La sécurisation du système d’information est un enjeu-clé pour les directions des entreprises. En effet, de plus en plus exposé à des menaces de tout ordre, le système d’information (SI), représente un actif stratégique qu’il convient de protéger avec attention.
Dans ce contexte, de nombreux dispositifs de protection cohabitent (firewall, sonde de détection, IPS, …) avec comme unique objectif de réduire « le niveau d’exposition » au risque du SI.
Parmi ces derniers, le Security Operations Center (SOC) occupe une place particulière et se positionne comme un « Must Have », notamment auprès des entreprises travaillant sur des sujets à très forte valeur ajoutée. Il convient donc de donner un rapide éclairage de ce que représente le SOC et des enjeux qu’il adresse.
Qu’est-ce que le SOC ?
Le Security Operations Center désigne un dispositif humain et technique, dont la fonction est de fournir des services de détection des incidents de sécurité. Il collecte les événements remontés par les différents composants de sécurité, les analyse, en détecte les anomalies et définit les procédures à suivre en cas d’émission d’alertes. Disposer d’un SOC pour une entreprise, c’est donner la possibilité d’administrer la sécurité de son parc informatique en temps réel. Son rôle doit contribuer à réduire les risques et l’indisponibilité des composants critiques du SI, en identifier les menaces, les prévenir et raccourcir les délais d’intervention ou encore à simplifier l’administration (source Journaldunet.com).
Le SOC : un dispositif de nécessité absolue
Au regard de cette courte définition, il apparaît clairement que le SOC occupe un rôle stratégique et s’appuie sur un ensemble d’expertises complémentaires.
En collectant des informations, en analysant des données et anomalies et en proposant des actions correctives, il permet à une entreprise de renforcer sa gouvernance sécuritaire et d’engager un cycle d’amélioration continue de la sécurité du SI.
Ces différents éléments expliquent pourquoi les SOC connaissent un succès grandissant auprès des grands comptes, OIV (Opérateur d’Importance Vitale) et que les ETI (Entreprise de Taille Intermédiaire) demandent à accéder à un service de qualité à des prix abordables. D’une façon plus large, toute entreprise qui met la donnée cliente au cœur de ses enjeux stratégiques doit forcément recourir à un service de type SOC.
On retiendra :
– Le SOC agit comme un véritable bastion d’analyse, de surveillance, de prévention et de remédiation.
– Le SOC est un élément différenciant qui adresse une sécurité dynamique pour les entreprises.
– La généralisation du recours à un SOC pour les organisations du secteur privé ou public due à l’évolution de la réglementation et aux nombreuses recommandations émanant de différents organismes à l’image de l’ANSSI.
Aurélien LEICKNAM, RSSI / CSO de Jaguar Network