L’intégrateur réseau NXO (ex-NextiraOne), une filiale du groupe Fayat depuis fin 2021, lance en juin une offre de centre de service de cybersécurité modulable vendue comme un service (SOCaaS) aux ETI et aux collectivités locales.
Avec l’explosion et la complexification des attaques, l’approche basée sur un audit et la seule mise en œuvre de technologies de cybersécurité n’est plus suffisante dans certains cas selon NXO (ex-NextiraOne/Alcatel). L’intégrateur réseau estime qu’elle doit être complétée par l’utilisation d’un SOC (Security Operation Center), lequel s’appuie souvent sur des SIEM (Security Information and Event Management) sur site pour collecter et corréler les événements sur les réseaux.
Cette approche étant coûteuse et complexe à déployer, surtout en cette période de pénurie de cyber compétences, beaucoup d’entreprises n’ont pas de SOC. NXO a donc conçu une offre de centre de service de cybersécurité vendue et gérée comme un service (SOCaaS). Elle utilise des logiciels en SaaS de type EDR/XDR (Endpoint Detection & Response / eXtended Detection & Response) gérées par une équipe dédiée d’analystes cybersécurité avec des process adaptés.
L’ensemble des postes de travail, serveurs et firewalls d’un client peuvent être mis sous surveillance et sont supervisés en temps réel par les analystes du SOC de NXO. Ces analystes qualifient et détectent les incidents de sécurité et proposent un plan d’action au client en cas d’attaque de sécurité avérée. Ils proposent également au client des rapports et des plans d’amélioration continue.
NXO vend 2 niveaux de services : tout d’abord, Cyber Protect EDR, une offre qui apporte une protection préventive sur les postes de travail et les serveurs en plus d’une analyse comportementale pour détecter et bloquer des attaques. Mais aussi Cyber Protect XDR, qui comprend la partie EDR, ainsi que l’intégration des couches réseaux (firewall) et applicatives (identité) pour fournir une vision plus complète des incidents de sécurité.