PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Le SOC, de plus en plus répandu mais difficile à réaliser
Cet article fait partie de l’ezine Information Sécurité : Mars 2017
Pour l’édition de décembre de son rapport sur les menaces, McAfee a interrogé près de 400 professionnels de la sécurité dans différents pays et divers secteurs d’activité. Il en ressort qu’une bonne partie des entreprises semble disposer d’un centre opérationnel de sécurité (SOC), interne ou externe. Les grands comptes sont les mieux lotis : plus de 65 % d’entre eux sont dotés d’un SOC depuis plus de 12 mois, et près de 30 % depuis un an. Les entreprises comptant entre 5.000 et 20.000 collaborateurs y sont venues plus tardivement : plus de 12 mois pour un peu plus de 50 %, et moins pour près de 40 %. Une vaste majorité des autres prévoient de mettre un SOC en place au cours des 12 prochains mois. Les entreprises affichant de 1.000 à 5.000 employés confirment la tendance suivant laquelle la maturité des SOC semble venir avec la taille : près de 45 % en ont un depuis plus de 12 mois, et près de 40 % depuis moins d’un an. Mais plus de 5 % de ces entreprises n’ont pas de projet dans leurs cartons. Dans une large majorité des cas, le...
Accédez à ce contenu PRO+ gratuitement !
A lire Dans ce numéro
-
Le SOC, un projet au moins aussi organisationnel que technique
Si beaucoup de centres opérationnels échouent à donner toute leur valeur, c’est souvent à cause d’une approche centrée sur les outils technologiques plutôt que sur les risques.
-
Le SOC, de plus en plus répandu mais difficile à réaliser
Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité (SOC). Mais isoler les alertes importantes des autres reste un défi.
-
Externalisation de SOC : une piste viable, pas une solution miracle
Sous-traiter la détection des incidents à tiers extérieur à l’entreprise peut présenter de nombreux avantages. Mais l’investissement ne produira de valeur qu’avec, en interne, les processus et les ressources nécessaires au traitement des alertes.
-
SOC : ce qu'il ne faut pas faire...
Plus de quinze ans d’historique nous ont appris que l'exploitation d'un centre opérationnel de sécurité reste périlleux. Portrait-robot du SOC dysfonctionnel.
-
Ces nouveaux outils qui simplifient le travail des analystes de SOC
De jeunes pousses - comme Siemplify et SecBI - cherchent à aider les analystes en facilitant le travail d’investigation grâce à des représentations consolidées des alertes et des informations qui s’y rapportent.