Les cyber-menaces accélèrent les déploiements des centres de sécurité #SOC

Les centres de sécurité opérationnelle, les SOC pour Security Operation Center, ont le vent en poupe comme le confirme une nouvelle étude de Forrester Research.  

un petit clic pour ma veille

Parmi les différents faits rapportés, ce rapport indique que 40% des 150 cadres et gestionnaires de sécurité interrogés ont rencontré au moins trois cyberattaques au cours de la dernière année. Pas étonnant dès lors que plus de 30% des sondés soient phase de déploiement d’un SOC ou le planifient.

Quand planifiez-vous la mise en place d’un SOC?(recherche Forrester)

D’autres résultats montrent que 71% des répondants s’appuient au moins cinq solutions technologies dans leur SOC, un tiers en utilisant huit. Ce dernier constat n’est pas étonnant si l’on considère en particulier un construction autours d’un SIEM et les différents solutions nécessaires aux niveaux réseau, système et terminaux.

Même si l’étude a été mandatée par Endgame, un spécialiste de la sécurité des terminaux, il n’est pas étonnant de remarquer que la sécurité des terminaux représente effectivement un réel défi pour les entreprises.

Les priorités du SOC face aux cyber-menaces

Un autre constat rapporte que 44% des répondants souhaitent que leur personnel améliore leurs compétences techniques ou utilise davantage d’outils d’automatisation.

Le rapport de Forrester Research est en libre accès ici:

Cliquer pour accéder à Forrester%20Survey%20-%20Achieve%20Complete%20Breach%20Intolerance%20Through%20SOC%20Transformation.pdf

Les 4 priorités

En conclusion, le rapport définit les 4 priorités suivantes:

  1. Mettre en place une culture forte et intolérantes face aux violations de sécurité en privilégiant d’abord une stratégie de prévention;
  2. Assurer une intégration cohérente des solutions de sécurité pour offrir une bonne prévention, détection et assainissement tout en favorisant l’automatisation des tâches;
  3. Etendre les capacités de détection en ne se limitant pas uniquement à des recherches statiques d’indicateurs de compromission #IOC ;
  4. Améliorer la force humaine de sécurité via des formations mais également grâce à l’automatisation.

D’autres articles en référence:

60% of Infosec Execs Are Boosting SOC Deployments

A survey of security executives and managers finds a majority are expanding or upgrading their current SOC readiness. Faced with an onslaught of attacks, a recent survey reports that 60% of security executives and managers want to improve their current security operations center (SOC) deployments, according to research released today by Forrester Research.

91 Percent of Cybersecurity Executives Believe Achieving Complete Breach Intolerance is Crucial, Yet Majority Lack Staffing Expertise to Respond to Targeted Attacks, Forrester Research Finds

The results point to the following trends: A majority (64 percent) of executives surveyed are concerned that the next breach or attack they experience could be severe, a fear that is coupled with the fact that decision makers do not know the system or the vector that will be attacked next.

Disjointed Tools Challenge Security Operations: Survey | SecurityWeek.Com

Insufficient staffing levels and quality, together with poor orchestration between too many security point products mean that complete breach intolerance is an aspiration not currently achieved by today’s security operations centers (SOCs). This is the conclusion of a new study by Forrester Consulting, commissioned by Endgame, a provider of enterprise threat protection solutions.

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: