Fin 2014, les filiales luxembourgeoises d’IBM et de Sogeti décidaient de regrouper leurs ressources dans un SOC (Security Operations Center) commun à destination de leurs clients, dont beaucoup sont présents dans les services financiers. Lundi 15 juin, les deux partenaires vont inaugurer le nouveau centre, hébergé et opéré (niveaux d’intervention 1 et 2) par Sogeti, IBM ayant fourni l’infrastructure et son expertise de niveau 3 pour les cyber-attaques les plus complexes.

Sogeti compte trois SOC : celui de Luxembourg est le dernier en date; les autres sont situés à Toulouse et Mumbai. Pour sa part, IBM possède une dizaine de centres répartis dans le monde dans lesquels ses équipes gèrent et surveillent 15 milliards d’événements de sécurité, 24 heures sur 24 et 7 jours sur 7, pour plus de 4000 clients.

Le SOC luxembourgeois occupe une dizaine de collaborateurs. Et bien qu’opéré dans le cadre des règlements PSF (les données ne quittent pas le territoire), il profite de la puissance de feu de X-Force : des informations sur les menaces basées sur l’observation d’un réseau de 270 millions de terminaux, l’analyse de plus de 25 milliards de pages Web et les renseignements retirés du suivi de plus de 8 millions de spams et d’attaques par hameçonnage, ainsi que les données de réputation de près de 1 million d’adresses IP malveillantes.

«Un SOC n’a de sens que s’il est pleinement opérationnel, insiste Jean-François Mairlot, Security Sales Specialist, IBM Luxembourg. Et pour l’atteindre, il faut nécessairement une masse critique. Avec Sogeti, nous l’avons : avec 530 personnes pour Sogeti et 400 pour IBM PSF Services, nous formons un tandem de premier plan. Qui plus est, le projet a attiré un client significatif représentant à lui seul huit banques…»

Le centre est aussi global : gestion et monitoring. Il a pour vocation de fournir des services de détection des incidents de sécurité, mais aussi de fournir des services pour y répondre. Le SOC va ainsi collecter les événements (sous forme de logs notamment) remontés par les composants de sécurité, les analyser, détecter les anomalies et définir des réactions en cas d’émission d’alerte.

Ce SOC rassemble toute l’expérience et la puissance d’IBM, aujourd’hui le troisième plus grand fournisseur de solutions de gestion de sécurité. Dans la réorganisation du groupe, la sécurité compte parmi les cinq axes de développements. «Notre offre, autrefois disséminée dans nos multiplies unités, a été regroupée, poursuit Jean-François Mairlot. Nos services et solutions couvrent la gestion des identités et des accès, le SIEM (Security Information and Event Management), la sécurité des données, la sécurité des applications, la gestion du risque, la gestion des terminaux, la nouvelle génération de protection contre les intrusions, la lutte contre la fraude financière… Enfin, IBM dispose d’une des plus importantes organisations de recherche et développement et de mise en œuvre dans le domaine de la sécurité.»

Le SOC -installé chez Sogeti à Bertrange avec un site de repli chez IBM à Capellen- est désormais pleinement opérationnel. «Cette nouvelle offre s’adresse au marché local, mais nous ambitionnons aussi d’aborder des clients à l’étranger, complète Jean-François Mairlot. Notre statut de PSF attire. Hors le secteur financier, aussi. Pour des raisons de confidentialité, en effet, certaines entreprises nous disent vouloir privilégier leur présence dans un SOC européen. L’assurance que les données ne peuvent quitter le Grand-Duché est évidement un plus !»

 

Sommaire
IBM et Sogeti font SOC commun à Luxembourg
Titre
IBM et Sogeti font SOC commun à Luxembourg
Description
IBM et Sogeti inaugurent lundi 15 juin un SOC (Security Operations Center) commun qu'ils opèrent ensemble à Luxembourg
Auteur