L’opérateur était présent sur le FIC 2021, du 7 au 9 septembre derniers afin de présenter sa stratégie après les acquisitions d’Ovéliane et d’Oïkialog. Son objectif ? Accompagner OIV et ETI sur la voie du SOC, explique Mohamed Beghdadi, directeur de la Business Line SOC chez Hub One.
Avec les acquisitions de Sysdream en 2018 et, plus récemment, d’Ovéliane et d’Oïkialog, Hub One affiche sa volonté de monter en puissance dans la cybersécurité. L’opérateur est en phase de qualification avec l’ANSSI afin de devenir un PDIS (Prestataire de Détection d’Incidents de Sécurité), ce qui lui permettra de prendre position sur le marché des OIV. Mohamed Beghdadi, directeur de la Business Line SOC chez Hub One, a une deuxième cible dans son viseur, le midmarket. « Nous nous positionnons sur le segment de marché des ETI, des entreprises qui ont un service informatique mais pas d’expert en cybersécurité. Elles sont en capacité de mettre en place des briques de sécurité, mais n’ont pas l’expertise en analyse des incidents et en recherche des attaques. Nous allons leurs proposer notre expertise sur de l’analyse EDR dans un premier temps puis aller plus avant dans une véritable démarche SOC une fois cette phase de maturité passée. »
Industrialiser l’offre
Ce positionnement fort d’Hub One sur le marché de l’intégration et des services managés en sécurité a été renforcé au début de l’année 2020 avec les acquisitions d’Ovéliane, spécialiste de la gouvernance de sécurité et d’Oïkialog, un expert en analyse des logs, deux acquisitions qui se sont inscrites dans la volonté de Hub One d’industrialiser son offre SOC. Néanmoins, ce positionnement s’accompagne d’une volonté de Mohamed Beghdadi de procéder par étapes : « Le SOC peut être très complexe, lourd à mettre en œuvre car ce sont des millions de logs qui doivent être analysés chaque jour. Quand on parle de cybersécurité, il faut procéder par étapes. Il faut commencer par un audit, identifier les points les plus fragiles dans sa sécurité. Nous pouvons mener des campagnes de PenTest (tests de pénétration) en fonction des spécificités et des priorités de chaque entreprise. Enfin, en phase d’intégration produit, nous avons un catalogue de solutions avec lesquelles nous allons renforcer la sécurité. Une fois ce niveau de maturité atteint, il devient possible de passer à l’étape suivante, c’est-à-dire le SOC. »
L’EDR, une étape vers le SOC
Dans cette stratégie de montée en maturité de ses clients, Hub One estime que l’EDR est une étape intéressante pour qu’une entreprise s’initie à l’approche SOC. « Un EDR permet d’initier une démarche où l’on va traiter des incidents de sécurité, mettre en place quelques cas d’usages, quelques règles de détection alignées sur les incidents redoutés par le client. On peut alors commencer à notifier le client d’événements suspicieux. » Le spécialiste souligne que ces incidents ne correspondent pas nécessairement à des attaques mais qu’il peut aussi s’agir de comportements anormaux qui correspondent à des violations de la politique de sécurité de l’entrepris ou des usages anormaux de privilèges. Pour l’expert, une telle démarche est aussi un moyen d’auditer en continu le système d’information et d’identifier les écarts par rapport à la politique de sécurité de l’entreprise.
Alain Clapaud
