HarfangLab, éditeur français de solutions de sécurité des endpoints (EPP et EDR), et IMS Networks, acteur français spécialisé dans les services managés de cybersécurité et de gestion d’infrastructures numériques critiques 24/7, annoncent le lancement d’un partenariat stratégique axé sur des valeurs communes de confiance, proximité et autonomie stratégique dans la cybersécurité.
Dans un contexte international marqué par des relations tendues, les enjeux de cybersécurité prennent une importance stratégique majeure. Alors que des jeux de déstabilisation, d’influence, d’espionnage ou encore de sabotage se jouent entre Etats ou acteurs sponsorisés par des Etats sur le terrain numérique, la question de la performance de l’Europe en matière de cybersécurité est centrale. A cette notion de performance s’ajoutent les thématiques de la confiance, de l’accompagnement, de l’autonomie mais aussi des compétences qui jouent un rôle clé pour la résilience cyber des organisations européennes. Pour offrir une réponse à ces différents enjeux, IMS Networks et HarfangLab annoncent un partenariat stratégique autour de la cybersécurité et des services managés.
La transparence et la protection des données sensibles sont des sujets de plus en plus prégnants pour les entreprises, tout comme la capacité d’externaliser leur SOC (centre opérationnel de sécurité) pour bénéficier d’une expertise pointue en cybersécurité. C’est pourquoi, HarfangLab et IMS Networks proposent une approche inédite, 100% développée, déployée, hébergée et managée en France, priorisant la performance technique sans compromis sur la confidentialité et la confiance, en réponse au dispositif règlementaire européen parmi les plus exigeants au monde.
Au travers de ce partenariat structurant, HarfangLab et IMS Networks apportent aux organisations publiques et privées des réponses opérationnelles sur différents points :
La performance et la proximité
Premier EDR certifié par l’ANSSI, et récemment qualifié, l’EDR d’HarfangLab a été conçu, par nature, pour adresser la réalité des cybermenaces actuelles, et futures. Ses capacités de détection, mais également de réponse aux incidents ou encore de précision, avec un très bas niveau de faux positifs pour accroitre l’efficacité des analystes qui opèrent l’outil, ont été confirmées par les dernières Evaluations MITRE ATT&CK, organisme indépendant qui teste la robustesse et la réactivité des EDR du marché. L’EDR d’HarfangLab se démarque comme étant parmi les plus performants du marché international, et ce, tout en proposant un agent unique, léger et peu consommateur de ressources pour répondre aux enjeux de performance des outils sur lesquels l’EDR est déployé.
Afin d’affiner la détection des menaces cyber et de la rendre la plus précise possible, l’EDR d’HarfangLab est composé de 6 moteurs de détection complémentaires, dont un moteur d’intelligence artificielle, appelé Ashley qui combine la finesse d’un algorithme de Deep Learning et la robustesse d’un algorithme de Machine Learning. Déployé dans des environnements ultra-sécurisés et ré-entrainé en permanence grâce à la richesse de la télémétrie d’HarfangLab et de ses partenaires, ce moteur d’intelligence artificielle s’adapte à l’évolution du paysage de la menace.
Pour répondre à la problématique liée au manque de ressources expertes, qui ne permet pas à toutes les organisations de déployer des stratégies et outils de cybersécurité adaptés à la réalité de leur exposition aux menaces, HarfangLab et IMS Networks formalisent un partenariat pour déployer une offre de « cybersecurity as a service » qui offre au marché français une approche souveraine, en réponse aux besoins des organisations.
Catherine Oudot, directrice du channel chez HarfangLab explique « La confiance est une notion clé dans la cybersécurité, mais pour la construire, il est nécessaire d’avoir de solides fondations. D’abord, il n’y a pas de confiance sans performance des outils, c’est dans ce cadre que nous sommes très fiers de nos excellents résultats aux Evaluations MITRE pour la deuxième année consécutive. Mais ensuite, il y a tout un écosystème à construire et à consolider pour maintenir la confiance parce que la cybersécurité est une affaire d’outils, mais aussi de compétences et d’humains. C’est dans ce cadre que je suis également très heureuse d’avoir lancé notre programme de partenariats, exigeant, mais également vertueux tant pour les partenaires que pour les clients finaux puisqu’à la base de ce programme se trouvent l’expertise, la proximité et les compétences ».
Sacha Hilic, directeur général d’IMS Networks ajoute « les menaces de plus en plus complexes et polymorphes mettent les RSSI face à d’immenses défis de gestion des risques au travers d’une cybersécurité stratégique et opérationnelle. Face à la pénurie de ressources, l’externalisation de la cybersécurité opérationnelle auprès de MSSP experts est souvent indispensable. Pour autant, les enjeux d’efficacité de la détection, de confiance et de personnalisation sont toujours aussi criants et c’est pour répondre à cette réalité que nous sommes ravis de ce partenariat avec HarfangLab. Nous apprécions particulièrement leur technologie, l’accompagnement de leurs équipes et l’explicabilité des règles de détection, en plus de leur approche de la souveraineté qui correspond à notre vision »
La confiance
Afin de respecter l’espace de confiance de chaque client, HarfangLab propose un outil qui s’adapte à l’architecture de ses clients, et non l’inverse. Pour offrir une autonomie stratégique complète, HarfangLab est l’un des rares éditeurs d’EDR à proposer un déploiement en cloud privé, dans l’infrastructure propre de l’organisation (on-premise) ou dans le cloud choisi par le client, sans compromis de performance. IMS Networks est en capacité d’intégrer l’EDR dans son datacenter français ou dans le datacenter privé ou public choisi par le client.
Le service managé d’IMS Networks, entièrement français quel que soit le niveau de support 1, 2 ou 3, apporte un niveau de performance et de confiance supplémentaire qui se distingue dans le secteur de la cybersécurité. En conservant l’ensemble de ses opérations en interne selon un système de management certifié ISO 27001, IMS Networks garantit à ses clients une maîtrise des processus et des flux de données sensibles. Cette approche permet d’assurer une continuité de service avec des experts dédiés, parfaitement au fait des spécificités des systèmes et des menaces locales.
L’absence de sous-traitance élimine également les risques potentiels liés à la délégation de tâches à des tiers, ce qui renforce la sécurité des informations gérées et protège contre des vulnérabilités extérieures. Chaque incident ou alerte est ainsi traité directement par une équipe d’experts en cybersécurité située en France, qui connait à la fois le cadre législatif et les exigences réglementaires françaises. Cette maîtrise de bout en bout confère au service managé une réactivité accrue et une gestion optimisée des incidents, garantissant aux clients une sécurité renforcée et un service conforme aux standards de souveraineté.
La transparence ou l’explicabilité : Visibilité et contrôle des règles de détection
Afin d’accroitre la performance, mais aussi la précision et la confiance de son EDR, les équipes de CTI mettent à jour, ajoutent et déploient de nouvelles règles de détection quotidiennement en fonction des alertes, des découvertes et des observations sur les nouvelles menaces. Néanmoins, chaque organisation dispose d’un périmètre d’exercice spécifique qui ne légitime pas toujours l’utilisation de toutes les règles par défaut. C’est pour ça que les analystes SOC ont accès à toutes les règles, en temps réel pour comprendre d’où viennent les alertes, et personnaliser en fonction, les règles de détection qui s’appliquent à leur EDR.
De son côté, IMS Networks assure un service managé 24/7 et permet de personnaliser les règles de détection, assurant un niveau de sécurité adaptable aux besoins spécifiques de chaque organisation. Des recommandations d’amélioration continue des règles de détection et du dispositif de sécurité sont également intégrées au service d’IMS Networks.
