A l’occasion du FIC (Forum International de la Cybersécurité), la SSII Sopra Steria a introduit mi-juin Mactan, une suite pour répondre aux exigences des entreprises en matière de détection, de supervision et de remédiation des cyberattaques.
Le nombre d’entreprises victimes d’une cyberattaque a augmenté de 30 % entre 2020 et 2021 selon l’ANSSI. Les équipes du pôle Défense & Sécurité de Sopra Steria ont donc développé Mactan, une suite logicielle qui permet la détection et la réaction face aux cyberattaques sur les systèmes d’informations (SI).
La suite contient plusieurs modules ou outils, dont un SIEM, un outil de supervision conçu pour s’adapter aux SI en prenant en compte leurs contraintes réseaux et les architectures distribuées. Mactan inclut également OPS, une solution permettant un fonctionnement du SIEM sur des environnements restreints et mobiles en dehors des SI traditionnels.
Quant à Rules, cette solution permet de mettre en place des règles de détection d’attaques adaptées à chaque organisation. Elle fournit les capacités d’alertes en cas d’incident ; mais aussi Response, une solution qui permet en cas d’incident de sécurité sur le SI supervisé, le suivi détaillé en temps réel du retour vers l’état nominal ;
Mactan a été conçue pour s’interfacer avec les solutions de cybersécurité présentes sur le marché, notamment celles basées sur les méthodes Network Detection & Response (NDR) et Endpoint Detection & Response (EDR).
Grâce aux sondes systèmes intégrées, Mactan peut surveiller l’ensemble du SI en apportant une attention particulière sur les techniques et tactiques MITRE ATT&CK connues des assaillants. La suite intègre une fonctionnalité de détection d’anomalies basée sur le développement d’algorithmes permettant une modélisation du comportement normal des SI afin d’identifier en temps réel des comportements suspects.
Les équipes du pôle Défense & Sécurité de Sopra Steria ont emménagé en juin au Campus Cyber, immeuble qui réunit les acteurs de la sécurité numérique.