Céline BOURGUIGNON - Posté le 23/10/2020 - </categorie_soc>

Le SOC (Security Operations Center) est le cœur névralgique de la cybersécurité d’une organisation.
C’est un centre opérationnel dédié à la surveillance, à la détection et à la réponse aux menaces informatiques.

Le SOC rassemble des experts en sécurité informatique, des analystes et des ingénieurs spécialisés dans la protection des systèmes et des données contre les cyberattaques.

Analyse de données - Security Data Network

Quel est le contexte de la cyber sécurité aujourd’hui ?

Nous vivons dans un monde hyper-connecté. La pandémie que nous subissons aujourd’hui a favorisé le déploiement massif du télétravail. Souvent pour les TPE/PME, ce déploiement a été fait avec les moyens du bord et peu de connaissance en Cyber-Sécurité.

Dans ces conditions, encore plus qu’habituellement, le risque de voir le SI d’une entreprise attaqué est certain.
Que ce soit sous la forme d’attaque de type Déni de Service (interruption d’un service) ou d’une tentative d’intrusion.

Comment les cyber criminels attaquent les entreprises ?

L’arme privilégiée des cybercriminels depuis quelques années : la campagne de mails malveillants (Phishing). Ce mail a pour objectif  d’inciter l’utilisateur à s’infecter en ouvrant un fichier joint ou en cliquant sur l’adresse d’un site web compromis. Le but final : l’installation d’un programme malveillant (Ransomware ou autre).

Suivant le profil des agresseurs (compétences, moyens, objectifs et ténacité), les sécurités mises en place pour protéger le SI peuvent être insuffisantes.

A quoi sert le SOC ?

C’est lorsque l’attaquant a réussi à rentrer, malgré les sécurités mises en œuvre, que prend tout le sens du SOC.

A fortiori lorsque l’on sait que le délai de découverte d’une intrusion est en moyenne de 175 jours en Europe (https://www.silicon.fr/securite-175-jours-detecter-cyberattaque-europe-205461.html).

Imaginez les dégâts que peut faire ce genre de locataire clandestin durant près de six mois, installé au cœur de votre SI.

Quel est le rôle du SOC ?

Le SOC est une tour de contrôle composée de moyens techniques et surtout humains. Sa première mission  est de superviser la sécurité du SI 24 heures sur 24, 365 jours par an. Il est garant de la détection des incidents de sécurité, que l’origine soit interne ou externe à l’entreprise.

Comment fonctionne-t-il ?

En cas d’alerte sécurité, il effectue une première analyse pour « lever le doute » et confirmer qu’un incident est bien en cours. Ensuite, l’équipe SOC communique tous les éléments pour endiguer le phénomène et en limiter les impacts sur l’entreprise. Elle reste en support de vos équipes opérationnelles pendant toute la durée de l’incident et la remédiation de celui-ci.

Comment évolue-t-il ?

Le SOC prend part aux réflexions afin d’améliorer la sécurité et faire en sorte qu’un tel incident ne se reproduise pas.

Pour mener à bien sa mission, les experts du SOC sont formés régulièrement aux nouvelles techniques d’attaque et aux solutions de sécurité.

Il est également primordial de sensibiliser et former vos équipes aux bons réflexes sécurité à adopter. Ici aussi, SDN peut vous aider.

Le SOC réalise une veille permanente sur les menaces en cours pour mieux les détecter et y faire face. De plus, il communique régulièrement au reste de l’entreprise le résultat de cette veille pour que celle-ci soit la mieux informée : « un homme averti en vaut deux ».

Pourquoi le SOC Security Data Network est-il indispensable ?

Finalement, le SOC reste le dernier rempart de l’entreprise lorsque toutes les sécurités ont été outrepassées.

En effet, il permet de réagir au plus vite et de façon adéquate aux incidents de sécurité.

Ainsi, les impacts de l’attaque seront limités sur l’activité de votre entreprise et sur vos clients.

Security Data Network met à la disposition des PME et des ETI les années d’expérience acquises au sein de SOC de grands groupes. SDN peut également optimiser votre infrastructure réseau en l’adaptant aux contraintes des petites et moyennes entreprises.

SDN vous aide à mettre en place cette ultime et indispensable ligne de défense en vous proposant une solution adaptée à vos besoins.

Articles similaires

  • Analyse de données - Security Data Network
    Sécurité informatique

    QU’EST-CE QU’UNE ANALYSE FORENSIC ?

    On pourrait traduire Analyse Forensic en français par investigation/autopsie. C’est l’équivalent numérique de l’autopsie pratiquée en médecine légale. Elle fait partie de la réponse à incident. Le plus important dans une investigation numérique est la préparation. Il faut établir des procédures de réponse à incident adéquates. Cela évite de réagir dans l’urgence, de passer à […]

    Lire l’article

  • Photo Micro Interview - Security Data Network
    Interviews

    Retrouvez l’échange Tristan/Alphorm

    Retrouvez l’échange entre Tristan et Soukaina de la société Alphorm. Tristan raconte son parcours professionnel et ce que les formations Alphorm ont pu lui apporter tout au long de son évolution de carrière.

    Lire l’article

  • Security Data Network
    Sécurité informatique

    SOLUTION SD-WAN DANS UN FIREWALL

    QU’EST CE QUE LA SOLUTION SD-WAN DANS UN FIREWALL ? La solution SD-Wan dans un firewall (Software-Defined Wide-Area Network) c’est l’optimisation de l’utilisation des différents types de liaison WAN (MPLS, 4G, ADSL …) interconnectées au niveau du firewall par la création d’une interface virtuelle regroupant ces derniers. Son objectif ? Avoir une meilleure qualité de […]

    Lire l’article

error: Interdit !