Thales et Microsoft optimisent la détection des cyber-attaques

• Comment Thales parvient-il à se démarquer sur le marché de la cybersécurité ?

Jean-Marc Bianchini : Pour accompagner au mieux les besoins des clients en cyber sécurité, Thales œuvre sur les principaux domaines d’activité : protection du cloud, solutions de chiffrement, cyber sécurité sur des activités critiques, cyber détection et réponse. S’appuyant sur une présence mondiale, et 11 SOC (centres de supervision de sécurité) répartis sur les différents continents, nos experts en cyber permettent de proposer à nos clients la protection la plus complète de leurs infrastructures.

Grâce à notre stratégie d’acquisitions nous permettant d’être au plus proche des besoins des organisations à travers le monde, nous développons des synergies et expertises sur la détection au travers d’un partage des menaces, des use cases, et d’une consolidation fine des mesures de détection. Nous avons mis en place une gouvernance afin d’échanger régulièrement avec eux, et de construire, ensemble, leur cybersécurité.

Pour nous adapter sans cesse aux nouvelles menaces, nous capitalisons sur les retours d’expérience de notre base de clients installée au sein des SOC. Cela nous permet notamment d’enrichir notre « bibliothèque » de cyber menaces et de règles de détection  pour être capable de rapidement détecter les menaces les plus émergentes au sein de l’environnement du client.

Notre équipe de Cyber Threat Intelligence, à visée internationale, œuvre de concert avec le CERT-IST, et enrichit les SOC, en permettant d’identifier, au quotidien, les vulnérabilités. En complément, des synergies inter-SOC sont développées pour alimenter, en continu, chacun de nos centres de supervision sur la base des expertises et connaissances partagées entre les pays.

En fonctions des typologies d’infrastructures, IT, OT et multi cloud, nos clients peuvent bénéficier d’une détection et d’expertises spécifiques.

Différents modèles de couches de supervision sont proposés incluant les endpoints, les éléments réseaux, la détection, l’analyse et la remédiation, réponse aux incidents ainsi que la gouvernance.

Inscrivez-vous à notre webinar le 25 janvier prochain à 10h sur l’innovation au coeur de la cyber détection pour en savoir plus.

• Sur un secteur dans lequel les technologies évoluent très vite, en quoi la collaboration Thales/Microsoft représente-t-elle un atout ?

Jean-Marc Bianchini : Nous mettons en place des collaborations externes avec des acteurs majeurs de la cyber, et nos équipes sont qualifiées PASSI, PDIS et PRIS.

Cette collaboration avec Microsoft offre une réelle agilité de déploiement pour les organisations, associée à des coûts maîtrisés et prédictibles.

Nos équipes, grâce aux formations et certifications, sont expertes des solutions Microsoft XDR, Sentinel et Defender et savent spécifiquement assurer la détection & réponse aux incidents touchant les infrastructures Azure. De son côté, Microsoft nous apporte un soutien sur le déploiement de ses solutions et à ce jour, plus d’une dizaine de déploiements communs ont été réalisés ensemble au niveau national venant ainsi enrichir l’expertise et l’expérience de nos équipes.

Pour compléter les besoins de nos clients sur d’autres couches de supervision, nous pouvons leur proposer des service Thales connexes à la Détection et Réponse, tels que les services DRPS, Digital Risk Protection Service, EASM, External Attack Surface Management, etc.

Paul Dominjon : Pour aider nos clients à renforcer leur posture de sécurité, les solutions MS Cybersécurité s’articulent autour de la protection des identités des accès, la protection contre les menaces cyber et la protection des données. Autant de domaines qui bénéficient de l’innovation apportée par l’Intelligence Artificielle générative, notamment ChatGPT4, que Microsoft détient à 49%. Les experts Thales accompagnent donc les entreprises sur les technologies MS Defender et MS Azure Sentinel. Afin d’être opérées 24h sur 24 pour des clients internationaux, ces deux technologies phares de notre portefeuille ont besoin des équipes de Thales, et de leur parfaite connaissance de nos outils et des environnements clients. Surtout que les entreprises manquent drastiquement de ressources cyber, et que, chacun le sait, les crises cyber surviennent toujours le vendredi soir à 23h !

• Quels avantages cette solution commune apporte-t-elle aux DSSI ou RSSI / CISO ?

Paul Dominjon : Nous constatons une adoption croissante des services cloud par les métiers. Ce que recherche Microsoft est donc une collaboration couvrant tant l’IT et le déploiement que d’aider les métiers et opérationnels pour analyser le risque, opérer les solutions, mais aussi guider nos clients, les entreprises, les PME, les administrations, dans leur maturité. Et ce, dans la durée. La cyber est une trajectoire : on démarre avec un historique, un passif technologique, un SI (système d’information) qu’il faut faire évoluer.
Cette collaboration nous permet aussi de traiter le modèle cyber, tout en continuant, grâce à l’IA, d’innover.

Jean-Marc Bianchini : Grâce à leur souplesse, les solutions MS s’adaptent aux environnements de chaque client. Elles nous permettent d’élargir, en fonction des besoins, les périmètres de surveillance, et de mettre en place de nouvelles règles facilement via notre Threat Detection Factory pour automatiser détection et réaction, et ainsi réduire les coûts. Et notre CTI, associée à celle de Microsoft, permet à nos experts d’être au fait de tous les nouveaux risques d’attaque.

• Que mettez-vous en place pour prévenir les incidents ?

Jean-Marc Bianchini : Notre fonctionnement en mode agile nous permet de prendre en compte rapidement de nouvelles menaces, des nouveaux paramètres de l’environnement, comme de déployer rapidement de nouvelles règles, ou de nouvelles technologies. En effet, quelle que soit la technologie de préférence du client, nous pouvons-nous interfacer avec ses outils IT, OT ou IoT ce qui nous permet de nous adapter au mieux à chaque environnement technique et organisationnel et ainsi de réagir plus rapidement en cas de menace. L’amélioration continue mise en œuvre au sein de nos SOC permet de s’adapter aux nouveaux use cases, menaces, innovations et de les proposer rapidement à nos clients.

Paul Dominjon : L’entraînement des équipes à des situations de crise est primordial. Il faut savoir quoi faire, qui appeler, et comment réagir. Nous avons besoin d’experts rompus à l’exercice, faisant preuve de sang-froid et d’empathie.