Votre SOC vous protège-t-il réellement et entièrement des cyber-attaques ?

0

C’est un fait, avec le nombre croissant de failles de sécurité et la sophistication grandissante des cyberattaques, les entreprises ont aujourd’hui un grand besoin d’analyse exhaustive et d’utilisation d’outils de supervision et gestion des données pour sécuriser au mieux leurs équipements informatiques.

Afin d’accompagner et de développer la mise en place de ces outils, et de ce fait, améliorer la sécurité de leurs systèmes d’informations, les entreprises ont peu à peu fait appel à des Security Operations Center.

Internes à l’entreprise, ou développés par des sociétés de cybersécurité, ces SOC sont un dispositif composé d’une équipe d’analystes ayant pour principales missions de prévenir, détecter, analyser, évaluer et répondre aux menaces (internes et externes) et aux incidents de sécurité informatique – tout ceci grâce à des solutions de sécurité adaptées –  et évaluer la conformité réglementaire.

Mais ces dispositifs et les solutions qui y sont liées sont-ils suffisants afin d’établir une sécurité informatique efficace ? Comment ces SOC et analystes protègent-ils les entreprises et organisations ? Cette protection assure-t-elle une sécurité informatique optimale ?

  • Security Operations Center : missions et objectifs

Comme nous l’avons vu, le SOC a donc pour objectif de répondre aux préoccupations principales d’une entreprise quant à sa sécurité informatique.

Celles-ci sont de garantir la continuité de ses activités métiers en s’adaptant au mieux et au plus vite aux menaces et risques liés à l’hyper-connectivité, que ces contraintes soient actuelles ou futures. C’est d’ailleurs dans cet élément que se trouve un des points forts des SOC : l’utilisation combinée de la machine (outils de gestion et d’analyse) et de l’homme.

Dans le contexte de cybersécurité d’aujourd’hui, l’équipe du SOC va être la première ligne de défense contre les cybermenaces. La mise en place d’un SOC va permettre à une entreprise, au-delà d’être une simple première barrière de protection, d’investiguer plus rapidement les problèmes de sécurité rencontrés, d’y remédier au plus vite mais surtout de contenir certaines attaques en cours.

Les points positifs de la mise en place d’un SOC sont donc multiples : il vous permettra de gagner du temps en vous concentrant sur votre cœur de métier, tout en vous accompagnant dans la mise en place d’une gouvernance de la sécurité ou dans la définition d’architecture de sécurité, assurant une surveillance en temps réel de la sécurité de vos actifs, et vous alertant en cas d’incidents.

Si la présence seule d’un SOC et des solutions de sécurité utilisées ne peut pas être considérée comme une protection ultime et suffisante pour une entreprise quant à sa sécurité informatique, elle n’en est pas moins très utile voire essentielle, et permet une réaction plus prompte mais aussi d’éviter un bon nombre de menaces qu’elles soient actuelles et déjà identifiées ou futures pour les SOC de nouvelle génération.

Les SOC nouvelle génération, comme celui proposé par ITrust, implémentent des solutions équipées de Machine Learning et d’Intelligence Artificielle afin d’enrichir lrd scénarios de corrélation et d’être plus pertinents dans les analyses, permettant de prédire les cyberattaques qui pourraient toucher un SI, et rendant alors le SOC encore plus alerte et efficace.

  • Comment compléter les investissements SOC dans mon entreprise ?

Mettre en place un Security Operations Center vous aidera donc, au quotidien, à réagir plus rapidement en cas d’attaque et de les contenir – d’autant plus aujourd’hui grâce aux nouvelles solutions du marché. Mais une protection sans faille en sécurité informatique n’existe jamais vraiment et ne peut se reposer que sur la technique. Cette démarche doit, au-delà de la présence active d’experts en sécurité dans votre SOC, être accompagnée de bonnes pratiques en sécurité et de sensibilisation de vos employés.

Premier levier : Sensibilisation et formations, mais aussi des procédures claires

Il est indispensable, si vous souhaitez que vos salariés et collaborateurs soient le plus à même de détecter des cyber-comportements suspects, de créer une vraie « culture de la sécurité informatique » au sein de votre entreprise. Plus qu’une évolution des mentalités, une véritable prise de conscience est nécessaire.

Second levier : Des bonnes pratiques couplées à une protection maximale et optimale de vos équipements

Si le phishing est aujourd’hui le moyen le plus populaire et une véritable arme de prédilection pour cibler les individus avec des escroqueries par hameçonnage, les escroqueries par SMS gagnent, elles aussi, en popularité.  Ces différentes attaques, leur évolution et leur mode de transmission, ne peuvent pas toutes être stoppées par une simple connaissance du phishing : parfois, ces cyber-stratagèmes sont si élaborés qu’ils tromperaient même les internautes les plus avertis.

Si les bonnes pratiques et la mise en place de formations amèneront une plus grande vigilance de la part de vos collaborateurs et que la mise en place d’outils de sécurité informatiques ne suffisent pas, à eux-seuls, à vous prémunir de manière optimale face à de ce type d’attaques, une utilisation de ces deux « leviers » pourra, elle, répondre à vos inquiétudes concernant votre cybersécurité – et ce même en amont de tout attaque.

Fonder l’intégralité du bon fonctionnement de sa politique de sécurité informatique sur la seule technique est une erreur majeure, la mise en place de SOC dans les organisations, alliant humain et technique en est la preuve. Sans la formation des techniciens, mais aussi la vigilance et formations des utilisateurs, toutes ces technologies deviendraient bien vite obsolètes. Bien entendu, fonder l’intégralité de sa sécurité informatique (notamment concernant le phishing) sur de la simple prévention et sensibilisation serait tout aussi impensable.

Votre sécurité informatique repose donc avant tout sur des mesures simples et des bonnes pratiques à appliquer, accompagnées d’une protection optimale en termes techniques de sécurité informatique, en commençant par exemple par la mise en place d’un SOC, dont nous avons traité ici les bénéfices et forces.

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply