Comment passer à un Security Operations Center (SOC) moderne ?

29.08.2022

Avec l'augmentation des cyber-attaques, toutes les organisations réalisent l’importance de disposer d'un centre d'opérations de sécurité (SOC) centralisé.

expert
Fabrice Guye
Senior Business Development and Sales Manager

Dans son SOC Model Guide publié le 19 octobre 2021, Gartner a émis les hypothèses suivantes :

  • D'ici 2025, 90% des SOC du Forbes Global 2000 utiliseront un modèle hybride en externalisant au moins 50% de la charge de travail opérationnelle.
  • D'ici 2025, 33% des organisations qui ont actuellement des fonctions de sécurité interne tenteront et échoueront à mettre en place un SOC interne efficace en raison de contraintes de ressources, telles que le manque de budget, d'expertise et de personnel.

ELCA constate que de plus en plus d'organisations cherchent à externaliser les services SOC à un MSSP (Managed Security Services Provider).

 

Quelles sont les meilleures pratiques pour un SOC moderne et comment choisir un fournisseur en conséquence ?

  • Modèle de fonctionnement et d'engagement : Définir le modèle d'exploitation du SOC en fonction des exigences de votre organisation, de l'état actuel du SOC et des objectifs et de la feuille de route futurs.
    Vous avez besoin d'un fournisseur avec un modèle d'engagement compatible. Un modèle d'engagement hybride offre plus de flexibilité et une collaboration plus efficace, mais il est également plus difficile à gérer.
     
  • Des processus durables et efficaces : Il est important d'améliorer continuellement vos processus et de les adapter à vos besoins.
    Vous avez besoin du soutien d’un fournisseur transparent et flexible au-delà d'un processus d'engagement standardisé.
     
  • Technologie et capacités : Les SOC sont confrontés à des défis complexes. Les technologies et les capacités de détection et de réponse aux menaces constituent la base du SOC. L'automatisation et l'intelligence artificielle rendent votre SOC à l'épreuve du temps.
    Vous avez besoin d'un fournisseur qui connaît bien les technologies disponibles et peut sélectionner la meilleure offre pour votre défense.
     
  • Services : Des capacités 24x7 sont nécessaires pour construire et gérer le SOC ainsi que l'amélioration continue des processus et des composants de service pour faire face au paysage des menaces en constante évolution.
    Vous avez besoin d'un fournisseur capable d'assurer l'efficacité de l'installation et de l'intégration. Définissez toujours clairement les SLA et les processus de communication avec votre fournisseur.
     
  • Souveraineté des données : Garder le contrôle sur les données sensibles est un sujet clé et, par conséquent, avoir un fournisseur MSSP qui fournit à son client le contrôle total, la propriété et les droits d'administration sur ses données est une nécessité.
    Non seulement vous devez éviter les mécanismes de verrouillage des fournisseurs, mais vous avez surtout besoin d'un partenaire qui offre la transparence nécessaire.

 

Pour soutenir ses clients, ELCA a créé une nouvelle entité dédiée nommée : Senthorus. Cette société fournit une large gamme de services de sécurité gérés par des SOC de pointe basés en Suisse. Nous pouvons être votre fournisseur de SOC 24x7 et vous aider à améliorer vos processus de sécurité. 

 

Plus d'informations sur ELCASecurity Senthorus.

 

Contact: Fabrice Guye

En continuant votre navigation sur ce site, vous acceptez l'utilisation de cookies ou technologies similaires ayant pour finalité la réalisation de statistiques de visites sur notre site (tests et mesures d'audience, de fréquentation, de navigation, de performance), mais également de vous proposer des contenus et annonces ciblés et adaptés à vos centres d'intérêt.

Nos cookies ont été mis à jour. N'hésitez pas à mettre à jour vos préférences.

fermer
save

Gérer vos préférences cookies

Mettre à jour vos préférences cookies

Vous pouvez vous informer sur la nature des cookies déposés, les accepter ou les refuser soit globalement pour l'ensemble du site et l'ensemble des services, soit service par service.

OK, tout accepter

Tout désactiver

Flux de visiteur

Ces cookies nous offrent un aperçu des sources de trafic et nous permettent de mieux comprendre nos visiteurs, tout en garantissant leur anonymat.

(Google Analytics et CrazyEgg)

Nouveau

Outils de partage

Les cookies de médias sociaux permettent de partager des contenus sur vos réseaux préférés.

(ShareThis)

Nouveau

Connaissance du visiteur

Ces cookies sont utilisés pour suivre les visiteurs sur les sites Internet.

Ils doivent nous permettre d’offrir à nos visiteurs identifiés davantage de contenus pertinents et ciblés (ClickDimensions) et d’afficher des publicités susceptibles d’intéresser les utilisateurs (Facebook Pixels).

 

Nouveau
Pour plus d'informations relatives à la protection de données, cliquez ici.