Accueil Quand le SOC se démocratise et met la cyber sécurité à la...

Quand le SOC se démocratise et met la cyber sécurité à la portée des PME et ETI

Plus que jamais, les entreprises doivent prendre des dispositions drastiques pour sécuriser leurs systèmes d’information et lutter efficacement contre des attaques ou des vols d’informations de grande ampleur. Au-delà de ce premier constat, force est de constater que tous les acteurs économiques sont concernés par ces menaces. Les grands comptes comme les PME sont donc vulnérables et doivent réagir afin de minimiser l’impact dans leurs opérations.

Dans ce contexte, plusieurs dispositifs existent dont certains sont largement utilisés par les grands comptes. C’est notamment le cas des SOC qui se positionnent comme un véritable rempart contre les cyber attaques. Avant toute chose, rappelons ce que l’on entend par SOC.

Le SOC permet d’améliorer la gestion de la sécurité sur :

La détection des incidents : Pour ce faire, le SOC dispose de mécanismes appropriés s’appuyant sur des processus et outils de collecte complétés d’outils de corrélation qui eux-mêmes seront enrichis grâce à une équipe d’experts élaborant de nouveaux scénarios pertinents.

La réaction aux incidents : Processus de réponse aux incidents fournissant toutes les informations aux équipes en charges de valider et de corriger les anomalies.

La prévention des incidents : qui s’inscrit dans un processus d’amélioration continue.

Le SOC peut donc jouer un rôle important dans la gouvernance de la sécurité de l’entreprise. Il connaît un très fort développement notamment dans le cadre des évolutions réglementaires auxquelles doivent se conformer un grand nombre d’ entreprises (Recommandations de l’ANSSI typiquement).

Les grands comptes ont fortement investi pour s’équiper de ce type de dispositifs. Mais quid des ETI et PME ? En effet, jusqu’à présent, ces dernières ne pouvaient recourir à ce type de services au regard de leurs coûts qui représentaient une véritable barrière à l’utilisation. Mais les choses changent et les professionnels de la cyber sécurité ont bien compris la nécessité de créer des dispositifs plus souples et plus adaptés permettant à toutes les structures de s’équiper et donc de créer un espace numérique plus sécurisé.

Les PME peuvent donc commencer à utiliser ces dispositifs incontournables qui leur permettront d’améliorer la sécurisation leurs SI. Au-delà de la baisse des coûts, le développement des SOC au sein des PME s’explique également par l’évolution des technologies qui ont rendu possible ce changement.

Ainsi, gérer et superviser ses organes de sécurité autour de SOC personnalisés incluant un dispositif de corrélation d’évènements de sécurité et de détection d’intrusions n’est plus de la science-fiction, mais une réalité pour les PME et ETI. Ces dernières seront alors en mesure de détecter la majorité des attaques les plus courantes ciblant leurs infrastructures IT ainsi que les principales attaques applicatives .

Cette nouvelle évolution du marché est une véritable révolution dans la lutte contre les cyber attaques.

Par Raphael ILLOUZ – PDG GROUPE NES