Pour rappel, un centre opérationnel de sécurité – SOC en anglais pour Security Operation center – fournit des capacités centralisées et consolidées de prévention, de détection et de réponse aux incidents de cybersécurité. Aujourd’hui, face aux incessantes cyber-attaques de plus en plus pernicieuses, les entreprises se rendent compte de l’importance d’un tel dispositif central pour la protection de leurs informations.
La prévention et autres mesures de détection locales comme les antivirus montrent en effet toute la limite de leur efficacité et confirment la nécessité de centraliser les évévements et incidents de sécurité pour mieux détecter et réagir. A mi-chemin sur du big-data et de l’intelligence artificielle, les SOC sont donc aujourd’hui reconnus comme un outil incontournable face à ces cyber-risques.
Les 3 éléments clés : People + Process + Technology
Construire un SOC ne se limite pas à réunir une série de solutions de sécurité autour d’un SIEM (Security Incident & Event Management) mais nécessite surtout une stratégie de défence construite sur des compétences aujourd’hui très recherchées. Une gestion des processus est également bien entendue un maillon essentiel de cette chaîne de sécurité.
Construire une solution DIY (Do-It-Yourself) permet bien sûr d’apporter une réponse spécifiquement adaptée à votre surface d’attaque mais elle s’adresse en priorité aux entrerprises de taille suffisante pour également supporter les coûts d’investissement et récurrents qui en découlent. Pour les plus petites structures organisationnelles, les PMEs par exemple, un SOC dédié n’est souvent pas une option envisageable. La porte n’est néanmoins pas fermée comme le montre une étude du SANS Institute et intitulée SOC-as-a-Service: All the Benefits of a Security Operations Center Without the High Costs of a DIY Solution. Ce papier présente une formule profitant des services du SOC et les avantages que peuvent en tirer des sociétés ne disposant pas des compétences ou des capacités financières pour créer et maintenir un SOC.
Basée sur l’exemple d’une société canadienne de sécurité, ce document a l’avantage de présenter l’approche et les différentes dimensions à considérer dans le cas de la mise en place d’un contrat de SOC-as-a-Service. Si, en effet, il peut être intéressant de déléguer de tels services, il n’en demeure pas moins que la responsabilité demeure auprès de la société mandataire; La notion de SLAs (Service Levels Agreement) doit donc être formellement définie et suivie avec des indicateurs fiables et compréhensibles et ce papier peut justement vous y aider.
Voici donc le lien vers ce document intéressant pour considérer cette variante de SOC-as-a-Service, souvent associée aujourd’hui avec la notion de MSS – Managed Security Services:
