Avec la recrudescence des attaques informatiques et le traitement de données qu’est amenée à faire une entreprise d’aujourd’hui (le Big Data), la sécurité est primordiale et un SOC, essentiel.
Un SOC informatique, qu’est-ce que c’est ?
Le Security Operation Center, ou centre opérationnel de sécurité en français, désigne une division de l’entreprise qui assure la sécurité de l’organisation, et surtout le volet sécurité de l’information. Le SOC est chargé de superviser les systèmes d’information au sein des entreprises afin de se protéger des cyberattaques et de veiller à la sécurité informatique sur l’ensemble des infrastructures installées.
Son domaine d’expertise s’étend de la couche réseau jusqu’aux logiciels de chacun des postes de travail de l’entreprise : il surveille les activités provenant d’un autre SOC (System on Chip), collecte des informations, les analyse et détecte les potentielles anomalies et/ou failles de sécurité.
Cette division a pour charge de définir les actions de sécurité à mener en cas d’attaque informatique pour protéger l’entreprise.
C’est à la fois une équipe qui se relai 24h/24h et une installation dédiée.
Il en existe plusieurs types de modèles :
- SOC virtuel : ce type de SOC n’a pas d’installation dédiée et les membres de l’équipe sont « activés » en cas d’alerte ou d’incident critique, un peu comme des pompiers.
- SOC dédié : comme son nom l’indique, ce type de SOC a une installation et une équipe entièrement dédiée en interne.
- SOC distribué ou co-géré : Lorsqu’il est utilisé avec un MSSP, le SOC est co-géré.
- SOC de commande : il coordonne les autre SOC, fournit les renseignements sur les menaces
- NOC (Network Operations Center) : c’est une installation dédiée avec une équipe dédiée qui est chargée non seulement de la sécurité mais aussi d’autres opérations informatiques critiques.
- Fusion SOC : ce type de modèle inclus les fonctions SOC traditionnelles et les nouvelles fonctions comme l’intelligence des menaces, une équipe d’intervention et des fonctions de technologie opérationnelle
Pourquoi opter pour un SOC ?
Les organisations tiennent à contrôler de plus en plus leur processus de surveillance et de réponse à la sécurité.
En cela, le SOC est très intéressant car il se place au-dessus des pare-feux et des VPN. Ce système de supervision a pour réputation de réagir très rapidement en cas de propagation de logiciel malveillant, d’identification des menaces et de remise en route de l’entreprise en cas d’attaque DDoS.