Accueil Cybersécurité Orange Cyberdefense dépasse les 200 clients pour son offre MicroSOC

Orange Cyberdefense dépasse les 200 clients pour son offre MicroSOC

Lancée voici un an, l’offre d’EDR managé d’Orange Cyberdefense a dépassé les 200 clients et les 335 000 endpoints sous surveillance, explique Benjamin Serre à Solutions Numériques à l’occasion du Forum International de la Cybersécurité. Une offre qui s’apprête à évoluer pour élargir encore sa cible.

Pour Benjamin Serre, Chief Development Officer chez Orange Cyberdefense, s’il y a un fort battage médiatique autour des attaques par ransomware, du fait de l’impact qu’elles peuvent avoir sur les collaborateurs d’une entreprise, ses clients et ses partenaires, il existe une menace beaucoup plus discrète mais bien plus fréquente : les compromissions d’identités. « Les compromissions d’environnements SaaS sont sans doute les attaques qui sont les plus fréquentes actuellement » note le responsable. « Office 365 est très utilisé par les entreprises et la crise sanitaire en a poussé plus encore vers ce type de solutions. Les attaques sont relativement simples via des mots de passe faibles, facilement découvrables, ou déjà disponibles sur Internet car beaucoup de collaborateurs utilisent le même mot de passe pour accéder à des sites dans leur vie personnelle et pour leur compte d’entreprise. C’est une aubaine pour les attaquants. »

Face à ces deux dangers, Orange pousse en avant son offre MicroSOC lancée voici un an, une offre d’EDR managée par ses équipes : « Nous surveillons pour nos clients l’activité suspicieuse dans leur organisation et effectuer la levée de doute sur un incident. Pendant 3 mois, le système fait une collecte de données dans le système d’information pour apprendre le fonctionnement normal, puis va générer des alertes en cas d’événement anormal. » Cette offre managée s’appuie sur l’EDR de SentinelOne pour le midmarket, mais aussi sur Palo Alto Cortex pour les grands comptes et Tehtris afin de pouvoir proposer une offre souveraine aux entreprises qui le demandent. Facturée de 20 à 30 € par an et par machine, l’offre MicroSOC compte à ce jour 209 clients et 335 000 terminaux sous surveillance.

L’équilibre économique d’une telle offre repose sur l’industrialisation des processus comme l’explique Benjamin Serre : « Un SOC est coûteux à mettre en place car, pour chaque client, on doit se livrer à une analyse de risque et créer des playbooks de détection spécifiques. L’offre MicroSOC est au contraire un modèle industriel avec un EDR qui est opéré de la même façon pour tous nos clients. Avec l’automatisation, c’est la clé pour abaisser les coûts, et c’est ce qui va nous permettre d’aller vers les professionnels, les PME de moins de 10 personnes et le grand public. Cette offre sera lancée début 2022. »

Autre lancement en cours de préparation chez Orange Cyberdefense, une offre de sécurisation de Microsoft 365, planifiée pour début octobre 2021. Facturée au nombre d’utilisateurs, cette offre de surveillance sera couplée à une double authentification MFA pour renforcer la sécurité des accès à la plateforme Microsoft, ainsi qu’une solution d’anti-phishing en option.

 

Alain Clapaud