PRO+ Premium Content/Information Sécurité
Access your Pro+ Content below.
Mettre en place un SOC, un défi aux composantes multiples
This article is part of the Information Sécurité issue of Mars 2017
L’édition 2016 du Forum International de la Cybersécurité (FIC), fin janvier à Lille, a été l’occasion d’une table ronde consacrée à la réussite de la mise en place d’un centre opérationnel de sécurité (SOC). Et celle-ci a permis de prendre toute la mesure de la complexité de ce qui s’avère être un projet comme un autre, avec toute la complexité que cela suppose, tant d’un point de vue technique qu’organisationnel. Qu’est-ce qu’un SOC ? Et cela commence par la définition d’un SOC. Si la question peut paraître naïve, il n’en est rien. Comme le relèvent Martine Guignard, RSSI de l’Imprimerie Nationale, mais aussi et surtout – dans le cadre de cette table ronde – secrétaire générale du Club de la Sécurité de l’Information Français (Clusif), et Jean-Marc Grémy, fondateur de Cabestan Consultants et vic-président du Clusif, la question a été au cœur de rien moins que trois réunions de deux heures d’un groupe de travail dédié au sujet. De quoi aboutir à un consensus autour des services attendus d’un SOC : la prévention, la détection et...
Access this PRO+ Content for Free!
Features in this issue
-
Le SOC, un projet au moins aussi organisationnel que technique
Si beaucoup de centres opérationnels échouent à donner toute leur valeur, c’est souvent à cause d’une approche centrée sur les outils technologiques plutôt que sur les risques.
-
Le SOC, de plus en plus répandu mais difficile à réaliser
Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité (SOC). Mais isoler les alertes importantes des autres reste un défi.
-
Externalisation de SOC : une piste viable, pas une solution miracle
Sous-traiter la détection des incidents à tiers extérieur à l’entreprise peut présenter de nombreux avantages. Mais l’investissement ne produira de valeur qu’avec, en interne, les processus et les ressources nécessaires au traitement des alertes.
-
SOC : ce qu'il ne faut pas faire...
Plus de quinze ans d’historique nous ont appris que l'exploitation d'un centre opérationnel de sécurité reste périlleux. Portrait-robot du SOC dysfonctionnel.
-
Ces nouveaux outils qui simplifient le travail des analystes de SOC
De jeunes pousses - comme Siemplify et SecBI - cherchent à aider les analystes en facilitant le travail d’investigation grâce à des représentations consolidées des alertes et des informations qui s’y rapportent.