Une cybersécurité
positive et humaine

Face à la fréquence et la complexité des attaques informatiques, riposter ne suffit plus. Nous avons donc conçu une offre globale de cyberdéfense portée sur l’anticipation et la prévention.

Nos 3 objectifs sont :
· Protéger votre système d’information
· Sensibiliser vos utilisateurs
· Sécuriser votre transformation digitale

Nous sommes des cyberdéfenseurs avec une posture non anxiogène basée sur le pragmatisme, la bienveillance et la pédagogie pour que chacun vive bien le numérique.

Infographie de la cyberdéfense par Tibco
Photo du logo du SOC

Qu’est ce qu’un centre de cybersécurité (SOC) ?

Le SOC (Security Operation Center) est une plate-forme de supervision, associée à des experts humains et des processus robustes qui permettent de surveiller, analyser et défendre le système d’information d’une entreprise. Il est la base de l’exploitation de la Cyberdéfense. Le SOC peut être interne, externalisé de façon mutualisé ou dédié. Tibco a une position de Cyberdéfenseur professionnel (BlueTeam Tibco) pour superviser et défendre les systèmes d’informations de nos clients face aux cyberattaques.

Pourquoi externaliser son SOC ?

Le métier de cyberdéfenseur est assez récent, et rarement le métier de nos clients.

Les compétences dans le domaine étant spécifiques, la mise en place d’un SOC est un défi plus humain que technique. Il nécessite une équipe dédiée à cette activité, qui est financièrement mutualisée pour de nombreux clients, rendant ainsi accessible la cyberdéfense à tous les budgets.

Les avantages de l’externalisation sont nombreux, comme ont pu le montrer les échanges survenus à l’occasion d’une table ronde consacrée à ce sujet lors de l’édition 2016 du Forum International de la Cybersécurité (FIC).

3 atouts de l’externalisation d’un SOC

Un budget maitrisé et accessible

L’externalisation du SOC permet à l’entreprise d’allouer et de maîtriser la part de son budget allouée à la Cybersécurité.

C’est l’un des premiers facteurs demandés par nos clients.

Logo ressources opérationnelles

Des ressources immédiatement opérationnelles

Un SOC externalisé permet de disposer des ressources et des compétences nécessaires pour être pertinent dès sa mise en place.

Logo savoir

La mutualisation des savoirs

Le partage des connaissances est un point essentiel. Il est en effet très important que les clients mutualisés d’un même prestataire puissent profiter de l’expérience globale acquise auprès de tous.

Le Soc opéré par Tibco – La Blueteam de nos clients

Construit et imaginé par les experts de Tibco, notre SOC s’appuie sur 3 briques fondatrices :

Des ressources immédiatement opérationnelles

Afin d’assurer la mise en place du SOC et son efficacité, Tibco a constitué une équipe dédiée à ce dispositif fonctionnant en 24/7 : La Cybertib’s.

La Cybertib’s est en mesure de surveiller l’usage de votre SI et de détecter les cyberattaques. Chaque alerte fera l’objet d’une investigation pour en identifier l’origine et les raisons de cette intrusion.

En cas d’attaque non remédiée par les outils standards, la BlueTeam Tibco active une cellule de crise pour piloter la résolution du problème, conformément à des processus de gestion de crise.

La devise des CyberTib’s : « On ne vous lâche pas, nous serons avec vous tout au long de la crise ».

Intervention à distance, restauration de sauvegarde, assistance à la remédiation, intervention sur site partout en France grâce à 86 sites Tibco, la BlueTeam coordonne avec vous les moyens techniques de Tibco et de ses partenaires techniques pour la remédiation.

Logo surveillance cybersécurité

Un outil de détection performant

Tibco s’appuie sur une solution technique SIEM (Security Information and Event Management). Outil principal du SOC permettant de gérer les évènements d’un SI.

Il permet notamment de faire le lien entre différents événements qui ont pu avoir lieu dans le système d’information, alerter en temps réel en cas d’intrusion ou de tentative d’intrusion, la personne chargée du SIEM mais aussi de générer des rapports sur tous types de problèmes de sécurité.

Photo branchements serveurs

La gestion de la crise

Tibco a créé une « White Zone » pour accompagner ses clients à se défendre jusqu’à la remédiation.

Cette salle dédiée permet de partager les informations et de prendre des actions rapides. Les Cybertib’s disposent des outils suivants :

  • Murs d’images qui donnent des visions globales de l’infrastructure du client via un réseau sécurisé indépendant du réseau principal de Tibco.
  • War-Room avec plan de travail interactif permettant de partager des schémas réseaux client et de mettre un plan d’action rapide.
  • Ecrans et système interactifs permettant de construire, décider et communiquer en visioconférence avec le Client.

En un seul lieu physique dans la White Zone : Des moyens techniques de coordination, des slots techniques d’expertise, des espaces de gestion des processus de crises, un « bunker » dédié isolé du reste du SOC au calme…

Photo salle supervision sécurité

La blueteam CyberTib’s

Essentiellement tourné sur l’humain nous vous proposons de venir visiter notre SOC basé à Nantes.

Nous vous présentons ci-dessous quelques Cyberdéfenseurs :

Photo Magalie Miot

Magalie

Responsable du SOC

Toujours souriante et disposant d'une solide expérience en management, elle a en charge de piloter l'activité SOC.

Photo Marc Heland

Marc

Directeur Technique

Travaillant dans laCybersécurité depuis plus de 10 ans, cet expert en sécurité est en charge de faire évoluer constamment le SOC Tibco

Photo Jonathan Brive

Jonathan

Cyberdéfenseur

Expert en cyberdéfense

Jérôme

Cyberdéfenseur

Expert en cyberdéfense

Photo Soufyane Belhimeur

Soufyane

Cyberdéfenseur

Expert en cyberdéfense

L’offre Tibco Cyberdéfense

3 offres Tibco adaptées à vos exigences

Essentielle

  • Collecter / Détecter / Informer
  • Collecter et détecter les évènements de sécurité
  • Conservation légale des logs sur 12 mois (Pare-feu)
  • Suivi des mises à jour
  • Information quotidienne « Synthèse Sécurité »

Polyvalence

  • Collecter / Detecter / Informer / Analyser
  • Collecter et détecter les évènements de sécurité
  • Conservation légale des logs sur 12 mois (Pare-feu)
  • Suivi des mises à jour
  • Information quotidienne « Synthèse Sécurité »

Optimale

  • Collecter / Detecter / Informer / Analyser / Diagnostiquer / Préconiser
  • Collecter et détecter les évènements de sécurité
  • Conservation légale des logs sur 12 mois (Pare-feu)
  • Suivi des mises à jour
  • Information quotidienne « Synthèse Sécurité »
  • Supervision Pare-feu
  • Rapport mensuel de sécurité
  • Analyse du rapport mensuel de sécurité
  • Recherche des causes et recommandations