Une architecture cybersécurité mature ne repose pas sur un outil unique, mais sur une combinaison de briques complémentaires. Voici un panorama exhaustif des catégories d'outils et des solutions leaders du marché — du SOC à la sécurité cloud, en passant par l’identité, la donnée et le réseau.
1. SOC – Détection & réponse
Sans SOC, tout le reste est inutile. C’est le cerveau qui corrèle les événements et déclenche les actions.
🔹 SIEM / SOAR
Rôle : centraliser les logs, corrélation, automatisation des réponses.
🔵 Microsoft Sentinel
SIEM/SOAR cloud-native, intégration native avec Microsoft 365, Azure, AWS, GCP.
🔴 Splunk
SIEM historique, très flexible, on-premise ou cloud. Puissant mais cher.
🟢 IBM QRadar
SIEM mature, bonne corrélation des événements, adapté aux grandes entreprises.
🔹 EDR / XDR
Rôle : détection comportementale sur endpoints (postes, serveurs) et corrélation étendue.
🦅 CrowdStrike Falcon
EDR leader, cloud-native, threat hunting, réponse aux incidents.
🟢 SentinelOne
EDR autonome, très performant sur les ransomwares.
🔵 Microsoft Defender XDR
XDR intégré à l’écosystème Microsoft (Endpoint, Office 365, Cloud).
🔴 Trend Micro Vision One
XDR multi-couches (endpoint, réseau, cloud, email).
2. Cloud Security – CNAPP (CSPM + CWPP + CIEM)
Le CNAPP fusionne la posture de sécurité cloud (CSPM), la protection des workloads (CWPP) et la gestion des identités cloud (CIEM).
🔵 Wiz
Analyse graphique des risques, vulnérabilités, et chemins d’attaque. Multi-cloud.
🔵 Prisma Cloud (Palo Alto)
CSPM + CWPP + Compliance + IaC security.
🔵 CloudGuard (Check Point)
Protection native pour AWS, Azure, GCP.
🔵 Microsoft Defender for Cloud
CSPM + CWPP intégré nativement dans Azure.
🟢 Orca Security
Side-scanning (agentless), bonne alternative à Wiz.
3. IAM / PAM – Gestion des identités
🔵 Microsoft Entra ID (ex Azure AD)
IAM cloud, SSO, MFA, Conditional Access, PIM.
🟢 Okta
IAM indépendant du cloud, très utilisé en environnement multi-cloud.
🔴 CyberArk
Référence du PAM (Privileged Access Management). Rotation des mots de passe, session isolation.
4. DLP – Protection contre la fuite de données
Inspecte les flux (mail, web, cloud) pour empêcher l’exfiltration de données sensibles.
🔴 Symantec DLP
Solution historique, très complète, on-premise ou cloud.
🔵 Microsoft Purview
DLP intégré à l’écosystème Microsoft 365 + classification automatique.
5. SASE / CASB / ZTNA – Sécurisation des accès
Base du Zero Trust moderne : sécuriser les accès SaaS, Cloud et utilisateurs où qu’ils soient.
🔵 Zscaler
Leader SASE / ZTNA, proxy cloud, inspection SSL.
🔵 Netskope
Spécialiste CASB, SASE, protection du trafic cloud.
🔵 Prisma Access (Palo Alto)
SASE intégré à l’écosystème Palo Alto.
6. NDR – Détection réseau
Analyse le trafic réseau (est/ouest) pour détecter des mouvements latéraux.
🔵 Darktrace
Détection comportementale via IA, analyse du trafic en temps réel.
🔴 Vectra AI
NDR spécialisé dans la détection des attaques en cours.
7. ASM – Gestion de la surface d’attaque
Détecte les actifs exposés (cloud, sous-domaines, API) sans configuration préalable.
🔵 Randori (IBM)
ASM offensif, simule un attaquant pour prioriser les risques.
🟢 CyCognito
ASM cloud-native, découverte automatique des actifs.
8. Threat Intelligence
Flux d’indicateurs (IOC) et renseignement sur les menaces.
🔴 Mandiant (Google)
Threat intelligence premium, investigation d’incidents.
🔵 Recorded Future
Plateforme de threat intelligence en temps réel.
9. NGFW – Pare-feu nouvelle génération
Toujours utilisés mais plus suffisants seuls. Idéalement intégrés dans une stratégie SASE.
🔵 Palo Alto Networks
NGFW leader, intégration native avec Prisma SASE.
🟠 Fortinet FortiGate
NGFW très répandu, bon rapport performance/prix.
🔴 Check Point
NGFW historique, console unifiée.
10. Scanners de vulnérabilités
| Outil | Type | Spécificité |
|---|---|---|
| Qualys | Cloud-based VMDR | Scanner agentless, très complet, intégration CSPM |
| Tenable (Nessus / Tenable.io) | Cloud / On-premise | Scanner très fiable, base CVE riche, détection zero-day |
| Rapid7 InsightVM | Cloud | Bon pour les environnements DevOps, intégration CI/CD |
11. AppSec / DevSecOps – SAST, DAST, SCA
Intégration CI/CD obligatoire aujourd’hui.
🔵 Checkmarx
SAST leader, support large des langages, intégration CI/CD.
🔵 Veracode
SAST + DAST + SCA. Cloud-native, idéal Agile.
🟢 Snyk
SCA + SAST, très populaire chez les développeurs.
🟢 SonarQube
SAST open source très populaire (édition payante pour + de règles).
🔴 OWASP ZAP
DAST gratuit, très utilisé pour les tests d’intrusion automatisés.
📊 Tableau récapitulatif des catégories
| Catégorie | Rôle | Outils phares |
|---|---|---|
| SIEM/SOAR | Centralisation logs, corrélation, automatisation | Sentinel, Splunk, QRadar |
| EDR/XDR | Détection comportementale endpoint | CrowdStrike, SentinelOne, Microsoft Defender |
| CNAPP | Posture cloud, workloads, identités | Wiz, Prisma Cloud, Orca, Defender for Cloud |
| IAM/PAM | Gestion des identités et accès privilégiés | Entra ID, Okta, CyberArk |
| DLP | Prévention des fuites de données | Symantec DLP, Microsoft Purview |
| SASE/CASB/ZTNA | Sécurisation des accès (Zero Trust) | Zscaler, Netskope, Prisma Access |
| NDR | Détection réseau (mouvements latéraux) | Darktrace, Vectra AI |
| ASM | Gestion surface d’attaque externe | Randori, CyCognito |
| Threat Intelligence | Renseignement sur les menaces | Mandiant, Recorded Future |
| NGFW | Pare‑feu nouvelle génération | Palo Alto, Fortinet, Check Point |
| SAST/DAST/SCA | Sécurité applicative dans la CI/CD | Checkmarx, Veracode, Snyk, SonarQube, ZAP |
Une entreprise mature ne choisit pas UN outil, mais une combinaison cohérente :
EDR + SIEM + CNAPP + IAM + DLP + SASE + Vuln Management + SAST/DAST
✅ Checklist pour une stack cybersécurité solide
- ☐ SOC : SIEM/SOAR + EDR/XDR
- ☐ Cloud : CNAPP (CSPM + CWPP + CIEM)
- ☐ Identité : IAM + PAM (MFA obligatoire)
- ☐ Données : DLP + classification
- ☐ Accès : SASE / ZTNA / CASB
- ☐ Réseau : NDR + NGFW
- ☐ Posture : Vuln Management + ASM
- ☐ AppSec : SAST/DAST/SCA dans CI/CD
- ☐ Intelligence : Threat Intelligence feed