Bien que le terme soit (encore) considéré, par certains, comme un buzz word pour faire vendre, le SOC est devenu en quelques années, un vrai atout dans la stratégie de défense des organisations face aux cyber-attaquants et à leurs méthodes de plus en plus complexes. Cependant, que faire quand l’entreprise ne peut pas investir dans un tel dispositif ?
Le SOC, un outil de défense plus que jamais stratégique pour les entreprises
La menace évolue vite. Elle se complexifie et s’adapte aux nouveaux contextes IT (télétravail, essor du shadow IT, IOT, multiplication des points d’accès…) soit autant de vecteurs de compromission pour les cyber-attaquants qui souhaitent cibler les SI des entreprises.
Pour y faire face, de grandes entreprises mais également des organisations intervenant dans des secteurs sensibles ou à risques (OIV), ont mis en place des Security Operations Center (SOC). Ces centres de supervision et d’intervention peuvent répondre rapidement et efficacement à tout incident de cybersécurité, mais surtout maintiennent un haut niveau de sécurité.
Mais toutes les organisations ne sont pas en mesure de mettre en place leur propre SOC. C’est donc dans ce contexte qu’il devient intéressant de faire appel à un partenaire externe proposant un service de SOC managé. L’entreprise bénéficie ainsi de toute l’expertise (humaine et matériel) de ce dernier sans avoir à investir massivement.
Le SOC As A Service, pour un coût maîtrisé de la gestion de la menace
Constitués des mêmes assets qu’un SOC interne, c’est-à-dire la combinaison des meilleures technologies en matière de cybersécurité et d’une forte expertise humaine, un SOC Managé permet aux entreprises d’accéder à un service (sous abonnement) de supervision des événements de l’ensemble de leurs équipements. Il couvre tous les champs de la cybersécurité : prévention, supervision optimisée et réponse adaptée aux exigences métiers ou règlementaire du client. A noter que les experts en charge du SOC sont formés et certifiés sur un grand nombre de technologies, comme par exemple Microsoft ou tout autre éditeur de solutions SIEM, EDR…
En intégrant dans leur processus de sécurité la supervision externalisée de leur SI, les entreprises renforcent leur posture sécurité face à la menace tout en gardant la maîtrise de leurs dépenses, un avantage considérable en particulier pour les entreprises de taille moyenne, devenues en quelques années la cible privilégiée des cyber-attaquants.
Prochaine épisode : comment choisir son partenaire SOC ? méthodologie, philosophie, expertise seront les mots clés de cet article
Pour en savoir plus sur l’offre S.O.C by Metsys, téléchargez la plaquette
