Céline BOURGUIGNON - Posté le 23/10/2020 - </categorie_soc>

Le SOC (Security Operations Center) est le cœur névralgique de la cybersécurité d’une organisation.
C’est un centre opérationnel dédié à la surveillance, à la détection et à la réponse aux menaces informatiques.

Le SOC rassemble des experts en sécurité informatique, des analystes et des ingénieurs spécialisés dans la protection des systèmes et des données contre les cyberattaques.

Analyse de données - Security Data Network

Quel est le contexte de la cyber sécurité aujourd’hui ?

Nous vivons dans un monde hyper-connecté. La pandémie que nous subissons aujourd’hui a favorisé le déploiement massif du télétravail. Souvent pour les TPE/PME, ce déploiement a été fait avec les moyens du bord et peu de connaissance en Cyber-Sécurité.

Dans ces conditions, encore plus qu’habituellement, le risque de voir le SI d’une entreprise attaqué est certain.
Que ce soit sous la forme d’attaque de type Déni de Service (interruption d’un service) ou d’une tentative d’intrusion.

Comment les cyber criminels attaquent les entreprises ?

L’arme privilégiée des cybercriminels depuis quelques années : la campagne de mails malveillants (Phishing). Ce mail a pour objectif  d’inciter l’utilisateur à s’infecter en ouvrant un fichier joint ou en cliquant sur l’adresse d’un site web compromis. Le but final : l’installation d’un programme malveillant (Ransomware ou autre).

Suivant le profil des agresseurs (compétences, moyens, objectifs et ténacité), les sécurités mises en place pour protéger le SI peuvent être insuffisantes.

A quoi sert le SOC ?

C’est lorsque l’attaquant a réussi à rentrer, malgré les sécurités mises en œuvre, que prend tout le sens du SOC.

A fortiori lorsque l’on sait que le délai de découverte d’une intrusion est en moyenne de 175 jours en Europe (https://www.silicon.fr/securite-175-jours-detecter-cyberattaque-europe-205461.html).

Imaginez les dégâts que peut faire ce genre de locataire clandestin durant près de six mois, installé au cœur de votre SI.

Quel est le rôle du SOC ?

Le SOC est une tour de contrôle composée de moyens techniques et surtout humains. Sa première mission  est de superviser la sécurité du SI 24 heures sur 24, 365 jours par an. Il est garant de la détection des incidents de sécurité, que l’origine soit interne ou externe à l’entreprise.

Comment fonctionne-t-il ?

En cas d’alerte sécurité, il effectue une première analyse pour « lever le doute » et confirmer qu’un incident est bien en cours. Ensuite, l’équipe SOC communique tous les éléments pour endiguer le phénomène et en limiter les impacts sur l’entreprise. Elle reste en support de vos équipes opérationnelles pendant toute la durée de l’incident et la remédiation de celui-ci.

Comment évolue-t-il ?

Le SOC prend part aux réflexions afin d’améliorer la sécurité et faire en sorte qu’un tel incident ne se reproduise pas.

Pour mener à bien sa mission, les experts du SOC sont formés régulièrement aux nouvelles techniques d’attaque et aux solutions de sécurité.

Il est également primordial de sensibiliser et former vos équipes aux bons réflexes sécurité à adopter. Ici aussi, SDN peut vous aider.

Le SOC réalise une veille permanente sur les menaces en cours pour mieux les détecter et y faire face. De plus, il communique régulièrement au reste de l’entreprise le résultat de cette veille pour que celle-ci soit la mieux informée : « un homme averti en vaut deux ».

Pourquoi le SOC Security Data Network est-il indispensable ?

Finalement, le SOC reste le dernier rempart de l’entreprise lorsque toutes les sécurités ont été outrepassées.

En effet, il permet de réagir au plus vite et de façon adéquate aux incidents de sécurité.

Ainsi, les impacts de l’attaque seront limités sur l’activité de votre entreprise et sur vos clients.

Security Data Network met à la disposition des PME et des ETI les années d’expérience acquises au sein de SOC de grands groupes. SDN peut également optimiser votre infrastructure réseau en l’adaptant aux contraintes des petites et moyennes entreprises.

SDN vous aide à mettre en place cette ultime et indispensable ligne de défense en vous proposant une solution adaptée à vos besoins.

Articles similaires

  • Divers

    SOIRÉE SDN

    La Soirée SDN fut un joli moment d’échange et de partage entre nous avant les congés d’été… ça fait un bien fou 🥳 Vivement la prochaine soirée SDN. 😃Un grand merci à Antoine et Lucas de La Fabrique Générale dans le 17ème à Paris pour leur disponibilité, leur accueil, leur décor hyper sympa et le […]

    Lire l’article

  • Main Cadenas Sécurité Informatique
    Sécurité informatique

    NOUVEAUTÉS DE LA NORME PCI DSS 4.0

    La norme PCI DSS (Payment Card Industry Data Security Standard) est un standard mondial qui encadre la protection des données bancaires contre les attaques illicites. Son objectif est de fournir une ligne directrice des exigences techniques et opérationnelles pour assurer la sécurité des environnements et des données bancaires face aux multiples fraudes qui existent de […]

    Lire l’article

  • Analyse de données - Security Data Network
    Sécurité informatique

    QU’EST-CE QU’UNE ANALYSE FORENSIC ?

    On pourrait traduire Analyse Forensic en français par investigation/autopsie. C’est l’équivalent numérique de l’autopsie pratiquée en médecine légale. Elle fait partie de la réponse à incident. Le plus important dans une investigation numérique est la préparation. Il faut établir des procédures de réponse à incident adéquates. Cela évite de réagir dans l’urgence, de passer à […]

    Lire l’article

error: Interdit !