Tout ce que vous avez toujours voulu savoir sur les SOC

Un SOC est un dispositif de supervision de la sécurité du Système d’Information, ou autrement nommé en anglais Security Operation Center (SOC). Que se cache-t-il derrière l’acronyme « SOC » ? Quels sont les outils et les ressources à mettre en place ? Pour disposer d’une telle vigie sur son système d’information ?

Avec le nombre croissant de failles de sécurité et la sophistication grandissante des cyberattaques, les entreprises doivent aujourd’hui revoir leur approche de la cybersécurité. Il est désormais nécessaire de basculer dans une approche où l’on va privilégier à la fois une analyse complète des données à l’aide d’outils de supervision avancés. Franchir cette étape est indispensable pour sécuriser les infrastructures informatiques existantes.

Illustration de la faiblesse actuelle des protections mises en place par les entreprises européennes, la récente étude M-Trends 2018* menée par Mandiant estime à 175 jours le délai moyen de détection d’une attaque sur une entreprise européenne. La moyenne mondiale est de 101 jours. Afin de pallier au plus vite ce manque de protection flagrant, la mise en place d’un SOC (Security Operation Center) va permettre à l’entreprise de surveiller en permanence la sécurité informatique de ses actifs IT, mais aussi, et surtout, de réagir sans délai en cas d’attaque avérée ou suspectée.

La société ITrust a publié un livre blanc dédié au SOC. On y découvre le fonctionnement, les différents métiers allant des chargés de l’installation, l’intégration des outils et la maintenance du SIEM à l’analyste des alertes et incidents en passant par le « SOC Support » qui a pour mission d’accompagner les équipes pour une amélioration continue du SOC.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.