CONTEXTE ET ENJEUX DU PROJET

Un de nos clients, en charge de la détection des incidents de sécurité pour de nombreux autres clients, traite plusieurs centaines de milliers d’événements par seconde (EPS). Son objectif principal est d’assurer une détection fiable et exhaustive des attaques ciblant les systèmes d’information, tout en maîtrisant les coûts.

Dans ce cadre, nous avons été sollicités pour mobiliser les ressources de notre SOC/NOC mutualisé, certifié ISO 27001. Notre mission consiste à assurer l’analyse de premier niveau des alertes de sécurité. Plus précisément, cela inclut la classification, l’évaluation de la sévérité et la priorisation des incidents, de jour comme de nuit.

Grâce à ce dispositif, les équipes d’investigation peuvent intervenir rapidement et efficacement dès qu’un incident critique est détecté.

DESCRIPTIF DES MISSIONS

Au sein de notre Security Operations Center (SOC) mutualisé, Trefle Solution remplit les missions suivantes :

  • Nous assurons une supervision continue des incidents de sécurité.
  • Nous traitons et classifions les incidents détectés, en heures ouvrées (HO) comme hors heures ouvrées (HNO).
  • Nous mettons en œuvre des KPI personnalisés par client afin de garantir leur satisfaction et d’optimiser les outils de sécurité.

Ainsi, chaque étape du processus vise à renforcer la réactivité et la qualité du service.

RESULTATS OBTENUS

  • Grâce à notre organisation rigoureuse, nous avons obtenu des résultats concrets :
  • Nous avons traité 100 % des incidents dans les délais définis par les SLA, ce qui renforce l’intégrité des systèmes d’information.
  • Nous mobilisons les experts uniquement lorsque c’est nécessaire, ce qui améliore l’efficacité des interventions.
  • Nous avons fluidifié les processus d’escalade, ce qui permet une gestion rapide des incidents critiques.
  • Nous utilisons des outils d’automatisation pour optimiser le traitement des alertes, réduire les délais et limiter la charge opérationnelle.
  • Enfin, nous pilotons nos actions à l’aide de KPI clairs et orientés résultats, ce qui facilite le suivi et l’amélioration continue.