Ce navigateur ne supporte pas Javascript!

SOC

  • Rédigé par: Céline BOURGUIGNON
  • 23 octobre 2020

 

QU’EST-CE QUE LE SOC (Security Operation Center) ?

 

Quel est le contexte de la cyber sécurité aujourd’hui ?

Nous vivons dans un monde hyper-connecté. La pandémie que nous subissons aujourd’hui a favorisé le déploiement massif du télétravail. Souvent pour les TPE/PME, ce déploiement a été fait avec les moyens du bord et peu de connaissance en Cyber-Sécurité.

Dans ces conditions, encore plus qu’habituellement, le risque de voir le SI d’une entreprise attaqué est certain. Que ce soit sous la forme d’attaque de type Déni de Service (interruption d’un service) ou d’une tentative d’intrusion.

 

Comment les cyber criminels attaquent les entreprises ?

L’arme privilégiée des cybercriminels depuis quelques années : la campagne de mails malveillants (Phishing). Ce mail a pour objectif  d’inciter l’utilisateur à s’infecter en ouvrant un fichier joint ou en cliquant sur l’adresse d’un site web compromis. Le but final : l’installation d’un programme malveillant (Ransomware ou autre).

Suivant le profil des agresseurs (compétences, moyens, objectifs et ténacité), les sécurités mises en place pour protéger le SI peuvent être insuffisantes.

 

A quoi sert le SOC ?

C’est lorsque l’attaquant a réussi à rentrer, malgré les sécurités mises en œuvre, que prend tout le sens du SOC.

A fortiori lorsque l’on sait que le délai de découverte d’une intrusion est en moyenne de 175 jours en Europe (https://www.silicon.fr/securite-175-jours-detecter-cyberattaque-europe-205461.html).

Imaginez les dégâts que peut faire ce genre de locataire clandestin durant près de six mois, installé au cœur de votre SI.

 

Quel est le rôle du SOC ?

Le SOC est une tour de contrôle composée de moyens techniques et surtout humains. Sa première mission  est de superviser la sécurité du SI 24 heures sur 24, 365 jours par an. Il est garant de la détection des incidents de sécurité, que l’origine soit interne ou externe à l’entreprise.

 

Comment fonctionne-t-il ?

En cas d’alerte sécurité, il effectue une première analyse pour « lever le doute » et confirmer qu’un incident est bien en cours. Ensuite, l’équipe SOC communique tous les éléments pour endiguer le phénomène et en limiter les impacts sur l’entreprise. Elle reste en support de vos équipes opérationnelles pendant toute la durée de l’incident et la remédiation de celui-ci.

 

Comment évolue-t-il ?

Le SOC prend part aux réflexions afin d’améliorer la sécurité et faire en sorte qu’un tel incident ne se reproduise pas.

Pour mener à bien sa mission, les experts du SOC sont formés régulièrement aux nouvelles techniques d’attaque et aux solutions de sécurité.

Il est également primordial de sensibiliser et former vos équipes aux bons réflexes sécurité à adopter. Ici aussi, SDN peut vous aider.

Le SOC réalise une veille permanente sur les menaces en cours pour mieux les détecter et y faire face. De plus, il communique régulièrement au reste de l’entreprise le résultat de cette veille pour que celle-ci soit la mieux informée : « un homme averti en vaut deux ».

 

Pourquoi le SOC Security Data Network est-il indispensable ?

Finalement, le SOC reste le dernier rempart de l’entreprise lorsque toutes les sécurités ont été outrepassées.

En effet, il permet de réagir au plus vite et de façon adéquate aux incidents de sécurité.

Ainsi, les impacts de l’attaque seront limités sur l’activité de votre entreprise et sur vos clients.

Security Data Network met à la disposition des PME et des ETI les années d’expérience acquises au sein de SOC de grands groupes. SDN peut également optimiser votre infrastructure réseau en l’adaptant aux contraintes des petites et moyennes entreprises.

 

SDN vous aide à mettre en place cette ultime et indispensable ligne de défense en vous proposant une solution adaptée à vos besoins.

Copyright 2022 SECURITY DATA NETWORK WEAV