Pourquoi un SOC Managé?

Pourquoi un SOC Managé?

Le SOC (Security Operations Center) managé joue un rôle primordial dans la sécurité des systèmes d’information des entreprises. Il permet de détecter des menaces et de déclencher rapidement une réponse appropriée visant à prévenir, contenir et remédier à une menace.

Cette composante se révèle indispensable dans un contexte où les attaques informatiques impactent les systèmes de plus en plus vite et de façon critique (une étude récente de Microsoft donne une moyenne de 45 minutes pour la compromission totale d’un domaine).

Quelles sont les forces d’un SOC managé ?

L’approche managée du SOC permet de proposer un système déjà opérationnel et éprouvé. Cette approche dispose de plusieurs avantages :

  • Le coût attractif des éléments tels que la R&D, l’infrastructure, le recrutement ainsi que la formation des analystes.
  • Des processus déjà pensés et intégrés.
  • Une rapidité et flexibilité du déploiement: quelques jours à quelques semaines au maximum.
  • La capitalisation du renseignement améliorant les détections et les réponses.

Finalement, le prix d’un SOC managé est généralement bien plus attractif qu’un SOC interne mais c’est surtout un gage de tranquillité, de qualité de service et d’améliorations continues.

AT-Defense, le SOC managé d’e-Xpert Solutions

Société Suisse basée à Genève avec une expérience reconnue dans la sécurité, e-Xpert Solutions propose un service de SOC managé nommé AT-Defense, s’adressant à tous types de Clients.

Dans sa version minimale, il se base sur des technologies d’EDR (Endpoint Detection & Response) et se différencie avec une couverture plus large: reporting, dashboards, recherches, use cases cloud/EDR, threat intelligence, technique de pièges (honeypots, pièges AD…), veille externe, scans de vulnérabilités etc. Aucun équipement n’est à déployer chez le client.

Dans sa version évoluée, le SOC AT-Defense embarque les jour­naux de tous les équipements de sécurité et permet une surveillance avec plus de 600 use cases intégrés: détection d’exfiltrations, croisement des journaux collectés, détection d’anomalies, détection d’interception de trafic, de trafic mali-cieux, moteur d’analyse des exécutions etc…

Les alertes générées sont revues par nos analystes avec un contrôle strict à 4 yeux. Le client a également accès à ses alertes ainsi qu’à un portail afin d’effectuer ses propres recherches, consulter ses rapports, ses incidents etc.

Ce service inclut une prestation de réponse aux incidents de sécurité. Pour toute alerte avérée, une réponse est effectuée pour contenir et remédier à la menace le plus tôt possible. ­e-Xpert Solutions, intégrateur de solutions reconnu, s’appuie également sur ses autres équipes pour accompagner le client dans la mise en place de configurations nécessaires (containment, virtual patching etc…) pour le traitement des incidents.

Un compte-rendu des actions effectuées est ensuite remis, comprenant les recommandations éventuelles (compatible MITRE ATT&CK & NIST).

Enfin, le SOC managé AT-Defense se démarque également par la customisation des dashboards, des rapports ou encore l’ajout d’environ 20 nouveaux cas d’usages chaque mois.

Ce service s’inscrit dans une volonté d’offrir des services managés et une sécurité optimale aux entreprises à des coûts attractifs. La qualité et le sérieux du service AT-Defense seront bientôt attestés par une certification ISO27001. Ces investissements continus permettent à e-Xpert Solutions d’avoir quasiment l’intégralité de ses clients en référence sur ce service managé.

Workspace One Boxer : Support des boîtes mail multiples et boîtes mail partagées.

Workspace One Boxer : Support des boîtes mail multiples et boîtes mail partagées.

Les deux fonctionnalités supportées dans les dernières versions de VMWare Boxer Android et iOs, sont bien distinctes :

Boites multiples : Cela donne la possibilité de créer plusieurs configurations email pour l’application Boxer par exemple plusieurs utilisateurs (disposant d’une boite mail Exchange) sur un même serveur email, ou alors plusieurs configurations email sur des serveurs différents. Il s’agit dans ce cas simplement de boites de messagerie complètement distinctes, accessible via le protocole Active Sync. Elle peuvent par exemple être dans des domaines / entreprises totalement séparées.

Boites partagées : Cela donne la possibilité de gérer la boite mail d’un collègue, mais cette fois, nécessairement sur le même serveur de messagerie Exchange. Cela reprend la fonctionnalité “Send As…” dans Outlook. Il s’agit ici d’une boite mail particulière, accessible via le service EWS d’exchange. Il faut donc que le Endpoint EWS soit activé, accessible via la SEG, avec le même mode d’authentification que la boite mail principale..

Pour plus d’information, voici la documentation de référence de VMWare, et n’hésitez pas à nous solliciter pour vous assister sur ces sujets 🙂

Boîtes multiples :

https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-B5E63DB9-7E42-4FA3-A523-A9273CE6D426.html

Boîtes partagées :

https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-268DBD70-6211-4C80-B7CB-A6513C39251C.html

Workspace ONE UEM : profils persistants après la suppression de devices iOS

Workspace ONE UEM : profils persistants après la suppression de devices iOS

Dans certains cas, il est possible que des profils restent sur l’appareil iOS après la suppression de l’appareil dans la console Workspace ONE UEM.

Concernant les version Workspace ONE UEM SaaS, aucune action n’est requise. L’application manuelle de patch est cependant recommandée pour les versions Workspace ONE UEM on-prem.

Liste des versions minimales incluant le correctif :

UEM major version

Fix available in patch (and above)

2011

GA

2010

20.10.0.4

2008

20.8.0.13

2007

20.7.0.9

2006

20.6.0.13

2005

20.5.0.30

2004

20.4.0.15

2003

20.3.0.18

2001

20.1.0.28

1912

19.12.0.20

1910

19.10.0.20

1909

19.9.0.45

1908

19.8.0.15

1907

19.7.0.60

Lien sur la KB VMware : https://kb.vmware.com/s/article/81976?lang=en_US

N’hésitez pas a nous contacter pour toute question et assistance sur l’implémentation de ces patchs.

Endpoint Security VPN & Sandblast E83.40 GA sur macOS

Endpoint Security VPN & Sandblast E83.40 GA sur macOS

Endpoint Security VPN & Sandblast E83.40 GA sur macOS

Les versions E83.40 client VPN EndPoint et Santblast Agent ont été publiées.

Cette version apporte les nouveautés suivantes sur macOS :

  • Support de macOS Big Sur (11)
  • L’authentificatoin machine est supportée
  • Protection du dossier d’installation (anti-tampering) de l’agent contre des manipulations de l’utilisateur.

What’s New in E84.30 for macOS

fr_FR