HomeResources
Un MSSP américain exploite l'automatisation de Sekoia pour offrir une cybersécurité abordable et de niveau entreprise

Un MSSP américain exploite l'automatisation de Sekoia pour offrir une cybersécurité abordable et de niveau entreprise

150

clients finaux aux États-Unis utilisant la technologie Sekoia

8/10

satisfaction avec Sekoia

Ce partenaire est un fournisseur de services de sécurité gérés (MSSP) dynamique basé aux États-Unis. Sa mission est axée sur la fourniture d'une cybersécurité holistique qui offre aux organisations une protection complète et continue. Il vise à rendre une cybersécurité plus robuste accessible à toutes les organisations, en ciblant particulièrement les équipes informatiques débordées et souvent sous-équipées en ressources.

Industry

MSSP/ MDR

feedback with

Partenaire MSSP basé aux États-Unis

chosen solution

Plateforme SOC IA Sekoia

« La plateforme de Sekoia, avec son fort accent sur l'automatisation basée sur l'IA et le SOAR, est notre avantage concurrentiel. Elle nous permet non seulement d'accroître considérablement la réactivité de notre SOC, mais aussi, et c'est crucial, de maintenir des offres de cybersécurité performantes et économiques pour nos clients PME à travers les États-Unis. La région cloud américaine dédiée nous offre la garantie de conformité essentielle dont nous avons besoin sur ce marché. »
Partenaire MSSP basé aux États-Unis
Directeur des opérations de sécurité

Contexte et défis

Les services du MSSP sont basés sur une défense en profondeur, incluant la détection et la réponse 24h/24 et 7j/7, fournies via sa propre plateforme propriétaire. Leur offre est conçue pour être économique, offrant une sécurité de niveau entreprise sans les coûts associés.

Pour servir efficacement un grand nombre d'organisations de petite et moyenne taille (PME et ETI) avec une offre abordable, le partenaire a été confronté à deux défis majeurs :

  1. Mise à l'échelle et rentabilité : Ils devaient maximiser l'efficacité opérationnelle et l'automatisation (SOAR/IA) pour maintenir des coûts de service compétitifs et minimiser le travail manuel.
  2. Exigences du marché américain : Il était crucial de sécuriser une plateforme garantissant la résidence des données sur une région cloud américaine dédiée. La région Sekoia USA1 hébergée chez OVH assure une détection et une réponse rapides et respecte les exigences réglementaires strictes, telles que celles régies par le Federal Information Security Management Act (FISMA).

Pourquoi Sekoia ?

Le partenariat entre Sekoia et ce MSSP a été établi au deuxième trimestre 2025. La plateforme SOC IA de Sekoia a été choisie comme moteur principal pour ses capacités d'automatisation approfondies et son alignement stratégique avec les besoins du marché américain.

L'automatisation comme proposition de valeur fondamentale

Le MSSP s'appuie fortement sur les fonctionnalités SOAR (Security Orchestration, Automation, and Response) de Sekoia pour gérer efficacement un grand volume de petites organisations. De manière cruciale, la plateforme prend en charge le modèle opérationnel spécifique du MSSP, qui équilibre l'automatisation avec une supervision humaine essentielle.

Un différenciateur essentiel était l'engagement de Sekoia envers une architecture ouverte, offrant des capacités API robustes qui ont permis au MSSP d'interconnecter de manière transparente ses services et outils propriétaires directement dans la plateforme SOC de Sekoia pour une gestion unifiée.

  • Flux de triage et d'investigation optimisé : Le MSSP utilise les Playbooks intégrés à la plateforme pour le triage initial des alertes. Pour maintenir le contrôle qualité et la supervision détaillée nécessaires aux rapports clients, l'équipe gère les Cas en mode manuel. Sekoia sert de base d'investigation centralisée et utilise le module de gestion des tâches de l'Agentic SOC pour rationaliser les flux de travail avec intervention humaine, automatisant les étapes de routine tout en préservant la supervision et en réduisant la fatigue liée aux alertes.
  • Informations contextuelles sur les actifs : Le MSSP déploie l'Agent Sekoia pour recueillir des informations cruciales sur les machines protégées au sein de la plateforme. Cela constitue un complément vital à leur solution EDR existante, permettant à l'équipe d'identifier rapidement les points de données clés pour l'investigation, tels que les comptes actuellement utilisés sur les machines (par exemple, les comptes administrateur).
  • Analyse des données et rapports clients via SOL : Le Sekoia Operating Language (SOL) est utilisé par les analystes non seulement pour l'investigation, mais aussi pour générer des rapports statistiques pour les clients. L'interrogation SOL permet au MSSP de fournir des métriques transparentes sur les performances, telles que le nombre d'alertes traitées et d'événements reçus. Les capacités SOL robustes de la plateforme permettent une interrogation, un filtrage et un reporting optimisés des données.
  • Tarification prévisible basée sur les actifs : Sekoia propose un modèle de tarification basé sur le nombre d'actifs protégés plutôt que sur le volume de logs. Cette transparence offre au partenaire une clarté et une prévisibilité des coûts, un avantage commercial clé pour proposer des solutions économiques.

Résidence des données cloud aux États-Unis et conformité

Pour répondre aux besoins du partenaire en matière de conformité et de performance aux États-Unis, Sekoia stocke les données sur une région cloud américaine dédiée. Cet hébergement local garantit le respect des exigences de résidence des données pour les secteurs sensibles et facilite la détection et la réponse rapides aux menaces. La nécessité d'une détection rapide des menaces est primordiale, en particulier compte tenu des réglementations américaines strictes comme la FISMA.

Avantages

Le partenariat, établi au deuxième trimestre 2025, a permis aux deux entreprises d'accélérer leur développement, mettant particulièrement en lumière la croissance de Sekoia sur le marché américain.

  • Expansion rapide sur le marché américain : Quelques mois seulement après le début du partenariat, le MSSP protège déjà plus de 100 clients finaux à travers les États-Unis en s'appuyant sur la plateforme SOC de Sekoia.
  • Protection d'entreprise abordable : L'automatisation améliorée de la plateforme SOC IA, incluant les fonctionnalités SOAR et SOC Agentique, permet au MSSP d'atteindre une plus grande efficacité opérationnelle, en économisant le temps des analystes et en leur permettant de fournir une cybersécurité complète et de haute qualité à un prix compétitif et prévisible.
  • Résidence des données et performance garanties : L'utilisation de la région cloud américaine dédiée de Sekoia garantit le strict respect des contraintes de résidence des données, renforçant la confiance des clients dans des secteurs comme la santé et la finance, tout en garantissant une D&R (Détection et Réponse) à faible latence.

Cas d'utilisation

Le MSSP s'appuie sur la plateforme SOC de Sekoia pour la surveillance continue, la gestion des alertes et la réponse automatisée aux incidents. Les capacités automatisées répondent aux cas d'utilisation clés du SOC, tels que l'isolation des terminaux ou l'exécution de scans antivirus en réponse à des incidents.

Le MSSP protège un large éventail de clients finaux à travers les États-Unis, dans des secteurs tels que la santé, les services professionnels et la fabrication :

  • Un établissement de santé au Michigan
  • Une entreprise de construction au Texas
  • Une usine de fabrication au Minnesota
  • Une organisation caritative mondiale fournissant de l'aide sociale

En résumé

Ce partenariat démontre l'engagement de Sekoia à promouvoir une cybersécurité automatisée et performante à l'échelle mondiale.

En fournissant une plateforme qui met l'accent sur l'automatisation maximale (SOAR, AI-SOC) et garantit la performance et la conformité via une région cloud américaine dédiée, Sekoia permet à ce MSSP de se développer rapidement et de défendre efficacement plus de 100 organisations américaines contre les menaces modernes.

  • Automatisation / Efficacité : 5/5
  • Facilité d'intégration : 5/5
  • Prévisibilité des coûts : 5/5

Imaginez la plateforme SOC de Sekoia comme un atelier de production expertement automatisé.

En fournissant au MSSP les outils d'une efficacité extrême (SOAR, SOC Agentique), nous lui permettons de produire un volume élevé de protection de sécurité de haute qualité (pour plus de 100 clients) à un coût accessible aux petites organisations, tout en respectant les exigences logistiques strictes (résidence des données aux États-Unis) du marché américain.

FAQ

Les MSSP peuvent-ils utiliser Sekoia avec les outils de sécurité existants de leurs clients ?

Oui, c’est tout à fait possible. Sekoia s’appuie sur une architecture ouverte et extensible pour éviter tout verrouillage technologique. Elle propose plus de 300 intégrations prêtes à l’emploi.

Avec Sekoia Reveal, vous ingérez les données des outils existants comme les EDR, CMDB, plateformes IAM et scanners de vulnérabilités. Côté sortie, Sekoia Intelligence diffuse des données de menaces de haute confiance directement dans les SIEM, SOAR, pare-feux ou TIP de vos clients via des API natives et des serveurs TAXII.

Comment Sekoia peut-elle aider les MSSP à faire évoluer leurs services de sécurité gérés ?

Faire évoluer un SOC traditionnel coûte cher car les volumes d’alertes augmentent beaucoup plus vite que la capacité humaine. Recruter plus d’analystes pour résorber les retards ne fait que brûler vos équipes et ronger vos marges.

Sekoia corrige cela en déployant des agents IA spécialisés qui automatisent le tri des alertes et les investigations de bout en bout. L’IA prend en charge les heures de recherche répétitive et de documentation. Votre équipe actuelle peut alors se concentrer entièrement sur les décisions critiques et la gestion des réponses aux menaces. Vous développez votre portefeuille de clients sans hausse équivalente de vos effectifs.

Qu’est-ce qu’un Managed Security Service Provider (MSSP) ?

Un MSSP est une entreprise tierce qui surveille et gère la sécurité numérique d’une organisation. Aujourd’hui, beaucoup évoluent vers un modèle de fournisseur Managed Detection and Response (MDR) pour offrir une recherche de menaces plus approfondie et un confinement plus rapide des incidents.

Quel type de support reçoivent les partenaires MSSP/MDR ?

Nous offrons une plateforme partenaires éprouvée, enrichie de ressources techniques, de matériels co-brandés et d’outils go-to-market pour vous aider à grandir. Consultez notre programme partenaires pour en savoir plus.

Comment Sekoia prend-elle en charge les opérations de sécurité des MSSP en mode multi-tenant ?

La plateforme intègre des fonctionnalités natives pour gérer plusieurs communautés depuis une vue unique. Via Sekoia Elevate, vous pouvez adapter le contexte et la mémoire de l’agent IA pour chaque sous-tenant spécifique. Cela permet à la plateforme de gérer parfaitement l’environnement unique et les cas particuliers de chaque client.

Related case studies

CTI - Quels sont les chiffres-clés mesurables ?

read story

Comment Monaco Cyber Sécurité assure-t-il la conformité de la souveraineté des données avec Sekoia ?

read story

Comment un MSSP valorise son expertise et la CTI grâce à Sekoia ?

read story

Un MSSP américain exploite l'automatisation de Sekoia pour offrir une cybersécurité abordable et de niveau entreprise

read story