Étude de cas Cyber
Formind

Formind est un pure player de la cybersécurité, expert en conseil et intégration SOC et CERT - gouvernance, gestion des risques, protection, sécurité opérationnelle et red teaming.

La typologie de ses clients est hétérogène, allant d’institutions aux petites et moyennes entreprises en passant par l’industrie. Les enjeux de sécurisation de l’espace de travail varient ainsi selon le contexte client : protection de postes de travail, de serveurs, protection des données contre des opérations d’espionnage ou du ransomware...

“L'un de nos objectifs est de développer la maturité cyber de nos clients. L’EDR est une porte d’entrée qui permet d’aller ensuite vers des sujets plus larges tels que la gestion des vulnérabilités par exemple.”
Geoffrey Montel, SOC Manager - Formind

Formind est un intégrateur indépendant qui constitue son catalogue de solutions en autonomie, et qui offre la possibilité à ses clients de conserver leur stack déjà en place. HarfangLab est la plateforme la plus souvent proposée en raison de plusieurs différenciants majeurs :

“HarfangLab est un outil transparent, une véritable boîte blanche, ce qui n’est pas le cas de toutes les solutions cyber. C’est comme un data lake avec des règles ouvertes, ce qui en fait un terrain de jeu parfait pour nos experts qui peuvent pousser loin les investigations et les analyses.

La détection est très fine, ce qui nous permet de repérer bien plus de signaux faibles qu’avec d’autres outils. L’utilisation de la console est intuitive, et cette finesse de la détection justifie le fait de solliciter des experts chevronnés pour une exploitation avancée des nombreuses données collectées.

Enfin, les certifications, notamment celle de l’ANSSI, et la conservation des données font partie des autres avantages importants pour une équipe SOC.”
Geoffrey Montel, SOC Manager - Formind

Pour Formind, il suffit en moyenne d’un mois pour déployer HarfangLab sur 70% d’un parc informatique jusqu’à 5 000 endpoints. Ce délai permet d’ajuster la configuration pour une protection optimale et en phase avec le contexte cyber du client.

“Nous commençons par une recette qui permet de montrer la valeur de l’outil au client, notamment à l'aide de charges actives qui simulent des actions malfaisantes : faux virus, faux comportements... Nous observons les résultats en conditions réelles, puis nous passons au déploiement par vagues.

A la suite du déploiement, nous poursuivons la configuration pour affiner le système d’alertes. Comme HarfangLab permet une détection bien plus poussée que beaucoup de solutions cyber, cette étape de la configuration est cruciale pour se concentrer sur les alertes pertinentes – phase facilitée par un système de whitelists très bien conçu.”
Geoffrey Montel, SOC Manager – Formind

L’intégrateur mène deux chantiers en parallèle : une partie fonctionnelle avec le client pour l’acculturer à la stratégie SecOps prévue, et une partie technique avec un suivi de l’implémentation en lien avec HarfangLab.

“Le support technique et la qualité des experts d’HarfangLab est remarquable ! Le support de proximité est très réactif, la roadmap est transparente et les évolutions sont alignées avec les besoins sur le terrain. D’ailleurs, la vitesse des développements ne cesse d’augmenter, pour nous partenaires, c’est impressionnant !”
Geoffrey Montel, SOC Manager – Formind

“HarfangLab nous permet d’identifier des événements que nous ne voyons pas avec d’autres outils.

Concrètement, nos clients découvrent des comportements suspects d’applications connues, des connexions à des services à des horaires inhabituels avec une simple règle Sigma. Nous profitons d’une visibilité et d’une télémétrie d’une richesse inégalées, et cette richesse justifie pleinement la raison d’être d’un SOC qui est ainsi correctement outillé pour collecter et exploiter toutes les données nécessaires.

Et comme le capot est ouvert, la montée en compétence chez nos clients est bien plus simple.

En somme, tous nos objectifs sont remplis : protection, visibilité, et montée en compétence.”
Geoffrey Montel, SOC Manager – Formind