3. La Cybersécurité, un contexte stratégique global à
appréhender
100 jours
Durée moyenne de constatation
d’une malveillance
Taux de postes pourvus en
Cybersécurité en France
20%
34%
Des clients évoquent la contrainte
budgétaire comme frein de mise en
conformité
3%
Nombre de compromissions détectées de manière réactive
Nombre de malveillances motivées par l’appât du gain
Taux de détection des incidents de sécurité par une source Externe
44 %
76 %
3
4. LES VECTEURS D’INFECTIONS
Import de données
(BYOD, clef usb etc…)
3%
Echanges de données
(Partenaires, logiciel etc…)
Navigation Web
Exploitation de vulnérabilité navigateur
Téléchargement de fichier
Réseaux sociaux
2%
28% 60%
4%
3%
Flux Mails
PC infectés via des pièces jointes
dans les emails
Sharepoint
Serveurs de fichiers
Nomades
Mouvements latéraux
Prop
4
8. Identifier l’exposition et les impacts associés
Evaluer et référencer les attaques
DETECTER
ANTICIPER
PREVENIR
REPONDRE
Corrélation des logs
Détection des évènements
Analyse des menaces
Isoler les systèmes sensibles,
Protéger les environnements
Remédiation réactive
Correction, enrichissement des scénarios
SURVEILLER
Grâce à un modèle éprouvé, ensemble nous diminuons les menaces
8
9. • Centre de services modulaires interopérables
• Infrastructure souveraine
• CERT Digital Security
• Threat intelligence Exaprobe
• 30 analystes
• 3,9 millions d’Euro d’investissement
• 1800 jours/homme de R&D
• Starc Academy – partenariats écoles
• Laboratoire d’expérimentation « exa-lab »
• 300 incidents de sécurité investigués par
mois
• Plus de 500 000 utilisateurs protégés
• 2 Datacenters et 2 POP (Asie et US)
SECURITY THREAT ASSESSMENT
& RESPONSE CENTER
Bac à sable
multi-technologies
Multi-canaux
Anti-malware end
point & serveur
Threat
Intelligence
VISION
Détection des
incidents de sécurité
DETECT
POT
Protection
navigation web
IRONWEB
Protection des
flux mails
IRONMAIL
9
10. Défis
• 60% des menaces arrivent par un mail (PJ ou lien web),
• Des attaques en constante évolution (malware, phishing,
spearphishing),
• Besoin de continuité de la sécurité des flux mail y compris
lorsque le service est externalisé
Bénéfices
• 99,98% de taux de détection des menaces,
• Intégration avec des services Cloud (O365, …),
• Interface administrateurs simple et efficace,
• Protection de la messagerie évolutive,
• Accompagnement à la remédiation.
IRONMAIL
Starc
Serveur messagerie client
10
11. Défis
• 75% de la navigation Internet est chiffrée,
• Les menaces sont de plus en plus complexes et volatiles,
• Besoin de continuité de la sécurité de la navigation y compris
lorsque les utilisateurs sont mobiles,
Bénéfices
• Engagement de 99,98% de taux de détection des menaces
(analyse statique et dynamique, analyse par réputation,
analyse des flux chiffrés),
• Extension du périmètre de protection aux nomades,
• Points de présence US et Asie,
• Politiques par url (catégories) et applications,
• Archivage des traces 12 mois,
• Possibilité de faire de la sensibilisation,
• Interface utilisateur et administrateur fonctionnelle,
• Accompagnement à la remédiation.
IRONWEB
Starc
11
12. Défis
• Disposer de mécanismes avancés de détection sans remettre en cause les
précédents investissements
• Disposer de ces mécanismes à tous les niveaux
• Ne pas avoir à acquérir et déployer toutes les solutions de tous les éditeurs
• Avoir la meilleure détection possible partout
• Etre pertinent sur tous les périmètres
• Ne pas avoir à recruter une équipe complète d’experts sécurité
Bénéfices
• Solution de détection des menaces multi-canal unifiée,
• Socle technologique multi-éditeur,
• Moteur de rétrospection,
• Plateforme de Threat Intelligence opérée (consolidation de
ressources externes: CERTS, libres éditeurs, Darkweb et
internes via les Starc Labs).
POT
Editeurs
libres
SI Client
Proxy
Sandbox
Starc Threat Intelligence
Sandboxs
Editeurs
Threat Observation
Center
Incidents &
Reportings
12
13. Défis
• Des menaces en constante évolution,
• Des postes souvent hétérogènes,
• Un besoin d’accompagnement opérationnel,
Bénéfices
• Engagement de 99,98% de taux de détection des menaces,
• Gestion des utilisateurs en situation de nomadisme,
• Interface administrateur fonctionnelle,
• Accompagnement à la remédiation.
VISION
Datacenter Starc
Réseau local d’entreprise
Nomades
Threat Intelligence Editeur
Threat Intelligence
Starc
13
14. Défis
• Gérer l’infrastructure de sécurité au regard des risques pesants
sur les métiers,
• Disposer de spécialistes des produits de sécurité, mais
également d’analystes transverses en sécurité,
• Disposer d’une structure de gouvernance des risques
opérationnels de la sécurité.
Bénéfices
• Service adapté aux besoins croissants de détection
• Service adapté aux contextes de l’entreprise (SI interne ou
externe)
• Service complet (supérieur aux standards du marché)
• Repose sur des technologies et des processus éprouvés et
innovants (Sondes de dernières générations, Threat
Observation & Response, Threat Intelligence … )
• Remontée temps réel des incidents critiques
• Consolidation périodique des événements et statistiques
DETECT
Editeurs
libres
Outils de sécurité
Starc Threat Intelligence
Threat ObservationCenter
Incidents &
Reportings
14
15. Sécurité augmentée
Association de technologies éprouvées du marché à une plateforme de services
développée en propre.
Un service souverain
2 centres de données, localisés sur le territoire national
Un modèle unique
Le Cert de Digital Security associé à la Threat Intelligence consolidée d’Exaprobe
15
POURQUOI STARC ?
16. Projet client :
• Externalisation de la sécurité du Système d’Information
• 3000 utilisateurs
Pourquoi exaprobe ?
• Mise en place d’un POC adapté au contexte et aux SLA du
client,
• La solution Starc sur les périmètres IronMail et Detect a généré
la détection d’incidents de sécurité en mode réactif et
rétrospectif,
• L’apport du concept de « sécurité augmentée » a permis à
Exaprobe de se différencier,
Bénéfices ?
• Diminution significative des SPAMs reçus par les utilisateurs,
• Grâce au centre de service Starc, le client peut se concentrer
sur ses enjeux métiers et opérationnels,
• Amélioration du pilotage de la prévention des incidents de
sécurité.
UNE SECURITE MAITRISÉE ….
STARC
IronMail
Adv.
Detect SOC
Une assurance
mutualiste « dans vos
régions »
16
17. Projet client :
• Disposer d’une protection personnalisée
• 100 000 utilisateurs
• Améliorer la sécurité du système d’information bâti sur le
principe « best of breed »,
Pourquoi exaprobe ?
• A l’issue d’un POC, la solution Starc POT a généré la
détection d’incidents de sécurité en mode réactif et
rétrospectif sur les flux mail,
• L’apport du Concept de « sécurité augmentée » a permis à
Exaprobe de se différencier et d’accompagner le client dans
sa démarche,
Bénéfices ?
• Simplification de l’exploitation de la sécurité des mails,
• Meilleur pilotage des indicateurs,
• Amélioration du pilotage de la prévention des incidents de
sécurité.
AMÉLIORER LE NIVEAU DE PROTECTION SANS
REMETTRE EN CAUSE LES INVESTISSEMENTS
PRÉCÉDENTS
STARC
POT
Un groupe bancaire
français
17
18. Projet client :
• Bénéficier d’une expertise sécurité et d’un accompagnement
au quotidien
• Protéger ses flux de mails
Contribution exaprobe :
• Filtrage des boîtes mails – STARC
IRONMAIL pour les 400 boites mails
qui évoluaient sous une solution
Saas inefficace contre les attaques
de dernières générations et les
Malwares avancés
• Une efficacité supérieure aux systèmes de sécurité
traditionnels car elle s’appuie sur la Sandbox exaprobe,
fédérant les sources de connaissances de plusieurs éditeurs
majeurs,
• La garantie de traçabilité et confidentialité des informations.
Bénéfices
• Mise en place d’une réelle solution de sécurisation des flux
mails,
• Libération de la charge des équipes IT du client au profit de
projets fonctionnels.
STARC
IronMail
SÉCURISER FACILEMENT UN SERVICE CRITIQUE
Gestion habitat social
région Ouest
18
19. Projet client :
• Externalisation de la sécurité des flux Web
• 2000 utilisateurs
Pourquoi exaprobe ?
• Mise en place d’un POC adapté au contexte du client,
• L’apport du Concept de « sécurité augmentée » a permis à
Exaprobe de se différencier,
Bénéfices ?
• Grâce au centre de service Starc, le client peut se
concentrer sur ses enjeux métiers et opérationnels.
• Amélioration du pilotage de la prévention des incidents de
sécurité.
• Sensibilisation des utilisateurs à la sécurité.
UNE SECURITE MAITRISÉE ….
STARC
IronWeb
Equipementier et
ensemblier industriel
français
19