SOC

Qu’est-ce que le SOC (Security Operation Center) ?

Quel est le contexte de la cyber sécurité aujourd’hui ?

Nous vivons dans un monde hyper-connecté. La pandémie que nous subissons aujourd’hui a favorisé le déploiement massif, et pour beaucoup à marche forcée, du télétravail souvent pour les TPE/PME avec les moyens du bord et avec peu de connaissance en Cyber-Sécurité.

Dans ces conditions, encore plus qu’habituellement, le risque de voir le système d’information d’une entreprise attaqué est certain. Que ce soit sous la forme d’attaque de type Déni de Service (interruption d’un service) ou d’une tentative d’intrusion.

 

Comment les cyber criminels attaquent les entreprises ?

L’arme privilégiée des cybercriminels depuis quelques années : la campagne de mails malveillants (Phishing). Mail dont l’objectif est d’inciter l’utilisateur à s’infecter en ouvrant un fichier joint ou en cliquant sur l’adresse d’un site web compromis avec, au final le même résultat : l’installation d’un programme malveillant (Ransomware ou autre).

Suivant le profil des agresseurs, leurs compétences, leurs moyens, leurs objectifs et leur ténacité, les sécurités mises en place pour protéger le système d’information de l’entreprise peuvent être insuffisantes.

 

A quoi sert le SOC ?

C’est lorsque l’attaquant a réussi à rentrer en dépit des sécurités mises en œuvre que prend tout le sens du Cyber-SOC.

A fortiori lorsque l’on sait que le délai de découverte d’une intrusion est en moyenne de 175 jours en Europe (https://www.silicon.fr/securite-175-jours-detecter-cyberattaque-europe-205461.html).

Nous vous laissons imaginer les dégâts que peut faire ce genre de locataire clandestin durant près de six mois, installé confortablement au cœur de votre système informatique.

 

Quel est le rôle du SOC ?

Le Cyber-SOC est une tour de contrôle composée de moyens techniques et surtout humains dont la mission première est de superviser la sécurité du système d’information 24 heures sur 24, 365 jours par an. Il est garant de la détection des incidents de sécurité, que l’origine soit interne ou externe à l’entreprise.

 

Comment fonctionne-t-il ?

En cas d’alerte sécurité, il effectue une première analyse pour « lever le doute » et confirmer qu’un incident est bien en cours. Il communique ensuite tous les éléments pour endiguer le phénomène et en limiter les impacts sur l’entreprise. Il reste en support des équipes opérationnelles pendant toute la durée de l’incident et la remédiation de celui-ci.

 

Comment évolue-t-il ?

Le Cyber-SOC prend part aux réflexions afin d’améliorer la sécurité et faire en sorte qu’un tel incident ne se reproduise pas.

Pour mener à bien sa mission, les experts du Cyber-SOC sont formés régulièrement aux nouvelles techniques d’attaque et aux solutions de sécurité.

Vos salariés doivent également être sensibilisés aux choses à faire et à ne pas faire depuis leur ordinateur. Ici aussi, le Cyber-SOC peut apporter son aide.

Le Cyber-SOC réalise en permanence une veille sur les menaces en cours pour mieux les détecter et y faire face. Il communique régulièrement au reste de l’entreprise le résultat de cette veille pour que celle-ci soit la mieux informée : « un homme averti en vaut deux ».

 

Pourquoi le SOC Security Data Network est-il indispensable ?

Au final, lorsque toutes les sécurités ont été outrepassées, le Cyber-SOC reste le dernier rempart de l’entreprise, lui permettant de réagir au plus vite et de façon adéquate aux incidents de cyber sécurité et ainsi de limiter les impacts sur l’activité de votre entreprise et sur vos clients.

Security Data Network met à la disposition des PME et des ETI les années d’expérience au sein de Cyber-SOC de grands groupes et son expertise en infrastructure en les adaptant aux contraintes des petites et moyennes entreprises.

 

SDN vous aide à mettre en place cette ultime et indispensable ligne de défense en vous proposant une solution sur mesure et adaptée aux besoins de votre entreprise.

Dernières Actualités

Copyright 2021 SECURITY DATA NETWORK WEAV