Cybersécurité : qu’est-ce qu'un SOC ?

Picture of Quentin BASSEMAYOUSSE
Quentin BASSEMAYOUSSE

Admin. Systèmes et Réseaux

Contacter Quentin

Le NOC (Network Operations Center) a pour rôle de superviser les équipements du système d’information. Il permet aussi d’avoir un suivi en temps réel de l’état de son infrastructure et d’anticiper les problèmes matériels et réseaux.

Cependant, le NOC ne donne pas une visibilité sur les événements de cybersécurité de l’infrastructure, ni les ressources pour les prévenir ou pour procéder à la remédiation. C’est sur cette partie qu’intervient le SOC. Dans cet article découvrez l’importance d’un SOC.

Que veut dire SOC ?

Un Security Operations Center (SOC, ou centre des opérations de sécurité), désigne une équipe, des processus et des technologies dédiés à la sécurité informatique d’une entreprise. Il permet d’assurer la détection, l’analyse, le traitement et la correction des événements de cybersécurité.

Pourquoi mettre en place un SOC ?

Mettre en place un SOC permet d’avoir les ressources pour piloter la cybersécurité au sein de l’organisation dans le but de : détecter les cyberattaques, limiter les dégâts et repartir sur des bases seine après une crise. Il permet aussi d’avoir une conformité sur différentes normes/Standard comme NIST (National Institute of Standards and Technology) ou encore PCI DSS (Payment Card Industry Data Security Standard).

Quelles infrastructures pour constituer un SOC ?

Les différents éléments cités ci-dessous permettent d’analyser l’activité du réseau, les modifications de fichiers, centraliser les logs et faire de corrélation pour détecter des activités suspicieuses et générer des alertes.

    • IDS (Intrusion Detection Systems) :  permet d’analyser et de surveiller le trafic réseau afin de détecter des potentielles menaces. Pour ce faire, il compare le trafic avec une base de données d’attaques connues.

       

    • IPS (Intrusion Prevention Systems) : agis un peu à la manière d’un pare-feu, en analysant le trafic entrant du réseau. L’objectif est de supprimer les paquets considérés comme dangereux, en fonction des règles de sécurité qu’on lui a donné.

       

    • EDR (Endpoint detection and response) : permet d’analyser les activités sur des machines clientes, de déterminer les activités suspectes, les notifier et de répondre automatiquement en conséquence en fonction du paramétrage réaliser.

       

    • SIEM (Security Information and Event Management) : permet de collecter les logs des différentes machines clientes. Il permet aussi de regrouper ces logs pour pouvoir les analyser et générer des alertes avec un niveau de gravité, en cas de détection de menaces. Vous allez pouvoir avoir une visibilité sur l’état de sécurité de l’infrastructure, par l’analyse des versions des logiciels ou des systèmes d’exploitation. Le but est de signaler certaines failles présentes sur lesdites versions.

Quels profils à intégrer dans l'équipe SOC ?

Pour une utilisation optimale des outils cités précédemment, il va falloir des personnes qualifiées avec des rôles précis pour constituer l’équipe du SOC :

    • Responsable SOC : dirige l’équipe SOC, coordonne les opérations et travaille avec le RSSI.

    • Ingénieur en cybersécurité : installe et configure les différents systèmes du SOC. Il est responsable de son maintien et de son amélioration.

    • Analyste cybersécurité : surveille le système d’information afin de détecter et de trier les menaces. En cas de crise de cybersécurité, il analyse la situation.

Les avantages et inconvénients

Avantages

  • Surveillance et analyse continue des menaces cybersécurité
  • Temps de réponse plus court lors de crise de cybersécurité
  • Réduction des dégâts et des coûts lors d’une crise
  • Meilleurs contrôles sur les opérations de cybersécurité

Inconvénients

  • Coût de maintien
  • Stockage de volume important

Conclusion

Un SOC permet d’avoir un suivi en temps réel, de l’état de la cybersécurité du système d’information. Il permet aussi de prévenir et de générer des alertes en cas d’événement suspicieux, ainsi que de réduire les coûts et les dégâts d’une cyberattaque.

YPSI propose des formations pour faire gagner à votre entreprise une maturité cybersécurité. Cela passe par la mise en place d’un SOC, ainsi que des prestations pour déployer l’infrastructure. N’hésitez pas à nous contacter pour vous faire accompagner.

Contactez YPSI

Partagez cet article :

Laisser un commentaire