SOC managé : Thales ajoute à son portefeuille une offre basée sur Google Cloud

Thales s’est associé à Google cloud pour « renforcer ses capacités de détection et de réponse aux cyberattaques sur les systèmes d’information », annonce-t-il aujourd’hui dans un communiqué de presse. 

Il s’agit de mobiliser toutes les ressources de Google Cloud en matière d’opérations de cybersécurité pour en faire profiter les clients de Thales. Cela recouvre bien sûr Chronicle – né en 2018 avant d’être intégré chez Google l’année suivante, avec VirusTotal –, mais aussi un volet SOAR – Google avait racheté Siemplify tout début 2022 – et renseignement sur les menaces avec Mandiant, acquis en mars 2022. Au programme également, la GenAI appliquée aux menaces cyber avec Gemini Pro, dont Google a tout récemment annoncé la mise à profit sur les données de Mandiant et de VirusTotal pour construire Google Threat Intelligence.

L’idée est née chez les équipes françaises du groupe, explique Pierre-Yves Jolivet, vice-président, Cyber Digital Solutions chez Thales. Il est notamment en charge des offres SOC pour les opérateurs d’importance vitale (OIV) et équivalent, et les grandes entreprises aux implantations géographiques multiples nécessitant des services en mode follow-the-sun.

Ce n’est donc pas pour rien si l’offre est déjà disponible en France, et sera graduellement étendue au reste du monde d’ici la fin de l’année. 

Dans un échange avec la rédaction, Pierre-Yves Jolivet explique que l’offre est née d’une demande de clients souhaitant centrer leurs efforts sur la détection et la réponse aux menaces et consacrer moins d’énergie à la gestion des plateformes leur permettant de le faire. 

Il s’agit ainsi de clients ayant déjà fortement adopté le cloud pour leur système d’information et prêts à adopter des offres de cybersécurité intégrées en mode cloud. Et Pierre-Yves Jolivet de souligner la volonté, pour Thales, de proposer une plateforme ouverte aux intégrations multiples et étendues – jusqu’à permettre, par exemple, de couvrir les environnements industriels (ou OT, plutôt que simplement IT). 

Cette ouverture se retrouve dans les modèles de déploiement avec la possibilité d’une adoption et d’une intégration graduelles de la nouvelle offre, en mode hybride, entre systèmes sur site et en mode cloud : « il n’est pas nécessaire de tout activer ni tout traiter en mode cloud. Cela n’empêche pas une vision agrégée en mode Fusion Center ». 

C’est un point important, car Thales anticipe que bon nombre de clients souhaiteront une approche hybride suivant les typologies d’actifs à couvrir et leur criticité : pas question, par exemple, d’envoyer dans le cloud des données relatives à des actifs relevant d’un SI qualifié d’importance vitale. Pour cela, Thales dispose de ses offres PDIS. Le groupe dispose d’ailleurs de sa sonde réseau qualifiée pour les OIV. 

Cette flexibilité vise aussi à permettre aux grandes organisations multigéographiques d’embarquer graduellement des filiales de différentes régions, ainsi que de traiter la question de l’homogénéité de la posture de sécurité sans big bang. 

Accessoirement, Thales souligne son expertise dans le chiffrement pour les données au repos et en transit – y compris en mode Bring Your Own Key et Bring Your Own Encryption –, tout comme le fait que les marqueurs techniques observés chez ses clients ne seront pas téléversés chez VirusTotal.