L’hébergeur et infogéreur d’applications critiques annonce le renforcement de ses capacités de détection et de remédiation d’incidents de sécurité. Une annonce qui repose notamment sur l’adoption de Reveelium, la solution de gestion des informations et des événements de sécurité (SIEM) de l’éditeur français ITrust, et qui se matérialise par le lancement d’une offre de SOC managé disponible en 24/7 baptisée SOC Trust.
ITS Integra était déjà équipé d’un SIEM depuis sa certification ISO 27001 en 2013, en l’occurrence, celui d’AlienVault. Alors pourquoi changer de solution ? Parce que les besoins des clients ont évolué, explique en substance Jan Gabriel, directeur des alliances et du marketing de l’hébergeur. « La massification des attaques, y compris sur la clientèle d’ETI qu’adresse ITS Integra, la généralisation du télétravail, l’éclatement multicloud des socles SI et des applications métier, etc. ont brouillé la vision que les clients avaient de leur sécurité, les poussant à la réinvestir », analyse-t-il.
De fait, l’hébergeur fait le constat que la place accordée à la sécurité dans les appels d’offres s’étend et que, de plus en plus, les clients cherchent une garantie de remédiation globale sur l’ensemble de leur système d’information. D’où le choix de Reveelium sélectionné parmi plusieurs autres outils – LogPoint, Prelude, Splunk avaient aussi été qualifiés – au cours d’un processus qui a duré plusieurs mois.
« L’atout principal de Reveelium, c’est sa couche d’analyse comportementale qui permet une meilleure détection des signaux faibles, une plus grande pertinence des alertes remontées, et au final une accélération de l’investigation », note Thierry Del-Monte (photo), directeur de l’Ingénierie d’ITS Integra. Un gain de temps qui permet de libérer des ressources pour la remédiation et de faire baisser in fine le prix de la protection.
« Nous passons d’un SIEM avec remontée d’alertes assez basique et peu de visibilité pour les clients à une solution de SOC full managé avec des seuils de priorité plus fins sur les alertes et des engagements plus forts sur la remédiation », détaille Thierry Del-Monte.
Autre intérêt non négligeable de Reveelium : il s’agit d’une plateforme développée en France, multicertifiée (PASSI, CSPN, France Cybersécurité…), qu’ITS Integra a obtenu d’héberger et exploiter lui-même sur ses centres de données. Ce qui lui permet de revendiquer un SOC managé 100% souverain. Un argument pour de nombreux clients qui considèrent leurs logs comme des données sensibles, souligne Thierry Del-Monte.
Dernier facteur ayant fait pencher la balance en faveur d’ITrust : la simplicité et la lisibilité de sa facturation, calculée à l’adresse IP gérée. Ce qui a permis à ITS Integra de bâtir une grille tarifaire facilement appréhendable au nombre d’équipements protégés.
Tout juste lancée, SOC Trust suscite déjà l’intérêt de nombreux clients, selon l’hébergeur.