Capgemini s’appuie sur la plateforme QRadar Security Intelligence d’IBM pour lancer une offre de services managés de supervision de sécurité, hébergée en Inde. La SSII française propose ainsi à ses clients des outils avancés pour évaluer et interpréter, dans les meilleurs délais, des cyber-menaces qui évoluent constamment. Cette offre s'adresse aux entreprises qui ne disposent pas en interne de l'expertise ni du budget pour mettre en place leurs propres SOC (security operation center), un manque de ressources appropriées qui entraîne des temps de latence beaucoup trop longs sur les réponses aux cyber-menaces, les délais de réaction pouvant se compter en mois quand il faudrait réagir en quelques jours ou quelques heures. Ces services managés s’intègrent au réseau mondial de SOC de Capgemini.  

La plateforme QRadar d’IBM associe une veille avancée sur les menaces de sécurité, des capacités de détection sophistiquées et des outils de résolution d’incidents. Elle utilise notamment le moteur Sense Analytics pour détecter des dangers et problèmes de sécurité présentant un risque élevé. Capgemini coupe QRadar à des fonctionnalités de GRC - gestion de la gouvernance, de la conformité et des risques - pour que ses clients puissent mettre en place ses stratégies de lutte contre les menaces de sécurité.

Trois niveaux de services : bronze, argent et or

Ces services de supervision de sécurité se déclinent en trois niveaux, bronze, argent et or, pour s’adapter aux « contraintes budgétaires des clients », chacun d’entre eux mettant en œuvre le SIEM, indique Capgemini. Les niveaux argent et or proposent une approche « plus sophistiquée pour la détection » en incluant des solutions de sandboxing réseau, des fonctionnalités analytiques et de GRC. Les deux niveaux or et argent sont assortis d’un service actif qui « s’adapte en temps réel à l’évolution de la menace ».

Cette nouvelle génération de SOC s’ajoute aux offres de services managés de SIEM déjà proposées par Capgemini. Ceux-ci peuvent être hébergés en mode multi-tenant (multi-clients) par la SSII qui, en dehors de l’Inde, dispose de centres de supervision de sécurité en France et dans plusieurs autres pays européens (Luxembourg, Belgique, Espagne, Royaume-Uni).