Le SOC opéré par SysDream est notamment mis en œuvre pour surveiller certains SI d’ADP. Son action est désormais renforcée par les renseignements issus d’un CERT interne.
Cette année encore, SysDream, filiale cybersécurité de Hub One, sera sur le FIC afin de présenter ses activités Cyber. Outre l’audit, la formation, le conseil et l’intégration de solutions de sécurité (dont celle de sa solution – Oveliane – de gestion de la conformité), le prestataire a une offre de surveillance des systèmes d’information via son SOC, une activité aujourd’hui renforcée et complétée avec la création d’un CERT.
Tous les hackers éthiques français connaissent l’événement HIP (Hack in Paris). Chaque année, celui-ci réunit à Paris de nombreux responsables et experts de la sécurité informatique. Cet événement est organisé et animé depuis 2010 par SysDream, la filiale Cybersécurité de Hub One. Le prestataire dispense lors de cet événement des formations très pointues.
Toutefois, la formation n’est que l’une des activités du prestataire, comme l’explique Grégory Mauguin, Directeur de SysDream : « Notre offre s’articule autour de 3 piliers. Nous avons d’une part, l’évaluation et la conception de la sécurité des systèmes d’information avec des activités d’audit, de conseil et de formation. Nous distribuons et implémentons d’autre part des solutions de sécurité de nos partenaires éditeurs ou bien issues de nos activités de développement (Oveliane), . Enfin, le troisième pilier de notre activité porte sur la détection et la remédiation des attaques. Cette activité s’appuie sur un SOC, ainsi que sur notre tout nouveau CERT. »
« L’un des différenciants de SysDream est de pouvoir accompagner les entreprises sur toute la chaîne de valeur Cyber, et pouvoir mettre en place un cycle vertueux d’amélioration de leur sécurité et de leur conformité. »
Grégory Mauguin, Directeur de SysDream
L’activité formation bénéficie du label Qualiopi tandis que le prestataire est qualifié PASSI pour l’activité audit et son SOC est en cours de qualification PDIS par l’ANSSI.
Un CERT interne pour plus de réactivité
L’activité détection et remédiation s’appuie sur un SOC, mais aussi sur un tout nouveau CERT (Computer Emergency Response Team). Ce CERT a été développé tout au long de l’année 2022, avec la mise en place d’une infrastructure technique et d’une équipe d’experts dédiés à cette nouvelle activité. Grégory Mauguin précise : « Nous avons rejoint l’InterCERT au niveau national et le TF-CSIRT afin de partager des données sur les menaces au niveau international. Nous qualifions cette structure de CERT « augmenté » car il a été particulièrement automatisé et il nous permet d’intervenir extrêmement rapidement pour mettre en sécurité les systèmes d’information de nos clients, et juguler les compromissions qui ont pu être détectées ». Ce CERT alimente par ailleurs en données le SOC de SysDream et lorsque c’est nécessaire les clients du prestataire en phase de réponse à incident.
Cette offre est destinée à toutes les verticales, dont le service public.
Un acteur 100% souverain, qui met en avant des solutions souveraines
En tant que filiale de Hub One, société qui appartient au groupe ADP, SysDream est un acteur souverain qui met en avant des solutions souveraines. L’activité formation de SysDream intervient auprès de plusieurs ministères ainsi que sur l’audit des systèmes d’information. Son SOC est aussi mis en œuvre pour la surveillance de systèmes dits “industriels”.
Une offre prochaine pour le secteur Santé
La filiale de Hub One s’intéresse à de nouveaux secteurs : « Nous sommes en train de constituer une offre pour le secteur de la santé. Il s’agira d’une offre spécifique qui intégrera toutes les obligations réglementaires liées à la protection des données de santé, tant sur le plan technique que de la gouvernance. »
Oveliane, plateforme de gestion de la conformité Cyber
SysDream est aussi un éditeur de logiciels. Sa solution Oveliane est une plateforme de gestion de la conformité (et de l’intégrité) Cyber. Elle permet de mesurer en temps réel le niveau de conformité d’un Système d’Information, et délivre des rapports sur les écarts vis-à-vis des référentiels généralistes ou sectoriels paramétrés dans la solution Elle est par ailleurs interfaçable avec un SIEM, ce qui facilite la détection de tout écart de configuration ou paramétrage des endpoints, parfois annonciateur des prémices d’une compromission. « Cette solution a pour vocation de s’adresser en particulier aux organisations qui évoluent dans des secteurs particulièrement réglementés » souligne Grégory Mauguin. « C’est le cas des secteurs bancaires et assurantiels, le “monde” PCI DSS (sur lequel SysDream est autorité de certification), celui de la santé, des jeux en ligne et de certaines industries, dont le secteur aéroportuaire que nous connaissons bien. Le niveau de protection requis est très élevé et les systèmes doivent répondre à de nombreuses normes et standards, des obligations légales qui nécessitent la mise en œuvre d’une solution de gestion de la conformité. » Une nouvelle version du logiciel a été lancée en début d’année. Oveliane bénéficie du label France Cybersecurity.
Pour en savoir plus, visitez le site : https://sysdream.com/
Alain Clapaud