security-soc.jpg
AccueilActualitésNote d'expertComment passer à un Security Operations Center (SOC) moderne ?

Comment passer à un Security Operations Center (SOC) moderne ?

29.08.2022

Avec l'augmentation des cyber-attaques, toutes les organisations réalisent l’importance de disposer d'un centre d'opérations de sécurité (SOC) centralisé.

Dans son SOC Model Guide publié le 19 octobre 2021, Gartner a émis les hypothèses suivantes :

  • D'ici 2025, 90% des SOC du Forbes Global 2000 utiliseront un modèle hybride en externalisant au moins 50% de la charge de travail opérationnelle.
  • D'ici 2025, 33% des organisations qui ont actuellement des fonctions de sécurité interne tenteront et échoueront à mettre en place un SOC interne efficace en raison de contraintes de ressources, telles que le manque de budget, d'expertise et de personnel.

ELCA constate que de plus en plus d'organisations cherchent à externaliser les services SOC à un MSSP (Managed Security Services Provider).

Quelles sont les meilleures pratiques pour un SOC moderne et comment choisir un fournisseur en conséquence ?

  • Modèle de fonctionnement et d'engagement : Définir le modèle d'exploitation du SOC en fonction des exigences de votre organisation, de l'état actuel du SOC et des objectifs et de la feuille de route futurs.
    Vous avez besoin d'un fournisseur avec un modèle d'engagement compatible. Un modèle d'engagement hybride offre plus de flexibilité et une collaboration plus efficace, mais il est également plus difficile à gérer.
  • Des processus durables et efficaces : Il est important d'améliorer continuellement vos processus et de les adapter à vos besoins.
    Vous avez besoin du soutien d’un fournisseur transparent et flexible au-delà d'un processus d'engagement standardisé.
  • Technologie et capacités : Les SOC sont confrontés à des défis complexes. Les technologies et les capacités de détection et de réponse aux menaces constituent la base du SOC. L'automatisation et l'intelligence artificielle rendent votre SOC à l'épreuve du temps.
    Vous avez besoin d'un fournisseur qui connaît bien les technologies disponibles et peut sélectionner la meilleure offre pour votre défense.
  • Services : Des capacités 24x7 sont nécessaires pour construire et gérer le SOC ainsi que l'amélioration continue des processus et des composants de service pour faire face au paysage des menaces en constante évolution.
    Vous avez besoin d'un fournisseur capable d'assurer l'efficacité de l'installation et de l'intégration. Définissez toujours clairement les SLA et les processus de communication avec votre fournisseur.
  • Souveraineté des données : Garder le contrôle sur les données sensibles est un sujet clé et, par conséquent, avoir un fournisseur MSSP qui fournit à son client le contrôle total, la propriété et les droits d'administration sur ses données est une nécessité.
    Non seulement vous devez éviter les mécanismes de verrouillage des fournisseurs, mais vous avez surtout besoin d'un partenaire qui offre la transparence nécessaire.

Pour soutenir ses clients, ELCA a créé une nouvelle entité dédiée nommée : Senthorus. Cette société fournit une large gamme de services de sécurité gérés par des SOC de pointe basés en Suisse. Nous pouvons être votre fournisseur de SOC 24x7 et vous aider à améliorer vos processus de sécurité.