Les cybercriminels ne prennent jamais de congé. Votre sécurité informatique doit donc être prête à détecter et à repousser leurs attaques à tout moment. Mais pour de nombreuses entreprises, il n'est pas pratique, ni même financièrement possible, de consacrer une équipe à la gestion de la sécurité 24 heures sur 24 et 7 jours sur 7.
« Comme nous le savons tous », explique Chengcai He, responsable de la division big data et sécurité d'Atos Chine, « le nombre des menaces de sécurité et des fuites de données a considérablement augmenté au cours des deux dernières décennies. Et les types d'attaques, ou plus précisément les types de virus, ont évolué très rapidement à travers la Chine. »
En réponse, de nombreux clients d'Atos ont commencé à investir massivement dans de nouveaux équipements et produits de sécurité. Cependant, ces offres n'étaient souvent pas bien intégrées, ce qui limitait leur capacité à protéger les utilisateurs.
« Elles n'étaient pas très efficaces », ajoute M. He. « Les entreprises, et en particulier celles de l'industrie manufacturière, ont commencé à nous parler de la manière dont nous pouvions vraiment nous assurer que tous ces produits fonctionnent ensemble. Nous avons donc exploré l'idée de créer un service de centre d'opérations de sécurité (SOC) basé sur le cloud. »
À cette époque, les SOC étaient devenus plus courants sur le marché chinois. Et grâce à ce type de service, Atos pouvait mieux centraliser les données de sécurité de ses clients et fournir une vue à 360 degrés de la santé et de la stabilité globales du réseau.
« Auparavant, tous les SOC que nous connaissions avaient été élaborés directement par les entreprises elles-mêmes », note Chengcai He. « Et il n'y en avait pas beaucoup parce que ces SOC représentent un gros investissement Vous devez acheter toutes sortes de dispositifs de sécurité et investir dans une équipe d'assistance dédiée si vous voulez une protection 7 jours sur 7, 24 heures sur 24. »
Toutefois, en choisissant une approche basée sur les services, Atos a tout de même pu offrir les avantages d'un SOC aux petites et moyennes entreprises qui ne disposaient pas du capital nécessaire pour investir dans un projet informatique d'une telle envergure. Et pour que ce service puisse être facilement déployé dans les différents environnements des utilisateurs finaux, Atos devait également adopter un modèle de livraison basé sur le cloud.
« L'industrie du cloud a beaucoup évolué au cours des cinq dernières années en Chine », précise M. He. « Bon nombre de nos clients transfèrent leurs actifs informatiques des systèmes sur site vers le cloud. Cependant, cette transition est un peu compliquée, car nous devons tous nous conformer aux lois sur la protection des données qui stipulent que les informations critiques et les données personnelles des clients ne peuvent pas être transférées hors du pays. La solution cloud de notre nouveau service devait donc absolument être hébergée en Chine. »
Réduction des coûts
Fournit un service SOC à un coût < 1,5 ETP environ alors qu'il faudrait de 7 à 8 ETP pour une équipe interne
Protection 24 h/24, 7 j/7
Offre aux petites et moyennes entreprises une surveillance et une protection 24 heures sur 24, 7 jours sur 7
Alors qu'Atos commençait à réfléchir à la manière de fournir le service SOC prévu, l'entreprise a d'abord mené une analyse marketing approfondie pour déterminer les exigences et les attentes des clients vis-à-vis de l'offre, puis étudié les produits et outils de sécurité potentiels qu'elle pourrait utiliser pour mettre en place le nouveau SOC.
En tant que partenaire commercial IBM, Atos s'est rapidement tourné vers la technologie IBM, en particulier la suite IBM Security® QRadar® XDR.Après une démonstration de faisabilité réussie de la plateforme, l'entreprise a également sélectionné la solution IBM Security QRadar SIEM pour superviser les besoins de gestion des informations et des événements liés à la sécurité (SIEM) du nouveau service SOC.En attendant, AWS fournit actuellement l'environnement cloud nécessaire en Chine.
La technologie QRadar, quant à elle, offre à Atos une vue holistique des réseaux des clients qu'elle surveille, ainsi que des fonctions de détection des menaces et d'analyse des journaux optimisées par l'IA. « Cela nous permet de tout voir », ajoute Chengcai He. « Nous savons ce qui se passe chez nos clients. Nous savons ce qu'il faut prioriser et ce qui n'est pas préoccupant. C'est très utile. »
Afin de rationaliser le déploiement de QRadar au fur et à mesure de l'intégration des clients, Atos a conclu un accord IBM® Embedded Solution Agreement (ESA). « Nous avons signé l'ESA en avril », se souvient M. He. « Cet accord a facilité la gestion des licences au fur et à mesure que nous intégrions le produit QRadar à notre offre. Et cela a permis de mieux formaliser notre partenariat avec IBM et de travailler encore plus étroitement ensemble. »
Le nouveau service a été finalisé en août 2022, après une phase pilote avec trois clients existants d'Atos. Le mois suivant, le service SOC d'Atos a été officiellement lancé auprès du grand public.
« Nous avons également organisé deux ateliers à l'IBM Innovation Center à Pékin », précise Chengcai He, « au cours desquels nous avons présenté une démonstration du service SOC. Et sur la base des discussions que nous avons eues là-bas, nous continuons à élargir notre catalogue d'offres. »
« Nous avons estimé que QRadar était le bon choix pour notre SIEM », explique M. He, « parce que cette solution respectait déjà de nombreuses politiques et exigences réglementaires imposées par le gouvernement chinois auxquelles nous devions nous conformer. De plus, elle a pu être utilisée dès le premier jour lorsque nous avons déployé la plateforme SOC chez l'un de nos clients. »
Il poursuit : « Par ailleurs, nous avons constaté que QRadar et IBM Security figurent régulièrement dans le Magic Quadrant de Gartner depuis dix ans. Et si nous voulons offrir un service de premier ordre à nos clients, nous avons besoin de produits de sécurité de premier ordre. »
En tant que partenaire commercial IBM, Atos apprécie également la relation existante qui a été bâtie avec l'entreprise mondiale au cours des années précédentes. « Atos est un partenaire de longue date d'IBM », explique Chengcai He. « Mais ce n'est que le deuxième projet sur lequel nous travaillons avec IBM en Chine. Nous savions que si nous devions mettre en œuvre une nouvelle solution avec une prise en charge externe, la coopération et la confiance de cette autre entreprise seraient primordiales pour faire de cette opération un succès. Et c'est ce que nous avons mis en place avec IBM. »
« Nous sommes une entreprise qui propose des services informatiques et IBM China dispose d'une équipe dédiée aux services de sécurité », explique M. He sur l'importance de cette relation de confiance. « À certains égards, nous sommes en fait en concurrence avec IBM. Mais grâce à la relation que nous avons nouée avec l'entreprise mondiale et à notre collaboration directe sur ce projet, nous savons que nous avons un partenaire sur lequel nous pouvons compter. »
Avec son nouveau service SOC, Atos peut offrir aux petites et moyennes entreprises chinoises une surveillance et une gestion de la sécurité complètes et robustes à un prix raisonnable.
Comme l'explique Chengcai He : «Notre tarification situe le service SOC à environ 1 à 1,5 équivalent temps plein (ETP). Mais pour qu'une entreprise mette en place son propre SOC en interne, il lui faudrait une équipe de 7 à 8 personnes. Nous sommes donc compétitifs, car nous fournissons un service 24 heures sur 24 et 7 jours sur 7, sans que les entreprises aient à investir massivement dans divers produits de sécurité. »
« Et les menaces et les technologies de sécurité évoluent très rapidement », poursuit-il. « Les entreprises doivent donc constamment mettre à jour leurs politiques et leurs technologies. Mais avec un SOC, nous le faisons pour elles en proposant un service unique en son genre sur notre marché. »
Optimisée par l'IA et l'automatisation intégrées, la plateforme QRadar permet de détecter et de résoudre les événements plus rapidement. « La vitesse est primordiale lorsqu'il s'agit de repousser ces attaques », remarque M. He. « Plus vite nous pouvons identifier et mettre en quarantaine un comportement anormal, moins l'intrusion peut causer de dommages potentiels. »
Partenaire commercial IBM, Atos (lien externe à ibm.com) est un fournisseur mondial de services de conseil en informatique, de solutions de sécurité numérique et d'offres de décarbonisation. Basée à Paris, en France, l'entreprise possède des bureaux et des sites dans 71 pays et emploie plus de 112 000 personnes dans le monde.
Aspects juridiques
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, octobre 2022.
IBM, le logo IBM, ibm.com,IBM Security et QRadar sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays.Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés.La liste actualisée de toutes les marques d'IBM est disponible sur la page Web « Copyright and trademark information » à l'adresse suivante : ibm.com/trademark.
Microsoft, Windows, Windows NT et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis, dans d'autres pays, ou les deux.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale et peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de client cités sont présentés à titre informatif uniquement. Les résultats de performances réels peuvent varier en fonction des configurations et des conditions de fonctionnement spécifiques. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L'ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET TOUTE GARANTIE OU CONDITION D'ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.