La supervision de la sécurité consiste à surveiller votre SI 24h/24 7j/7. Le SOC (Security Operation Center) est la tour de contrôle qui veille et détecte la moindre suspicion d’attaque.

En cas d’attaque, la réponse à incident entre en jeu. Elle analyse (Forensic), traite et met en œuvre les solutions à court et long terme.

LE SOC

Le SOC ou Security Operation Center est un ensemble de moyens techniques et humains qui permettent la supervision de la sécurité au sein d’une société.

Cette supervision est réalisée au travers d’outils de collecte, de corrélation d’évènements et par l’intervention d’ingénieurs en sécurité à distance. L’un des principaux outils du SOC est le SIEM (Security Information Event Management) qui s’occupe de la gestion des évènements de sécurité et de la surveillance en temps réel.

L’objectif du SOC est de détecter, analyser puis de remédier aux incidents.

Chez Security Data Network nous avons développé notre propre SOC, en nous appuyant sur les recommandations de l’ANSSI (référentiel PDIS V2)

Nos ingénieurs ont la main mise sur cet outil et peuvent l’adapter au plus proche de vos besoins avec des corrélations d’évènements correspondant à votre secteur d’activité.

• La protection est permanente à l’aide de monitoring et la corrélation de vos logs avec nos règles.
• Une solution sur mesure qui évolue dans le temps avec l’amélioration continue apportée par nos ingénieurs.
• Des indicateurs quotidiens à l’aide de tableaux de bord ainsi que des rapports détaillant les actions de nos équipes ainsi que les interventions réalisées ou les préconisations.
• Une traçabilité des actes malveillants ainsi qu’une capacité d’action en temps réel pour minimiser l’exposition de votre système d’information face aux menaces.

Pour résumer, Le SOC est le dernier rempart qui vous permettra d’augmenter le niveau de sécurité informatique de votre société. Il surveille en temps réel les potentielles menaces sur votre système d’information et et vous aide à pérenniser votre activité en bénéficiant d’un grand niveau de cyber-protection.

LA RÉPONSE À INCIDENT

Lorsque vous subissez une cyber attaque (ransomware par exemple), votre SI peut se retrouver paralysé suite au chiffrement de vos données.

Votre entreprise se retrouve donc dans l’incapacité de produire ou de retrouver des données sauf si des sauvegardes ont été effectuées.

L’analyse Forensic a pour objectif de remonter au plus proche de la source de la cyber attaque et d’essayer de trouver la clé pour déchiffrer le SI. Cela vous permettra de retrouver un maximum de données non sauvegardées pour ainsi redémarrer votre entreprise.

L’analyse Forensic est le dernier recours possible avant de repartir de zéro. C’est la raison pour laquelle il est nécessaire de réaliser régulièrement des audits ou de se prémunir à l’aide d’une tour de contrôle afin d’éviter de se retrouver dans une situation de paralysie totale.