La prise de conscience des organisations de la nécessité de disposer d’une stratégie claire en la matière se généralise. Pour y répondre, SecureWorks a nommé Eric Soares1 au poste de Directeur des Ventes pour l’Europe Central, et propose, sur le marché français, une approche combinant des solutions technologiques, des services d’intégration et des offres d’expertise en Cyber-Intelligence, apportant ainsi des réponses complètes et personnalisées à chaque type de structure, de l’entreprise la plus étendue et sophistiquée jusqu’à la PME, en passant par les institutions gouvernementales.

Le portfolio de solutions de protection de SecureWorks repose sur des offres de services managées de monitoring et de sécurité en mode SaaS, incluant le monitoring de la sécurité des applications et des données hébergées dans le cloud d’Amazon Web Services (AWS).

Les premières offres conçues spécifiquement pour AWS sont notamment le monitoring des instances serveurs AWS EC2, le monitoring des Firewall et Firewall applicatifs (Web Application Firewall) sur AWS (support des principaux pare-feux et de la majorité des technologies de pare-feu applicatifs), ainsi que le système de prévention d’intrustion (IPS) iSensor sur AWS.

Ces nouvelles offres Cloud, combinées avec les solutions de sécurité sur site et les fonctionnalités du service « Emergency Cyber Incident Response sur AWS », apportent une réponse de sécurité globale à la fois sur les problématiques sur site et cloud. Les entreprises peuvent ainsi envisager sereinement des déploiements en cloud hybride, avec la garantie d’une totale visibilité sur la sécurité de leurs données et de leurs applications, où qu’elles résident.

Au cœur des solutions de sécurité de SecureWorks se trouve son moteur d’analyse de données entièrement agnostique appelé Counter Threat Platform (CTP). Le système exploite l’intelligence collecté chaque jour par l’entreprise en protégeant plus de 4300 clients à travers 59 pays et de multiples secteurs d’activités.

La plateforme CTP de SecureWorks traite plus de 190 milliards d’événements par jour, et 99% des événements traités ne nécessitent aucune intervention humaine. A mesure de la croissance de la base de clients de SecureWorks et du nombre d’événements analysés, la société accroît sa connaissance du panorama de la menace. Cette connaissance, combinée à l’intelligence temps réel et à l’expertise de l’équipe de recherche Counter Threat Unit (CTU) permet à SecureWorks de repérer les menaces actuelles et en devenir le plus en amont possible.

Fort de cette cette Cyber-intelligence, SecureWorks se dote d’une plateforme d’observation globale et recommande d’apporter une attention particulière aux sujets suivants :

– Advanced Persistent Threats : ces menaces caractérisent des comportements hostiles non encore identifiés. Elles exposent donc à des attaques particulièrement virulentes et potentiellement ravageuses car ne disposant pas d’antidotes connues au moment où elles agissent ; ces attaques nécessitent donc des réponses extrêmement rapides accompagnées d’un fortniveau d’expertise.

– La protection des EndPoints : le point d’accès au réseau concentre une forte majorité des entrées de principales attaques. Dans un monde toujours plus mobile et dans un contexte de multiplication des terminaux et des types d’accès, la protection du endpoint est un enjeu majeure de sécurité aujourd’hui.

– Le Cloud : clé de voûte des nouvelles stratégies autour de la gestion des données et des applications métiers, les architectures Cloud sont de plus en plus exposées à de fortes pressions sécuritaires.