SmartHotel SOC Protect n'est pas un produit unique. C'est une chaîne de valeur composée de cinq couches complémentaires, opérées par nos analystes SOC français. Chaque couche répond à une menace spécifique. Ensemble, elles couvrent l'intégralité du cycle de vie d'une attaque, de la détection à la remédiation.
Endpoint Detection and Response, la première ligne.
Un agent léger installé sur chaque serveur, PMS, POS et poste bureautique. Il surveille en permanence les processus, les accès fichiers, les connexions réseau. Dès qu'un comportement s'écarte du normal, il alerte et peut isoler la machine automatiquement.
Nous utilisons deux moteurs selon la taille de votre parc, ThreatDown (Malwarebytes) pour les parcs de moins de 100 assets, avec support mobile. HarfangLab pour les parcs plus importants, certifié CSPN par l'ANSSI, développé et hébergé en France.
Security Information and Event Management, la corrélation.
L'EDR voit un poste. Le SIEM voit l'ensemble de votre exploitation. Il agrège les logs des PMS, des serveurs, des firewalls, des Active Directory, des connecteurs métier, et les corrèle en temps réel pour détecter des attaques multi-étages invisibles à un outil unique.
Nous nous appuyons sur Sekoia.io, plateforme XDR/SOAR française, éditeur indépendant certifié ISO 27001. Playbooks d'orchestration prêts à l'emploi pour l'hôtellerie, tableaux de bord contextualisés, alertes ciblées.
External Attack Surface Management, la vue attaquant.
Une caméra qui regarde votre système depuis Internet, comme le ferait un attaquant. Elle inventorie vos domaines, vos IPs, vos certificats, vos identifiants leakés sur le dark web, les typosquats de votre marque, les faux sites de réservation qui usurpent votre identité.
Nous utilisons Panop.io, éditeur français spécialisé. En package SOC Premium, nous incluons la prise en charge du takedown, la fermeture juridique et technique des sites frauduleux détectés.
Penetration Testing, la vérité du terrain.
La détection ne suffit pas. Il faut aussi vérifier que vos défenses tiennent face à des attaquants réels. Nous incluons des journées de pentest opérées par Vaadata, cabinet français qualifié PASSI par l'ANSSI, accrédité CREST, certifié ISO 27001 et 27701.
Les journées sont mutualisables : elles servent à tester votre web, votre application mobile, votre PMS exposé, votre Wi-Fi invité. Rapport formel, plan de remédiation priorisé, contre-audit inclus.
Le maillon souvent négligé, pourtant le plus attaqué.
72 % des attaques réussies passent par le phishing. Vos équipes d'accueil, de réservation, de comptabilité reçoivent chaque jour des mails piégés qui ressemblent parfaitement à ceux de vos vrais fournisseurs. La technologie ne suffira jamais si elles ne sont pas préparées.
Nous incluons des campagnes de phishing pédagogique régulières, adaptées au contexte hôtelier (faux Booking.com, faux fournisseur linge, faux prestataire IT). Résultats consolidés par établissement, formations ciblées pour les personnes vulnérables.
Cas réel simplifié, tentative d'exfiltration de données clients depuis un PMS Opera.
Nos experts vous préparent une démonstration en visio de 45 minutes, appliquée à votre parc technique réel.