Les cyber-menaces accélèrent les déploiements des centres de sécurité #SOC une recherche de Forrester Research

In Cyber-sécurité
Déroulez ici

Les centres de sécurité opérationnelle, les SOC pour Security Operation Center, ont le vent en poupe comme le confirme une nouvelle étude de Forrester Research.  

Parmi les différents faits rapportés, ce rapport indique que 40% des 150 cadres et gestionnaires de sécurité interrogés ont rencontré au moins trois cyberattaques au cours de la dernière année. Pas étonnant dès lors que plus de 30% des sondés soient phase de déploiement d’un SOC ou le planifient.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement
Quand planifiez-vous la mise en place d’un SOC?(recherche Forrester)

D’autres résultats montrent que 71% des répondants s’appuient au moins cinq solutions technologies dans leur SOC, un tiers en utilisant huit. Ce dernier constat n’est pas étonnant si l’on considère en particulier un construction autours d’un SIEM et les différents solutions nécessaires aux niveaux réseau, système et terminaux.

Même si l’étude a été mandatée par Endgame, un spécialiste de la sécurité des terminaux, il n’est pas étonnant de remarquer que la sécurité des terminaux représente effectivement un réel défi pour les entreprises.

Les priorités du SOC face aux cyber-menaces

Un autre constat rapporte que 44% des répondants souhaitent que leur personnel améliore leurs compétences techniques ou utilise davantage d’outils d’automatisation.

Le rapport de Forrester Research est en libre accès ici:

Cliquer pour accéder à Forrester%20Survey%20-%20Achieve%20Complete%20Breach%20Intolerance%20Through%20SOC%20Transformation.pdf

Les 4 priorités

En conclusion, le rapport définit les 4 priorités suivantes:

  1. Mettre en place une culture forte et intolérantes face aux violations de sécurité en privilégiant d’abord une stratégie de prévention;
  2. Assurer une intégration cohérente des solutions de sécurité pour offrir une bonne prévention, détection et assainissement tout en favorisant l’automatisation des tâches;
  3. Etendre les capacités de détection en ne se limitant pas uniquement à des recherches statiques d’indicateurs de compromission #IOC ;
  4. Améliorer la force humaine de sécurité via des formations mais également grâce à l’automatisation.

D’autres articles en référence:

60% of Infosec Execs Are Boosting SOC Deployments

Faced with an onslaught of attacks, a recent survey reports that 60% of security executives and managers want to improve their current security operations center (SOC) deployments, according to research released today by Forrester Research. The report, Achieve Complete Breach Intolerance Through SOC Transformation, says that 40% of the 150 security executives and managers surveyed encountered three or more cyber attacks in the past year.

http://www.prnewswire.com/news-releases/91-percent-of-cybersecurity-executives-believe-achieving-complete-breach-intolerance-is-crucial-yet-majority-lack-staffing-expertise-to-respond-to-targeted-attacks-forrester-research-finds-300502680.html

Disjointed Tools Challenge Security Operations: Survey | SecurityWeek.Com

Insufficient staffing levels and quality, together with poor orchestration between too many security point products mean that complete breach intolerance is an aspiration not currently achieved by today’s security operations centers (SOCs). This is the conclusion of a new study by Forrester Consulting, commissioned by Endgame, a provider of enterprise threat protection solutions.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter