PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Le SOC, un projet au moins aussi organisationnel que technique

Cet article fait partie de l’ezine Information Sécurité : Mars 2017
Les entreprises sont de plus en plus nombreuses à s’équiper d’un centre opérationnel de sécurité (SOC). Un hasard ? Pas vraiment. Dans certaines organisations, la réglementation en fait un passage obligé. On pense aux opérateurs d’importance vitale. Ou à la future directive européenne NIS qui va apporter de nouvelles obligations à un éventail plus large d’organisations. Sans oublier le règlement européen sur la protection des données personnelles. En somme, le SOC s’impose comme élément critique de la cybersécurité, comme un cockpit indispensable pour assurer la supervision d’une infrastructure, contre les menaces internes et externes. Et pourtant, beaucoup échouent à surveiller effectivement les menaces existantes et émergentes. Selon une récente de HPE, huit SOC sur dix sont en-deçà du niveau de maturité nécessaire : ils n’atteignent pas le niveau où les opérations sont « bien définies, évaluées de manière subjective et flexibles ». La méthodologie retenue par HPE et son échantillon peuvent prêter à discussion, mais force est ...
A lire Dans ce numéro
-
Le SOC, un projet au moins aussi organisationnel que technique
Si beaucoup de centres opérationnels échouent à donner toute leur valeur, c’est souvent à cause d’une approche centrée sur les outils technologiques plutôt que sur les risques.
-
Le SOC, de plus en plus répandu mais difficile à réaliser
Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité (SOC). Mais isoler les alertes importantes des autres reste un défi.
-
Externalisation de SOC : une piste viable, pas une solution miracle
Sous-traiter la détection des incidents à tiers extérieur à l’entreprise peut présenter de nombreux avantages. Mais l’investissement ne produira de valeur qu’avec, en interne, les processus et les ressources nécessaires au traitement des alertes.
-
SOC : ce qu'il ne faut pas faire...
Plus de quinze ans d’historique nous ont appris que l'exploitation d'un centre opérationnel de sécurité reste périlleux. Portrait-robot du SOC dysfonctionnel.
-
Ces nouveaux outils qui simplifient le travail des analystes de SOC
De jeunes pousses - comme Siemplify et SecBI - cherchent à aider les analystes en facilitant le travail d’investigation grâce à des représentations consolidées des alertes et des informations qui s’y rapportent.