e-Xpert Solutions’ SOC Achieves ISAE 3000 Attestation.

par Caroline Reverchon | Déc 15, 2025 | SOC, Zoom sur l'actu

e-Xpert Solutions’ SOC Achieves ISAE 3000 Attestation.

We are proud to announce that we has obtained the ISAE 3000 attestation for its Security Operations Center (SOC), issued by Deloitte. This independent assurance confirms that the SOC operates with robust, continuously applied controls across critical domains, from governance and technical security to client isolation, access management, traceability, documentation, and operational quality.

What ISAE 3000 Means

Unlike typical certifications, ISAE 3000 requires auditors to verify real operational evidence—not just policies or intentions—any day within the past 12 months. The audit focuses on consistent, daily execution of controls, making this attestation a true reflection of operational excellence, not a one-time achievement. e-Xpert Solutions is currently the only SOC in Western Switzerland to hold this level of assurance.

The Scope of the Attestation

The SOC successfully demonstrated 19 critical controls, covering areas that matter most to CISOs:

Access governance: strict and traceable controls over user access
SOC/client isolation: verified and automated separation between internal and client systems
Monitoring and detection: advanced tools, including custom attack simulations and new IDS sensors
Operational quality and processes: resilient internal processes, continuous improvement, and thorough documentation
Traceability and recording: full visibility into all SOC and client activities

Achieving this required a combination of deep technical upgrades, rigorous process management, and meticulous documentation.

What This Means for you, Our Clients

For clients, the ISAE 3000 attestation provides an unprecedented level of transparency and assurance. It validates that the SOC doesn’t just define security practices—it executes them, maintains them, and proves them every day.

The Teams Behind the Achievement

This milestone would not have been possible without the dedication, expertise, and perseverance of the SOC team, supported by compliance, HR, technical, and management colleagues. Every individual’s contribution—from designing and implementing technical controls to ensuring documentation, reporting, and quality—was essential.

Thank you to all involved. This attestation reflects your work, your rigor, and your commitment to operational excellence.

The Managed SOC Service “At-Defense” by e-Xpert Solutions

Le service managé SOC “At-Defense” signé e-xpert Solutions

par Caroline Reverchon | Mar 25, 2025 | services updates, SOC

La cybersécurité n’est plus un luxe, mais une nécessité vitale. En Suisse, les cyberattaques explosent : plus de 2’700 entreprises ont été ciblées par des rançongiciels en une seule année, et un tiers des PME ont subi des attaques en 2021. Face à cette menace croissante, e-Xpert Solutions, entreprise genevoise spécialisée en cybersécurité depuis plus de 20 ans, propose une solution de défense proactive : AT-Defense, un SOC managé (Security Operations Center) taillé pour les enjeux actuels.

Pourquoi opter pour AT-Defense ?

Une surveillance continue 24/7

Grâce à une équipe d’experts en sécurité dédiée, AT-Defense offre une détection en temps réel des menaces, une réponse immédiate aux incidents et une gestion complète de crise. Le service fonctionne en permanence, avec une réactivité garantie de moins d’une heure en mode 24/7.

Une expertise offensive et défensive

Le SOC s’appuie sur une équipe pluridisciplinaire certifiée (GCIH, GCFA, GREM), maîtrisant aussi bien la réponse à incident que l’analyse forensique, la chasse aux menaces (threat hunting), ou encore la recherche en vulnérabilités. Les experts d’e-Xpert Solutions sont également contributeurs de référence dans la communauté cybersécurité (MITRE ATT&CK, publications, etc.).

Un service managé clés en main

Avec une intégration rapide (2 jours sur site), des tableaux de bord intuitifs via Splunk, la centralisation des logs, des honeypots, une détection des fuites sur le darknet et des rapports hebdomadaires, AT-Defense s’inscrit dans une logique de simplicité et d’efficacité. Le tout avec un contrôle qualité exigeant (revue des faux positifs, contrôle à quatre yeux).

Réduction de la charge opérationnelle

Grâce à l’externalisation de la surveillance de sécurité, les entreprises se libèrent de la lourdeur opérationnelle, tout en conservant un contrôle total via un portail de suivi personnalisé.

Une solution certifiée ISO 27001

Notre SOC est certifié ISO 27001 depuis 2021, gage de conformité avec les standards internationaux les plus exigeants en matière de sécurité de l’information.

Une technologie de pointe, un savoir-faire reconnu

Le SOC AT-Defense s’appuie sur les meilleures technologies du marché, comme la plateforme SIEM pour la corrélation en temps réel des événements, des honeypots pour piéger les attaquants, des capteurs avancés, la chasse aux menaces, et bien plus encore.

Derrière l’infrastructure, une équipe de 10 experts en sécurité – certifiés GCIH, GCFA, GREM – assurent une surveillance de haut niveau, enrichie de leur expérience en sécurité offensive et défensive, et de leurs contributions reconnues (MITRE ATT&CK, publications, conférences…).

Une réponse agile, rapide et adaptée

✔️ Déploiement en seulement 2 jours avec assistance sur site
✔️ SLA réactif avec réponse en moins d’une heure (mode 24×7)
✔️ Intégration facile dans les environnements clients
✔️ Services évolutifs : IRaaS, XDR managé, détection avancée, etc.

Pourquoi choisir e-Xpert Solutions ?

Entreprise suisse indépendante fondée en 2001, e-Xpert Solutions est reconnue pour la qualité de ses services et son engagement envers la cybersécurité. AT-Defense illustre parfaitement cette vision : une solution fiable, experte, rapide à déployer, avec des coûts maîtrisés, faible impact interne et un haut niveau de protection.

← Service d'audit des contrôles de sécurité (SCA) e-Xpert Solutions’ SOC Achieves ISAE 3000 Attestation. →

[ VIDEO ] Course aux 0Days, au secours !!

par Molho Michael | Fév 6, 2023 | SOC, Zoom sur l'actu

[ VIDEO ] Course aux 0Days, au secours !!

Face aux 0Days, les équipes de cybersécurité sont bien souvent limitées et peuvent parfois se sentir démunies devant l’ampleur du phénomène qui ne fait que s’amplifier depuis ces dernières années.

Dans cette vidéo, notre expert Michael Molho, va vous donner 5 conseils pour atteindre un bon niveau de sécurité et vous aider à gérer au quotidien les 0days.

[ Vulnérabilité #Log4J ] Formation, Synthèse & Information par nos experts.

par Molho Michael | Jan 10, 2022 | SOC, Zoom sur l'actu

[ Vulnérabilité #Log4J ] Formation, Synthèse & Information par nos experts.

Depuis jeudi 9 décembre, le tremblement de terre Log4j déclenche un vent de panique et de messages plus ou moins fiables dans notre quotidien professionnel.

Après quelques jours d’échanges avec nos fournisseurs, clients et partenaires, nous réalisons que cette crise est non seulement majeure mais surtout que son impact est encore mal apprécié.
Nos experts sont mobilisés 24h / 24h depuis vendredi dernier pour assister notre clientèle dans cette compréhension, l’élaboration de plan d’action et le développement d’outils logiciels de “threat hunting”.

D’où vient-elle ? Quels sont les composants impactés ? Comment se protéger ? Comment la détecter ? Que faire en cas de compromission ?
Autant d’interrogations auxquelles un de nos experts vous répond de la manière la plus claire et complète possible. Vous comprendrez notamment pourquoi les systèmes non exposés sur Internet sont concernés par cette attaque au même titre que les systèmes frontaux.

https://github.com/e-XpertSolutions/atdefense-research/tree/master/log4shell/IOC

[ Log4Shell ] At-Defense Research

par Routin David | Déc 14, 2021 | Bon à savoir, SOC, Threat research

[ Log4Shell ] At-Defense Research

Dear All,

These last days were marked by the “Most sensitive vulnerability ever published on Internet” aka Log4j. Our team of researchers and SOC analysts worked hard since friday to create detections rules and prevent exploitation for our SOC customers.

Due to the criticity of this vulnerability we decided to publish our detections tools and some of signatures to help the community facing this huge issue.

You can find them on :

https://github.com/e-XpertSolutions/atdefense-research/tree/master/log4shell

This repository contains: – Updated IOC – Threat Hunting tool developped for both Linux & Windows to identify potentially impacted servers, and compromissions For the windows version it also supports large scale deployments – IDS (Intrusion Detection System) rules fully developped by e-Xpert researchers with a new (and unseen approach). Indeed, all published rules will collect flood of external attacks (impossible to differentiate from sucess one) and so are not of great interest…

These new rules used a completely different approach relying on the detection of ingoing/outgoing external LDAP trafic used in >90% of exploitation attempts.

If you did not consider this vulnerability you should use our tools quickly.

We hope that you will enjoy, keep safe.

AT-Defense SOC Team
e-Xpert Solutions.

[ Bulletin Sécurité ] Multiples vulnérabilités Apache Log4J – DEV

par admin | Déc 13, 2021 | Bon à savoir, SOC, Threat research

[ Bulletin Sécurité ] Multiples vulnérabilités Apache Log4J – DEV

Le 9 décembre dernier, Apache a publié une vulnérabilité zero-day (CVE-2021-44228) pour Apache Log4j appelée « Log4Shell ». Cette vulnérabilité a été classée comme « Critique » avec un score CVSS de 10.0, permettant l’exécution de code à distance avec des privilèges au niveau du système.

Lorsqu’elle est exploitée, cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire sur l’appareil, donnant un contrôle total à l’attaquant. Tout appareil exploité doit être considéré comme compromis, ainsi que tout appareil ayant fait confiance à l’appareil compromis.

Les équipes e-Xpert ont investigué les produits développées par nos soins pour identifier l’impact de cette vulnérabilité pour nos clients. Les produits et composants suivants ne sont PAS concernés par cette vulnérabilité:

Device Manager
Analytics tool for APM (Insight)
SSLCert
Esas
Account
IP Reputation

Toute l’équipe se tient à disposition pour toute demande d’information.

Update 16.12.2021 : Les produits développés par e-Xpert Solutions n’implémentent pas Java. Nos produits ne sont non plus pas impactés par les vulnérabilités CVE-2021-4104 et CVE-2021-45046

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.