Gagner la course contre la montre avec les hackers, grâce au Micro-SOC XDR d’Orange Cyberdefense

Comment définissez-vous le XDR ?

Le XDR est un outil de détection capable de collecter des sources de logs et données présents dans tout le système d’information, bien au-delà du périmètre des postes de travail et serveurs couverts par l’EDR. Notamment via de la Protection EPP, de l’analyse réseau de type NDR et une analyse comportementale des utilisateurs via une brique de type UBA.

Cela permet également d’automatiser les réponses aux suspicions d’attaques, comme : isoler un poste du réseau, tuer un processus et des systèmes ou stopper un service. Enfin, le XDR permet l’automatisation et la réponse selon des scénarios prédéfinis.

Qu'est-ce que Micro-SOC XDR ?

Le Micro-SOC XDR est le service d'Orange Cyberdefense pensé autour des technologies XDR. En 4 points c’est :

• La détection proactive et contextualisée en fonction de l’environnement technologique de nos clients.  
• L’investigation selon la criticité des incidents avec des actions de réponses et une proposition de plans d’actions.
• Des rapports d’incidents et un rapport mensuel global, assuré par un analyste référent, nommé pour chacun de nos clients.
• Un service personnalisable pour répondre aux demandes de nos clients, tant en termes de gouvernance que de développements spécifiques.

Qu’est-ce que le Micro-SOC XDR peut vous apporter ?

Le Micro-SOC XDR vous permet de gagner la course contre les attaquants. Les attaques sont de plus en plus rapides, sophistiquées, difficiles à détecter et répandues. L'organisation elle-même change également de forme, s'étendant au Cloud, aux partenaires et aux personnes travaillant à domicile. Ainsi, les organisations doivent automatiser la sécurité pour ne pas se laisser distancer : c’est ce que vous apporte le Micro-SOC XDR.

Concrètement, ce service permet d'identifier, de détecter et de bloquer les attaques le plus rapidement possible. Grâce à notre connaissance approfondie de la menace cyber, nous apportons des capacités d'analyse et de contextualisation de l'attaquant.

Par exemple pour la vulnérabilité log4j, nous avons recherché les traces de cette vulnérabilité à l'aide de la solution XDR sur les environnements de nos clients pour les informer de la criticité de cette vulnérabilité dans leur contexte et leur proposer des plans d’actions.

Pourquoi Orange Cyberdefense ?

Orange Cyberdefense est précurseur sur le marché de la détection. Nous avons une réelle expertise sur la surveillance et la réaction d’une part. Et d’autre part, nous sommes un partenaire historique de Palo Alto Networks. Avec notre offre Micro-SOC XDR, nous sommes le premier revendeur de solutions XDR en Europe et le deuxième dans le monde.

Aussi, avons-nous une Cyber Threat Intelligence unique en France et en Europe, grâce à notre CERT accrédité, nos CyberSOC partout dans le monde, nos équipes CSIRT et notre laboratoire d’épidémiologie. Tout ce que nous faisons est guidé par notre connaissance de la menace cyber, ce qui rend nos services pertinents et impactant pour nos clients.

Glossaire

• EDR : Endpoint Detection and Response.
• XDR : eXtended Detection and Response.
• EPP :  Endpoint Protection Platform.
• NDR : Network Detection and Response.
• UBA : User Behaviour Analytics.
• SOC : Security Operations Center.
• Threat Intelligence : Littéralement, la Threat Intelligence est la connaissance de la menace cyber. Elle regroupe les activités de surveillance des attaques, des attaquants, des contre-mesures et la gestion des marqueurs de compromission, aussi apellés IOC.
• IOC : Indicators Of Compromise.