La protection des infrastructures IT n’a jamais été aussi déterminante.
Avec la multiplication des attaques affectant les entreprises et structures publiques, ces dernières doivent repenser en profondeur leurs mécanismes de cyberdéfense et adopter de nouvelles approches. Parmi les nombreux paramètres à considérer, un sujet se distingue particulièrement : le recours au SOC.

Qu’est-ce que le SOC ?

Le SOC (Security Operations Center) est un dispositif de nouvelle génération qui combine un ensemble de technologies cyber complémentaires et une équipe d’analystes. Ces experts surveillent en continu le système d’information (SI) grâce à des outils tels que l’EDR (Endpoint Detection and Response), le NDR (Network Detection and Response), les firewalls, et l’analyse des logs des annuaires et des applications. Cette approche, qui intègre de nombreuses expertises à forte valeur ajoutée, se positionne comme un must have pour les organisations.

Mettre en œuvre efficacement son projet

La première étape consiste à bien identifier le périmètre que doit couvrir le SOC et à mettre en place un dispositif de collecte des informations. Il est également nécessaire de définir des stratégies de détection en fonction du contexte et des types de risques auxquels l’organisation peut être exposée. Une fois ces éléments pris en compte, il est possible de lancer le projet et de s’appuyer sur une équipe dédiée qui connaîtra parfaitement l’environnement à surveiller et ses spécificités.

Une réponse adaptée à tous les types de structures

Le SOC est un véritable allié pour les entreprises et structures publiques de toutes tailles. Il leur permet de bénéficier d’un arsenal de protection performant. Externaliser son SOC est également une solution pour les petites et moyennes structures qui n’ont pas les moyens de se doter en interne de tels dispositifs (coût des technologies, recrutement des équipes, mise en place d’astreintes 24h/24 et 7j/7).

Montée en maturité

Dans les premières phases de déploiement, le SOC se concentre sur la surveillance des couches d’infrastructure avec des règles de détection relativement génériques qui couvrent les menaces les plus courantes. Cependant, il prend toute sa valeur lorsque les scénarios de risque métier et applicatif spécifiques y sont intégrés (analyse comportementale, fraude…). Les principaux indicateurs de performance d’un SOC à surveiller sont les délais de prise en compte des alertes (MTTD : Mean Time to Detect) et leur temps de traitement (MTTR : Mean Time to Remediate).

Au regard de ces éléments, il apparaît que le SOC est un véritable allié pour les entreprises en leur offrant une vue en temps réel à 360° sur leur SI et en permettant de mettre en œuvre rapidement des actions de remédiation pour bénéficier d’une infrastructure toujours disponible, performante et intégrant le meilleur de l’état de l’art en termes de cyberprotection.

Romain VERGNIOL, Directeur Cybersécurité – Groupe Cegedim, déclare : « Le sujet de la protection de ses infrastructures IT n’a jamais été aussi important. Avec la multiplication du nombre d’attaques qui affectent les entreprises et structures publiques, ces dernières doivent repenser en profondeur leurs mécanismes de cyberdéfense et se doter de nouvelles approches. Sur ce point, de nombreux paramètres sont à prendre en compte, comme un audit par exemple, mais un sujet est aujourd’hui stratégique : le recours au SOC ».