.

En plus de la surveillance, l'intégration native de la CTI (Sekoia Intelligence) apporte une valeur ajoutée au SOC managé. De la recherche continue sur les cybermenaces menée par l'équipe TDR de Sekoia elle-même, en passant par le partage régulier de rapports stratégiques pour les décideurs (FLINT ou Flash Intelligence Reports), jusqu'à l'enrichissement de l'intelligence produite, ainsi que la fonctionnalité de rétro-chasse intégrée à la plateforme : ce cycle complet permet finalement à REST Solution d'automatiser ses activités pour renforcer ses services de renseignement sur les menaces.

D'un point de vue économique, la transparence des coûts de licence basés sur les actifs est également mise en avant : cet aspect a fourni un modèle prédictif convaincant pour le partenaire, qui dispose désormais d'un argument de vente solide auprès de ses clients et prospects.

Mathieu Quéré, PDG de REST Solution, l'a résumé en ces termes : « En optimisant le SOC managé 24h/24 et 7j/7 de REST Solution, la plateforme Sekoia a soutenu le développement rapide de nos services de cybersécurité. Le modèle de partenariat, basé sur la transparence et la prévisibilité, est exactement ce que nous attendons d'un partenaire technologique. »

Cas d'usage

REST Solution surveille la cybersécurité de ses clients dans le monde entier 24h/24 et 7j/7 avec la plateforme SOC de Sekoia. La plateforme répond à plusieurs cas d'usage clés pour un SOC :

  • Gestion des alertes dans des environnements variés,
  • Déploiement de règles de détection couvrant la plupart des techniques d'attaque décrites dans le framework MITRE ATT&CK
  • Réponse automatisée aux incidents grâce aux playbooks intégrés et au SOAR de la plateforme.

De plus, REST Solution tire parti du renseignement sur les menaces de Sekoia pour renforcer ses services CTI et développer de nouveaux services associés pour les bénéficiaires du SOC.

Ainsi, REST Solution met à profit sa propre expertise pour répondre aux besoins exprimés par ses clients.

FAQ

Les MSSP peuvent-ils utiliser Sekoia avec les outils de sécurité existants de leurs clients ?

Oui, c’est tout à fait possible. Sekoia s’appuie sur une architecture ouverte et extensible pour éviter tout verrouillage technologique. Elle propose plus de 300 intégrations prêtes à l’emploi.

Avec Sekoia Reveal, vous ingérez les données des outils existants comme les EDR, CMDB, plateformes IAM et scanners de vulnérabilités. Côté sortie, Sekoia Intelligence diffuse des données de menaces de haute confiance directement dans les SIEM, SOAR, pare-feux ou TIP de vos clients via des API natives et des serveurs TAXII.

Qu’est-ce qu’un Managed Security Service Provider (MSSP) ?

Un MSSP est une entreprise tierce qui surveille et gère la sécurité numérique d’une organisation. Aujourd’hui, beaucoup évoluent vers un modèle de fournisseur Managed Detection and Response (MDR) pour offrir une recherche de menaces plus approfondie et un confinement plus rapide des incidents.

Comment Sekoia prend-elle en charge les opérations de sécurité des MSSP en mode multi-tenant ?

La plateforme intègre des fonctionnalités natives pour gérer plusieurs communautés depuis une vue unique. Via Sekoia Elevate, vous pouvez adapter le contexte et la mémoire de l’agent IA pour chaque sous-tenant spécifique. Cela permet à la plateforme de gérer parfaitement l’environnement unique et les cas particuliers de chaque client.

Comment Sekoia peut-elle aider les MSSP à faire évoluer leurs services de sécurité gérés ?

Faire évoluer un SOC traditionnel coûte cher car les volumes d’alertes augmentent beaucoup plus vite que la capacité humaine. Recruter plus d’analystes pour résorber les retards ne fait que brûler vos équipes et ronger vos marges.

Sekoia corrige cela en déployant des agents IA spécialisés qui automatisent le tri des alertes et les investigations de bout en bout. L’IA prend en charge les heures de recherche répétitive et de documentation. Votre équipe actuelle peut alors se concentrer entièrement sur les décisions critiques et la gestion des réponses aux menaces. Vous développez votre portefeuille de clients sans hausse équivalente de vos effectifs.

Related case studies

Comment un MSSP valorise son expertise et la CTI grâce à Sekoia ?

read story

Cybersécurité pour les PME : Sekoia propulse SOC by Tibco

read story

Un MSSP américain exploite l'automatisation de Sekoia pour offrir une cybersécurité abordable et de niveau entreprise

read story

Comment REST Solution a boosté son activité de SOC managé avec la plateforme Sekoia

read story