Dans ce contexte, l’approche proactive, basée sur un audit et la mise en œuvre de technologies de cybersécurité, n’est plus suffisante. Elle doit être complétée d’une approche réactive. C’est le rôle du SOC (Security Operation Center) qui, au travers d’un ensemble de moyens technologiques et humains, permet de prévenir, détecter, évaluer et répondre aux menaces et incidents de cybersécurité en temps réel.

Le SOC traditionnel, une approche qui n’est pas adaptée à toutes les organisations

La plupart des SOCs dits traditionnels s’appuient sur des SIEM (Security Information and Event Management) on premise qui permettent de collecter et corréler les événements des équipements du système d’information issus de solutions de type antivirus (EPP) ou protection de messagerie. Cette approche est, aujourd’hui, remise en cause par bon nombre d’entreprises pour 3 raisons :
• Un coût élevé basé sur la quantité de données remontées qui empêche une prévision budgétaire
• Une mise en place longue et complexe, 6 mois à 1 an selon les solutions,
• La plupart des attaques passent par les postes de travail, or les technologies traditionnelles antivirales couvrent mal ce type d’équipements.

NXO CYBER PROTECT, UNE NOUVELLE APPROCHE DU SOC ADAPTEE AUX ETI

C’est dans ce contexte que NXO, à l’écoute des besoins du marché des ETI et des attentes de son portefeuille clients actuel, a conçu son SOCas a Service une offre moderne et adaptée aux attentes en terme de budget optimisé, de réactivité dans la mise en œuvre et de contact humain. Cette offre de service managée cybersécurité repose sur des solutions performantes SaaS de type EDR/XDR (Endpoint Detection & Response / eXtended Detection & Response), sur une équipe dédiée d’analystes cybersécurité et sur des process adaptés.
 
NXO CYBER PROTECT, UNE NOUVELLE APPROCHE DU SOC QUI REMET LA RELATION HUMAINE AU CŒUR DU DISPOSITIF

Avec ce nouveau service, l’ensemble des postes de travail, serveurs et firewalls d’un client peuvent être mis sous surveillance et sont supervisés en temps réel par les analystes du SOC de NXO.

Ces analystes qualifient et détectent les incidents de sécurité et proposent un plan d’action au client en cas d’attaque de sécurité avérée. Ils proposent également au client des rapports et des plans d’amélioration continue.
Modularité, valeur ajoutée des analystes et engagement : des différentiateurs forts de l’offre NXO Cyber Protect

Modularité de l’offre : NXO propose 2 niveaux de services pour répondre de façon adaptée aux différents contextes de ses clients. Quel que soit le niveau de service souscrit, le client bénéficie d’un service de veille, de détection et de réponse.
• NXO Cyber Protect EDR, apporte une protection préventive sur les postes de travail et les serveurs en plus d’une analyse comportementale pour détecter et bloquer des attaques connues et inconnues.

• NXO Cyber Protect XDR, comprend la partie EDR, ainsi que l’intégration des couches réseaux (firewall) et applicatives (identité) pour une vision plus complète des incidents de sécurité.

Valeur ajoutée des analystes : L’offre de NXO repose principalement sur un accompagnement individualisé et personnalisé qui place les compétences humaines au cœur de sa solution avec l’expertise de ses analystes en cybersécurité. Ceci la différentie d’autres offres basées sur des réponses automatisées. Les analystes NXO sont organisés en deux équipes basées en France métropolitaine.

Engagement : Ce qui différentie également l’approche NXO, c’est sa capacité à s’engager sur des SLA (niveaux de services) dans le processus de réaction lorsque des incidents sont détectés :
• Délai de notifications aux clients selon la criticité.
• Communication d’un plan d’actions.
• Actions de remédiation dans un délai précis.