PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Ces nouveaux outils qui simplifient le travail des analystes de SOC
Cet article fait partie de l’ezine Information Sécurité : Mars 2017
Secbi est une jeune pousse israélienne fondée en 2014 par Alex Vaystikh et Doron Davidson, deux anciens de RSA. Elle compte parmi ces acteurs qui cherchent un moyen de soulager les analystes des centres opérationnels de sécurité (SOC) pour leur permettre de traiter plus d’alertes, plus rapidement. Son outil collecte et analyse les métadonnées du trafic réseau pour détecter des événements suspects, mais également pour présenter une vue consolidée d’alerte, à raison d’une seule par incident. Dans un entretien avec la rédaction, Gilad Peleg, PDG de SecBI, souligne l’enjeu : « les entreprises réalisent qu’à un moment donné, elles seront compromises. La protection est indispensable, mais elle ne suffit pas. L’élément clé pour prévenir une vaste brèche est la détection. Il faut pouvoir détecter vite et précisément pour pouvoir être capable de bloquer et nettoyer la menace ». Las, les pirates cachent leurs activités malicieuses au milieu d’activités légitimes. La botte de foin dans laquelle chercher la menace s’avère particulièrement ...
Accédez à ce contenu PRO+ gratuitement !
A lire Dans ce numéro
-
Le SOC, un projet au moins aussi organisationnel que technique
Si beaucoup de centres opérationnels échouent à donner toute leur valeur, c’est souvent à cause d’une approche centrée sur les outils technologiques plutôt que sur les risques.
-
Le SOC, de plus en plus répandu mais difficile à réaliser
Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité (SOC). Mais isoler les alertes importantes des autres reste un défi.
-
Externalisation de SOC : une piste viable, pas une solution miracle
Sous-traiter la détection des incidents à tiers extérieur à l’entreprise peut présenter de nombreux avantages. Mais l’investissement ne produira de valeur qu’avec, en interne, les processus et les ressources nécessaires au traitement des alertes.
-
SOC : ce qu'il ne faut pas faire...
Plus de quinze ans d’historique nous ont appris que l'exploitation d'un centre opérationnel de sécurité reste périlleux. Portrait-robot du SOC dysfonctionnel.
-
Ces nouveaux outils qui simplifient le travail des analystes de SOC
De jeunes pousses - comme Siemplify et SecBI - cherchent à aider les analystes en facilitant le travail d’investigation grâce à des représentations consolidées des alertes et des informations qui s’y rapportent.