Mise en place et activites d’un soc

Les organisations adoptent de plus en plus souvent un centre d’opérations de sécurité (SOC) pour organiser les tâches de sécurité. Cette évolution s’explique par le renforcement des lois et des réglementations, ainsi que par un souci d’efficacité dans la consolidation des activités de sécurité opérationnelle spécialisées. Vous voulez en savoir plus sur le SOC ? Lisez la suite ! Dans cet article, nous allons vous parler de tout ce que vous devez savoir sur l’origine de la mise en place d’un soc ainsi que ses activités. 

Pourquoi mettre en place un soc ?

L’attention portée à la sécurité des informations ne cesse de croître. Il est reconnu que la gestion correcte de la sécurité de l’information via une solution soc est une condition préalable pour assurer les opérations commerciales d’aujourd’hui. Par exemple, un réseau d’entreprise était autrefois un environnement physiquement protégé où le contrôle d’accès était relativement facile.

Cette situation contraste avec celle d’aujourd’hui, où les organisations sont confrontées à des environnements informatiques de plus en plus complexes et hétérogènes. En outre, les entreprises sont confrontées à des évolutions telles que le « nouveau monde du travail » et le « cloud computing ». Il s’agit d’un terme générique pour désigner le fait de consulter ses e-mails avec son Ipad depuis le train, de tweeter avec ses collègues depuis la voiture et de consulter les « données de l’entreprise stockées quelque part sur l’internet ».

Les nouveaux développements et la complexité croissante des environnements informatiques signifient que le contrôle de la sécurité de l’information et le respect des réglementations deviennent également de plus en plus complexes et lourds pour les organisations. En outre, les conseils d’administration et les autorités de réglementation des organisations exigent de plus en plus que les relations complexes entre les menaces et les mesures de sécurité soient contrôlées de manière démontrable.

Les activités d’un soc

En réponse à ces évolutions, de plus en plus d’organisations désignent un gestionnaire de risques, un gestionnaire de sécurité ou créent un département de sécurité à cette fin. Les tâches d’un département de sécurité peuvent consister en des tâches de sécurité stratégiques, tactiques et opérationnelles. Les tâches opérationnelles peuvent comprendre l’analyse des journaux de sécurité, la surveillance du périmètre du réseau, l’émission et la gestion des clés électroniques, la gestion des autorisations ou les enquêtes médico-légales/cyber-sécurité. De plus en plus, ces activités opérationnelles sont regroupées au sein d’un seul service de sécurité, le centre des opérations de sécurité ou soc.

Cependant, il existe différents points de départ et différentes raisons pour lesquelles une organisation choisit d’établir un soc. Depuis plusieurs années, une expérience a été acquise dans la réalisation de ces activités liées à la sécurité opérationnelle à partir d’un soc. Cependant, il n’existe pas de définition unique des activités à réaliser dans le cadre d’un soc. Les tâches, les responsabilités et les pouvoirs d’un soc sont plus ou moins déterminés en fonction des connaissances et des besoins propres à une organisation. Cela crée une image diffuse du terme soc et entrave l’échange de connaissances et le développement des soc.