Kyndryl a annoncé la création d'un centre d'opérations de sécurité (SOC) à Barrie, en Ontario, afin de fournir un soutien et une protection pour l'ensemble du cycle de vie des cybermenaces, en utilisant l'intelligence artificielle, l'apprentissage automatique et des systèmes d'automatisation intégrés. Le SOC est conçu pour être un hub de cyberdéfense qui fonctionne 24 heures sur 24 pour offrir des renseignements sur les cybermenaces et une réponse aux incidents par des experts en cybersécurité.Kyndryl propose un modèle hybride qui permet aux organisations d'externaliser sélectivement certaines fonctions de cybersécurité, ou d'externaliser entièrement la gestion de bout en bout de leurs opérations de cybersécurité à Kyndryl. Cette flexibilité est essentielle à l'heure où les cyberincidents deviennent monnaie courante dans tous les secteurs d'activité et toutes les fonctions gouvernementales, et où les organisations se préparent aux nouvelles réglementations en matière de cybersécurité qui seront mises en œuvre par le gouvernement du Canada. Kyndryl comprend l'importance de ces réglementations qui sont conçues pour assurer la protection de l'économie, la sécurité nationale et la sécurité publique.

Le réseau mondial de SOC de Kyndryl constituera une autre ligne de défense alors que de nombreux pays dans le monde prennent des mesures similaires pour atténuer les brèches et les perturbations potentielles dues à des attaques de plus en plus sophistiquées. Le SOC utilise l'échelle internationale de Kyndryl, en collaborant avec les autres SOC de Kyndryl et les experts en cybersécurité du monde entier qui gèrent la sécurité de milliers de clients dans tous les secteurs d'activité. Les SOC régissent la gestion de la sécurité des infrastructures critiques et des services informatiques en utilisant des outils avancés tels que l'intelligence artificielle et l'apprentissage automatique, en analysant les flux de renseignements sur les menaces et en exploitant les laboratoires de logiciels malveillants conçus pour tester de nouvelles techniques de cyberattaque et pour rejouer les incidents afin d'en tirer des enseignements et de partager des renseignements sur les menaces.

Le SOC s'appuie sur la capacité SOaaP (Security Operations as a Platform) de Kyndryl. Conçue et personnalisée pour répondre aux exigences spécifiques du marché canadien, notamment en matière de résidence des données, la SOaaP est une plateforme unique et unifiée qui offre une vue centralisée et fournit des informations exploitables. Construite sur Microsoft Azure, la SOaaP de Kyndryl s'intègre à divers outils de gestion des informations et des événements de sécurité de Microsoft, tels que Sentinel, et offre une protection avancée contre les menaces avec Microsoft Defender pour garantir un environnement opérationnel robuste et sécurisé.

Le SOaaP permet de surveiller, de détecter, de prévenir et de répondre aux dernières cybermenaces en temps réel, dans le cadre d'une livraison flexible et d'une approche collaborative avec les homologues mondiaux de Kyndryl. Intégré à Kyndryl Bridge, le SOaaP permet à Kyndryl d'améliorer la visibilité, la gestion des risques et des menaces sur l'ensemble du parc informatique d'un client afin de déterminer plus rapidement l'impact de toute menace tout en rationalisant l'orchestration nécessaire entre les opérations informatiques et les opérations de sécurité.