PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Mars 2017

SOC : ce qu'il ne faut pas faire...

Les centres opérationnels de sécurité ou « SOC » assurent aujourd’hui la surveillance et la protection de la plupart des grandes entreprises contre les cyber-attaques. Celles qui n’en disposent pas encore y travaillent, celles qui en ont déjà continuent d’investir dans leur structure afin de les améliorer. Plus de quinze ans d’historique, pour les plus anciens d’entre eux, nous ont appris que l’exercice reste périlleux et les écueils nombreux. Ils nous permettent aujourd’hui de dresser le portrait-robot du SOC dysfonctionnel et, en miroir, des meilleures pratiques à mettre en œuvre. Oublier l’approche par les risques Si le SOC s’inscrit dans une démarche de sécurité opérationnelle, son efficacité reste limitée sans la définition préalable d’une véritable stratégie de surveillance. Définir les scénarios de risque les plus redoutés, identifier les sources de données permettant de les détecter et implémenter les rapports et alertes permettant de le faire sont des étapes incontournables de la construction d’un SOC. Les négliger en ...

A lire Dans ce numéro

- ANNONCES GOOGLE

Close