En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Déployez des solutions
de détection et de réponse

Les solutions couplant détection et réponse ont révolutionné la sécurité opérationnelle. Elles couplent l’efficacité d’un éditeur expert avec des réponses en quelques secondes. Formind a consolidé une expertise pour vous aider à les déployer de manière optimale.

Contactez-nous

Déploiement de points colorés dans l'espace numérique

71 %

des attaques ne sont plus basées sur des malwares et 30% d’entre elles impactent le SI en moins de 30 minutes

Source : Crowdstrike 2023

Implémentez des moyens de détection de nouvelle génération ajustés à votre contexte

Les EDR (Endpoint Detection and Response) et NDR (Network Detection and Response) permettent d’analyser les comportements d’attaquants plutôt que des signatures. Cette approche innovante permet de détecter des exploitations de vulnérabilités, surpassant les capacités des antivirus traditionnels.

De plus, en cas d’incident de cybersécurité, des automatisations permettent d’isoler un poste de travail compromis, bloquer des flux ou réinitialiser des mots de passe. De tels déploiements demandent une gestion du changement et une expertise de la configuration de l’outil ; leur opération nécessite une adéquation fine avec le contexte entreprise, un filtrage des fausses alertes après analyse.

 

Il est possible de coupler ces technologies avec un SIEM (Security Information and Event Management) ou XDR (eXtended Detection and Response) pour récupérer vos traces applicatives et bénéficier d’une vision à 360° de vos alertes.

La solution déployée avec nos experts se fait en totale transparence et en vous accompagnant dès la prise en main, impactant au minimum la charge de vos officiers de sécurité (ou en les info-gérant avec le SOC Formind).

Un support dédié, expert et connaisseur de votre environnement vous assiste tout au long de la vie de votre solution.

Du conseil à l’intégration et au paramétrage de solutions EDR/NDR/SIEM dans votre SI

Une conception de l’architecture de supervision

Nos architectes système et Réseau conçoivent avec vous la bonne stratégie à adopter : quels points de capture ? L’impact, la disponibilité de la solution, le choix du Cloud, les risques à couvrir… De petite ou grande taille de SI, chaque architecture et projet est adapté.

Le déploiement et paramétrage de l’outil

Des experts certifiés, intégrant nos solutions partenaires au quotidien, déploient les solutions de cybersécurité avec un impact minimal sur le métier et forment vos équipes pour une transition sans couture.

Une assistance sur les incidents

En phase de RUN, à court terme (pour la prise en main) ou long terme (avec un service managé), Formind vous aide et vous assiste en faisant vivre votre outil et en vous aidant à analyser et répondre aux incidents de sécurité les plus critiques avec une équipe dédiée 24h/24, 7j/7.

Des conseils sur l’outil le plus adapté

Nos équipes Conseil vous aident à choisir sur le mode de protection (Endpoint, réseau, logs) et sur l’éditeur le plus adapté à vos besoins parmi nos partenaires et selon des critères discriminants déjà disponibles

Nos experts techniques font la différence

Ils sont certifiés

Nous disposons d’un ensemble d’experts, architectes et analystes certifiés par nos partenaires pour sécuriser le déploiement.

Leur expérience fait leur force

Architectes, analystes, consultants disposent de nombreuses années  d’expérience dans le domaine de la cybersécurité et peuvent vous faire bénéficier de retours d’expérience.

Ils s’appuient sur le réseau partenaires

Chez Formind, nos partenaires technologiques sont bien plus qu’une ligne sur le papier. Nous entretenons des liens forts, disposons d’un support N3 rapproché et maintenons des formations continues des dernières nouveautés.

Ils font partie de centre d’excellences internes

Nous basons notre excellence sur l’entraide, par le biais de cercles internes de connaisseurs de domaines (Cloud, SOC…) et d’outils afin de vous faire bénéficier de support indirect de nombreux autres experts sur une thématique. 

Ce sont des consultants

Nos intégrateurs réalisent des missions de conseil en sécurité opérationnelle en parallèle de leurs activités, élargissant leur spectre de solutions possibles à vous apporter. Ils disposent d’une vraie force d’accompagnement pour atteindre vos objectifs. 

Ils dépassent l’expertise éditeur

Nos intégrateurs disposent d’expérience sur de multiples éditeurs pour une même solution technologique. Cela leur permet de vous proposer une démarche d’intégration et de conseil qui dépasse d’éventuelles limitations d’outils ou de méthode préconçues ; vous offrant une vraie expertise supplémentaire.

image tablette pour référence client

Nos références clients

Secteur : IT

Description de la mission

A la suite d’une compromission de leur SI sur laquelle la Force d’Intervention Rapide de Formind a été sollicitée, nos intégrateurs ont déployé l’EDR Harfanglab afin de surveiller les systèmes, en fournissant une configuration agressive mais non-bloquante de détection afin de repérer les traces de l’attaquant.

L’entreprise a pu sécuriser son SI et a étendu l’EDR sur l’ensemble de son parc de plusieurs milliers de machines avec l’aide de Formind, sous la supervision de notre SOC

Secteur : Luxe

Description de la mission

L’entreprise a fait le choix de s’appuyer sur l’ensemble des technologies de Microsoft (E5) et le NDR Darktrace pour la supervision de son SI.

Formind a conçu via des ateliers la cible de configuration à atteindre pour durcir l’environnement Microsoft 365 Defender et son EDR, mais aussi sa protection d’identité, du cloud, la DLP, de Microsoft 365. Adoptant une démarche projet et conseillant le RSSI sur la meilleure méthode de changement à impact minimal, l’entreprise dispose désormais d’un haut niveau da maturité en termes de protection et de détection.

Secteur : Transport

Description de la mission

La Direction IT de l’entreprise suspectait de potentielles persistances d’attaquants à la suite d’une précédente cyberattaque, mais ne disposait pas de cartographie précise de ses actifs sur le réseau. Il était nécessaire d’adopter une vue holistique de l’incident à large périmètre.

Formind a donc déployé le NDR Darktrace sur le Hub réseau central et sur AWS, permettant une vue à 100% de l’IT serveur dans un point unique, et ce sans impact sur la production. Notre démarche de filtre et de tri des faux-positifs a permis de mettre en valeur des persistances pour une levée de doute en tandem avec les équipes SecOps du client.

FAQ

Quels sont les avantages du déploiement de solutions de détection et de réponse dans notre infrastructure de sécurité ?

Le déploiement de ces solutions renforce la posture de sécurité en détectant rapidement les incidents, permettant une réponse proactive et réduisant ainsi les risques de compromission.

Comment choisir parmi les NDR/EDR/SIEM ? Et parmi tous les éditeurs du marché ?

  • Une première approche, rapide et à budget initial est l’EDR managé. Il permet une couverture d’une grande part de votre parc s’il est maitrisé par la DSI. Dans le cas contraire, le NDR permet une vue holistique et permet de détecter des flux cachés et du shadow IT.
  • Afin de monter en maturité et récupérer une vue d’ensemble (applicatifs, messagerie), une approche SIEM peut être complétée. Formind provisionne le SIEM par défaut pour chacun des projets afin d’anticiper l’évolution.
  • Le choix des partenaires peut être un enjeu complexe, contactez-nous pour vous faire part de nos bancs d’essai et pour vous conseiller sur l’outil le plus adapté à vos enjeux.

Combien de temps faut-il généralement pour déployer ces solutions dans notre environnement ?

Le temps de déploiement dépend de la taille et de la complexité de votre infrastructure. Notre approche vise à aboutir à un premier résultat le plus rapidement possible, souvent en 1 ou 2 mois (à l'inverse de projets SOC classiques durant 6-8 mois). Nous itérons ensuite avec vous sur l'extension du service selon vos priorités et la vie du SI.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter