Ecosystèmes

Sigma Qomity renforce son offre de SOC-as-a-Service avec IBM QRadar

Share this post:

L’équipe cybersécurité de Sigma Qomity a décidé d’outiller son SOC avec le SIEM[1] IBM QRadar on Cloud. Après une première année d’utilisation, Sigma Qomity a gagné en maturité et en maîtrise sur cette solution, qui permet de sécuriser les infrastructures du groupe, mais également celles de ses clients.

 

Conseil, intégration, développement sur mesure, infogérance et tierce maintenance applicative : les 800 collaborateurs du groupe Sigma proposent toute une palette de services à plus de 2200 clients, allant des ETI aux grands comptes, avec une forte base d’entreprises œuvrant sur des marchés réglementés.

Avec l’offre Sigma Qomity, le groupe accompagne ses clients vers le cloud et dans la transformation de leur SI, en leur faisant bénéficier d’une vaste expertise et d’un réseau étendu de solutions partenaires. Une offre regroupant de l’hébergement, du cloud, de l’infogérance, du conseil, mais aussi de la cybersécurité, au travers d’une solution de SOC-as-a-Service.

« Nous souhaitions nous équiper d’un SIEM pour surveiller et contrôler nos infrastructures, dont celles mutualisées pour nos activités d’infogérant », explique Manuel Faussat, pilote opérationnel du SOC de Sigma Qomity. « Toutefois, nous avons rapidement proposé à nos clients de profiter de notre système de gestion de l’information et des évènements de sécurité, dans le cadre de notre SOC ».

IBM QRadar on Cloud

Au terme de l’appel d’offres lancé par Sigma, c’est la solution IBM QRadar on Cloud qui a été sélectionnée fin 2020. « Nous avons pris le temps de choisir l’outil qui nous conviendrait le mieux », explique Nicolas Millet, en charge des partenaires au sein du groupe Sigma. « C’est après un POC de plusieurs mois que nous avons opté pour cette solution. Utiliser un SIEM en mode cloud est particulièrement intéressant pour nous, car le paiement à l’usage permettra à la solution de s’adapter à la croissance des activités de Qomity Cyber ».

 

Eric Haddad, IBM VP Strategy & Ecosystem Acceleration, « Le fait que Sigma/Qomity s’appuie sur IBM QRadar pour offrir à ses clients un SOC managé est un bel exemple de la complémentarité entre la technologie IBM sécurité et l’expertise de Sigma/Qomity».

L’interface web d’IBM QRadar facilite sa prise en main. Mais un certain niveau d’expertise reste nécessaire pour maîtriser pleinement l’outil. « Un important travail est nécessaire au démarrage, afin de déterminer ce que l’on souhaite surveiller, ce qui permettra de faire remonter dans l’outil les bonnes informations et sources de logs sur lesquelles il devra s’appuyer », explique Manuel Faussat. « Un SIEM n’est pas un outil facile à appréhender. Nous avons multiplié les formations afin de monter en compétences. Nous avons pu également compter sur IBM pour répondre à nos questions. C’est un partenaire qui ne fait pas deux poids deux mesures entre les petits et grands comptes, ce qui est appréciable ».

Une rapide montée en compétences

IBM QRadar a rapidement intéressé les clients de Sigma Qomity. La société a – entre autres – décroché un important contrat avec un acteur majeur de la grande distribution, ce qui lui a permis de se lancer pleinement dans la mise en œuvre d’un SIEM. Elle a dû alors étoffer ses équipes pour répondre à la demande. Au démarrage du projet, le SOC de Sigma Qomity regroupait une équipe de 4 experts, contre 11 aujourd’hui. Des profils variés capables de couvrir des sujets allant de la gouvernance à la mise en œuvre technique de solutions. « Nous avons petit à petit réussi à former une équipe de qualité, qui travaille depuis à l’intégration de nos clients et de Sigma dans IBM QRadar. L’objectif est de porter notre équipe à près de 30 collaborateurs d’ici à 12 mois, ce qui démontre tout l’intérêt perçu par nos clients pour la complémentarité entre la solution et la performance de nos services », poursuit Manuel Faussat.

« Nous avons une bonne maturité sur IBM QRadar. Dans l’absolu, le travail de paramétrage des règles ne s’arrête jamais car il suit l’évolution des menaces, Nous sommes toujours dans une phase de création de règles destinées à nos clients, actuels et futurs. Nous couvrons dorénavant 99% de leurs besoins. Ces règles forment la première brique de notre écosystème de sécurité.
Nous prévoyons ainsi de nous consacrer à l’ajout de couches complémentaires comme Threat Intelligence ».

Aujourd’hui, la moitié de l’équipe du SOC de Sigma Qomity est dédiée à IBM QRadar, avec un support assuré en 24×7. Si cette équipe est suffisamment dimensionnée pour répondre à la demande, elle devra rapidement recruter, avec la signature de nouveaux clients, dont certains travaillent sur des marchés réglementés. « Le groupe Sigma prévoit de doubler ses effectifs et son chiffre d’affaires à moyen terme », précise Nicolas Millet. « Nous estimons que Qomity Cyber devrait dépasser ces objectifs de croissance. »

[1] SIEM : système de gestion des événements et des informations de sécurité

Pilote Opérationnel SOC, Centre d’Expertise Cybersécurité (CEC)

More Ecosystèmes stories
14 novembre 2022

La modernisation de la plateforme IBM zSystems

La transformation digitale des entreprises est un processus continu d’évolution vers les nouvelles technologies comme le Cloud, l’intelligence artificielle, l’automatisation, ou l’Internet des Objets. Les bénéfices attendus de cette transformation sont la réduction du “time-to-market», un meilleur service aux clients, l’augmentation de la qualité et de la pertinence des produits, la réduction des coûts de […]

Continue reading

14 octobre 2022

IBM Planning Analytics with Watson au cœur de la nouvelle plate-forme de contrôle de gestion d’ATR

Jugée trop ancienne et trop complexe, la précédente plate-forme de contrôle de gestion ne répondait plus aux besoins d’ATR en matière de pilotage de la performance et d’aide à la décision. L’entreprise a ainsi opté pour IBM Planning Analytics with Watson grâce au cabinet INTIS qui a su tirer le meilleur parti de cette solution […]

Continue reading

11 octobre 2022

DEFIS : Pour une performance réinventée

Dans « Défis : pour une performance réinventée », ouvrage de référence de la transformation digitale d’IBM et Hub Institute, 70 décideurs et experts réévaluent la notion de performance pour la construction d’un avenir qui dépasse la seule dimension économique en vue d’une transformation éthique et durable. Préface d’Alex Bauer, Directeur Général IBM Consulting France. C’est peut-être un […]

Continue reading