Accueil Cybersécurité Kudelski Security, du son à la sécurité multi-environnement

Kudelski Security, du son à la sécurité multi-environnement

Présent sur le FIC 2020, Kudelski Security présentait son offre de services de sécurité en mode managé. Cet acteur helvète jusqu’à présent plus connu dans le secteur audio-visuel et de la Pay-TV officie dans la sécurité IT traditionnelle et industrielle ainsi que la détection avancée des cybermenaces de type MDR (Managed Detection & Response).

Son nom n’est pas encore très connu dans le monde de la cybersécurité, mais le groupe basé à Lausanne est connu de tous les amateurs de son. Kudelski a démarré ses activités dans les années 60 en fabriquant les célèbres Nagra. Ces enregistreurs haut de gamme se sont notamment fait un nom auprès des journalistes radio ainsi que dans le monde du cinéma. La digitalisation dans les années 80 a poussé l’entreprise à se diversifier vers les décodeurs TV du fait de la proximité du groupe avec le secteur de l’audiovisuel. Ainsi, parmi les grands clients de Kudelski figure Canal+. Aujourd’hui, le groupe reste toujours le leader mondial de ce marché avec une centaine de millions de décodeurs de Pay-TV dans le monde. Le groupe suisse revendique la protection de la moitié de ce marché mondial qui représente 200 milliards de dollars pour les broadcasters.

Une diversification dans la cybersécurité initiée en 2012

En 2012, le groupe s’est doté d’un département dédié à la cybersécurité, devenant de facto un des pionniers de la cybersécurité des IoT bien avant que l’acronyme ne soit créé. Depuis cette date, Kudelski a élargi son offre cybersécurité au delà de ce marché et cette stratégie s’est brutalement accélérée depuis 2016. Le groupe a réalisé deux acquisitions aux Etats-Unis, avec Milestone Systems en 2016, puis M&S Technologies en 2017.
Le groupe Kudelski compte aujourd’hui 3 500 personnes dans 32 pays et sa division cybersécurité représente 350 personnes, pour moitié aux Etats-Unis et pour l’autre moitié en Europe. En France, outre une présence commerciale à Paris, le Suisse dispose d’un laboratoire à Caen dont l’activité reste étroitement liée aux besoins de la Pay-TV.

En termes d’offres de service, Kudelski Security se positionne en 2017 comme un provider de Managed Security Services (MSSP‎) global, comme l’explique Philippe Borloz, Vice-President EMEA Sales de Kudelski Security : « Notre offre de services s’articule autour de la partie sécurité IT traditionnelle, de services de détection avancée des cybermenaces de type MDR (Managed Detection & Response) mais aussi de la sécurité industrielle. Tous nos services MSS ont été officiellement lancés en 2017 avec un fort avantage compétitif car nous n’avons pas fait les mêmes erreurs que les acteurs qui se sont focalisés sur le log management. Dès 2017, nous avons privilégié un positionnement sur les services MDR avec de la détection de menace bien plus avancée que les solutions traditionnelles. »

Des analystes de sécurité qui sont des ingénieurs 

Ces services sont délivrés par deux SOC (Cyber Fusion Center chez Kudelski Security). L’un est situé à Lausanne pour la plaque Europe, le second est à Phoenix, Arizona. Ceux-ci peuvent fonctionner de manière distincte ou de manière coordonnée, selon le besoin du client. «  L’une de nos grandes forces, c’est que tous nos analystes de sécurité sont des ingénieurs par défaut, par opposition aux fournisseurs de services de sécurité managés traditionnels, avec des techniciens de niveau 1 et des ingénieurs de niveau 2 » argumente Philippe Borloz. « Nous sommes assez fiers de notre taux de turn-over très faible, ce qui est le nerf de la guerre, car trouver et fidéliser les talents, c’est compliqué pour nos clients comme pour les fournisseurs de services managés. » Parmi les partenaires technologique de Kudelski : pour les SIEM LogRythm, Splunk, IBM QRadar, Crowdstrike pour le volet EDR et Illusive Networks pour le volet du leurre des attaquants et Claroty pour la sécurité industrielle.

Ces solutions et l’organisation mise en place par Kudelski Security dans ses SOC est considérée par le Suisse comme un différenciant sur un marché très concurrentiel au niveau mondial : « Notre service phare, le « Threat Monitoring and Hunting » est une approche qui permet d’abaisser le délai moyen de 78 jours pour détecter une anomalie. Notre méthodologie combinée à notre expertise et à des technologies de pointe nous permet de ramener ce délai à quelques heures, voire quelques minutes dans la plupart des cas et apporter une réponse efficace. » 

Après son expansion aux Etats-Unis, Kudelski Security a la volonté de renforcer sa présence en Europe continentale et au Royaume-Uni en embauchant des avant-ventes, des commerciaux et des techniciens, sachant que les services managés sont délivrés depuis Lausanne.

 

Philippe Borloz, VP EMEA Sales de Kudelski Security 

« Notre priorité porte essentiellement sur 2 axes : d’une part développer notre offre de services managés portés par nos CFC (Cyber Fusion Center) et pousser sur le volet Internet des objets afin d’accompagner des industriels qui veulent s’assurer que les objets connectés qu’ils produisent sont correctement sécurisés.
Depuis 2017, nous enrichissons continuellement notre offre de services managés et sommes désormais positionnés comme un acteur majeur de la sécurité multi-environnement. Ainsi, notre offre de service a été positionnée pour couvrir l’ensemble de ces environnements, avec l’IT on-premise, le Cloud privé, le Cloud public mais aussi tout le volet industrie (OT/IIOT), et monitorer l’ensemble de ces écosystèmes de façon totalement unifiée. »

 

Auteur : Alain Clapaud