Quel SOC pour l’ère numérique ?

mySOC & Security-as-a-Service
Quel SOC pour l’ère numérique ?

SOC Next Generation, SOC 2.0, SOC 3.0, (et SOC 4.0 ? pas encore vu), CyberSOC, Digital SOC… beaucoup de buzzwords sur un sujet clé et fortement d’actualité, qui tentent de masquer un réel manque d’innovation de la part de nombreux fournisseurs et une vraie incapacité à répondre au contexte et aux enjeux de l’ère numérique.

Car le contexte a changé, et même profondément changé. Cette transformation s’opère très rapidement, et s’accélère davantage : les frontières du SI disparaissent ou ont disparu, les assets et les datas ont explosé. Ils sont de plus en plus exposés à des menaces toujours plus avancées et organisées. Les solutions et approches historiques doivent se réinventer pour s’adapter à ce nouveau paradigme.

 

Pour y parvenir, le SOC de l’ère numérique doit :

1. Adresser aussi bien les enjeux opérationnels que stratégiques, en ciblant vos actifs les plus sensibles et les scénarios que vous redoutez

2. Etre capable de protéger tous vos actifs (IT, IoT, OT, …), de les contextualiser et de corréler les données entre elles

3. S’adapter à votre organisation et à vos cas d’usage, et non l’inverse

4. Comprendre vos applications et intégrer vos données métiers pour identifier les usages à risques et les comportements malveillants

5. Etre simple et rapide à mettre en place - accessible à tout type d’organisation, de taille et de maturité

6. Etre agile pour s’adapter en permanence aux évolutions technologiques et aux nouvelles menaces*

7. Intégrer toutes les fonctions** nécessaires à la gestion opérationnelle de la sécurité et fournir une solution « tout-en-un » 

8. Permettre une approche collaborative pour interagir en permanence avec les équipes et les accompagner dans l’amélioration continue de la sécurité et la résolution des incidents  

9. Restituer une information de qualité, contextualisée et compréhensible à toutes les parties prenantes (équipes opérationnelles, RSSI, DG, …)

10. Etre agile et innover en permanence !

 

Chez Advens, nous sommes des experts de la gestion opérationnelle de la sécurité. Depuis 17 ans, nous accompagnons nos clients pour les aider à piloter et améliorer de façon continue leur sécurité. Nous avons développé, au cours de toutes ces années, une suite complète de services outillés et industrialisés pour répondre à leurs besoins. mySOC est la dernière génération de cette suite de services et a été conçu pour délivrer cette vision. 

 

* Aujourd’hui le Big Data et le Machine Learning sont deux exemples de technologies particulièrement utiles pour offrir des capacités de collecte et de traitement de données ainsi que pour détecter les menaces non identifiées par les règles de détection traditionnelles. Et demain quelles seront les bonnes technos pour le SOC ?

** La liste est longue. Nous aurons l’occasion d’en reparler : Découverte, cartographie et contextualisation des assets, gestion des vulnérabilités, gestion de la conformité aux politiques et aux standards de sécurité, gestion des événements, gestion des incidents, gestion des menaces externes, gestion de la remédiation, reporting, …

 

Alexandre Fayeulle, Fondateur & Président, Advens