HomeResources
Comment un MSSP valorise son expertise et la CTI grâce à Sekoia ?

Comment un MSSP valorise son expertise et la CTI grâce à Sekoia ?

2022

client depuis

8/10

satisfaction avec Sekoia

En tant que MSSP, notre équipe de 30 personnes est spécialisée dans la surveillance des systèmes d'information de nos clients grâce à la technologie XDR.

Industry

MSSP/ MDR

feedback with

Partenaire MSSP depuis 2022

company size

30 collaborateurs

chosen solution

Plateforme Sekoia SOC (XDR+CTI)

Under supervision

Plus de 100 000 en 2024

A PDF version of this case study is available

Download case study

"Notre collaboration avec Sekoia se résume en un mot : Excellent ! Sekoia est un partenaire privilégié pour toute organisation cherchant à renforcer sa posture de sécurité grâce à une approche flexible, une intégration transparente et un support client exceptionnel."
Responsable de l’équipe XDR

Contexte et enjeux

Notre principal enjeu réside dans l'interconnexion efficace des outils et des processus afin d'offrir une protection optimale à nos clients. Nous avons besoin d'un vaste catalogue d'intégrations pour minimiser les efforts d'intégration et nous concentrer sur la valeur apportée à nos clients.

Un autre défi majeur est de maximiser le retour sur investissement de notre Threat Intelligence (CTI). Comment pouvons-nous apporter une réelle valeur ajoutée à nos clients tout en gérant efficacement nos coûts ?

De plus, la facturation basée sur le volume de logs proposée par certains fournisseurs est problématique, en particulier pour les clients moins matures qui sont incapables d'estimer leur volume (EPS). Cela complique la gestion budgétaire et peut devenir un frein à l'adoption de solutions de sécurité robustes.

Pourquoi Sekoia ?

Nous avons choisi la plateforme SOC de Sekoia pour plusieurs raisons. Tout d'abord, la diversité des technologies intégrées par Sekoia nous permet de réduire nos efforts d'interconnexion et d'intégration, ce qui représente un avantage considérable pour un MSSP.

De plus, la solution offre une prévisibilité des prix grâce à une facturation basée sur le nombre d'actifs plutôt que sur le volume de logs, facilitant ainsi la gestion des coûts pour nos clients.

Enfin, l'intégration native de la CTI dans Sekoia nous permet de bénéficier d'une détection avancée des menaces, qui a déjà prouvé sa valeur à plusieurs reprises pour nos clients.

La plateforme SOC de Sekoia se démarque par sa capacité à relever les défis spécifiques suivants :

  • Catalogue d'intégrations prêt à l'emploi : Nous pouvons intégrer rapidement de multiples sources de données et démontrer la valeur de notre offre dès la phase de Proof of Concept (POC).
  • Intégration native de la CTI : Les règles de détection intégrant la CTI nous permettent de détecter les signaux faibles et d'anticiper les menaces de manière proactive.
  • Modèle de facturation transparent basé sur les actifs : Ce modèle prévisible est un véritable facteur de différenciation, en particulier pour attirer de nouveaux clients moins matures.
  • Approche MDR hybride : L'équilibre entre standardisation et personnalisation répond parfaitement à nos attentes (80 % de services partagés, 20 % sur mesure).
  • Approche SIEM fiable : Nous proposons systématiquement Sekoia aux organismes gouvernementaux. Disposer de cette solution SIEM européenne est un atout majeur pour offrir des services de confiance.

Avantages

La plateforme SOC de Sekoia nous permet d'améliorer considérablement la gestion de la sécurité de nos clients :

  • Optimisation de la qualification et de la gestion des alertes
  • Vision globale avec SIEM et CTI intégrés
  • Réactivité et efficacité opérationnelles renforcées
  • Prévisibilité des coûts pour nos clients

La formation certifiante Sekoia permet à nos équipes de mieux accompagner nos clients dans l'utilisation de la plateforme et de valoriser notre expertise MSSP.

Nous pouvons également proposer des services à valeur ajoutée tels que la création de parsers et de règles contextuelles pour répondre aux besoins spécifiques de chaque client.

Le responsable d'équipe a déclaré : "Notre collaboration avec Sekoia a élevé le niveau de sécurité de nos clients tout en valorisant notre expertise. La CTI intégrée de Sekoia nous a impressionnés dès le départ ! La fiabilité de la plateforme et la réactivité de l'équipe sont des atouts majeurs pour notre succès."

Cas d'usage

Nos principaux cas d'usage incluent la surveillance continue, la gestion des alertes, l'ajustement des règles de détection et l'accompagnement de nos clients dans la réponse aux incidents.

Nous priorisons les sujets ayant un impact visible pour le client, en nous appuyant sur les règles et playbooks Sigma et STIX de la communauté pour optimiser nos interventions.

La capacité à adapter rapidement les stratégies de défense aux nouvelles menaces est essentielle pour garantir la sécurité de nos clients.

FAQ

Quel type de support reçoivent les partenaires MSSP/MDR ?

Nous offrons une plateforme partenaires éprouvée, enrichie de ressources techniques, de matériels co-brandés et d’outils go-to-market pour vous aider à grandir. Consultez notre programme partenaires pour en savoir plus.

Qu’est-ce qu’un Managed Security Service Provider (MSSP) ?

Un MSSP est une entreprise tierce qui surveille et gère la sécurité numérique d’une organisation. Aujourd’hui, beaucoup évoluent vers un modèle de fournisseur Managed Detection and Response (MDR) pour offrir une recherche de menaces plus approfondie et un confinement plus rapide des incidents.

Les MSSP peuvent-ils utiliser Sekoia avec les outils de sécurité existants de leurs clients ?

Oui, c’est tout à fait possible. Sekoia s’appuie sur une architecture ouverte et extensible pour éviter tout verrouillage technologique. Elle propose plus de 300 intégrations prêtes à l’emploi.

Avec Sekoia Reveal, vous ingérez les données des outils existants comme les EDR, CMDB, plateformes IAM et scanners de vulnérabilités. Côté sortie, Sekoia Intelligence diffuse des données de menaces de haute confiance directement dans les SIEM, SOAR, pare-feux ou TIP de vos clients via des API natives et des serveurs TAXII.

Comment Sekoia prend-elle en charge les opérations de sécurité des MSSP en mode multi-tenant ?

La plateforme intègre des fonctionnalités natives pour gérer plusieurs communautés depuis une vue unique. Via Sekoia Elevate, vous pouvez adapter le contexte et la mémoire de l’agent IA pour chaque sous-tenant spécifique. Cela permet à la plateforme de gérer parfaitement l’environnement unique et les cas particuliers de chaque client.

Comment Sekoia peut-elle aider les MSSP à faire évoluer leurs services de sécurité gérés ?

Faire évoluer un SOC traditionnel coûte cher car les volumes d’alertes augmentent beaucoup plus vite que la capacité humaine. Recruter plus d’analystes pour résorber les retards ne fait que brûler vos équipes et ronger vos marges.

Sekoia corrige cela en déployant des agents IA spécialisés qui automatisent le tri des alertes et les investigations de bout en bout. L’IA prend en charge les heures de recherche répétitive et de documentation. Votre équipe actuelle peut alors se concentrer entièrement sur les décisions critiques et la gestion des réponses aux menaces. Vous développez votre portefeuille de clients sans hausse équivalente de vos effectifs.

Related case studies

Un MSSP américain exploite l'automatisation de Sekoia pour offrir une cybersécurité abordable et de niveau entreprise

read story

Cybersécurité pour les PME : Sekoia propulse SOC by Tibco

read story

Comment REST Solution a boosté son activité de SOC managé avec la plateforme Sekoia

read story

Comment un MSSP valorise son expertise et la CTI grâce à Sekoia ?

read story