Sécurité

Centre d’Opérations de Sécurité, une adaptation nécessaire face aux nouvelles menaces

Share this post:

Survivriez-vous à une infection massive de vos systèmes de type WannaCry ou à une exploitation de la faille Meltdown ?

Le paysage des menaces et les acteurs modernes de la cybercriminalité nous obligent à repenser la façon dont nous évaluons les risques et protégeons notre système d’information. Une nouvelle génération de Centre d’Opérations de Sécurité (SOC) est nécessaire.

Nos entreprises vivent dans un environnement dont la surface d’attaque a augmenté de façon considérable en raison de la digitalisation des activités et de la variété grandissante des systèmes (objets connectés, mobiles, BYOD*) et des technologies (cloud, blockchain).

Des règlementations de plus en plus contraignantes imposent à nos entreprises d’adapter leurs dispositifs de protection.

Nous assistons à une professionnalisation des attaquants et de leurs méthodes d’attaque.

L’analyse de risque qui découle de la modélisation des menaces et des acteurs a tout intérêt à prendre en compte toutes les dimensions de l’entreprise.

Il faut s’adapter à la vitesse et à la sophistication des attaques, faire évoluer et améliorer la posture sécurité avec plus d’agilité, et surveiller l’environnement de l’entreprise dans son ensemble.

Le Centre d’Opérations de Sécurité traditionnel doit se transformer en un SOC de nouvelle génération qui prend en considération ces nouvelles dimensions. Voici ses fonctions :

– développer une approche de GRC (Governance, Risk and Compliance) qui structure une action coordonnée basée sur les priorités « business » de l’entreprise ;

– intégrer et faire converger des fonctions de supervision historiquement séparées : sécurité informatique, sécurité industrielle, sécurité physique, fraude…) ;

– créer et faire vivre un écosystème pour le partage d’informations et d’actions collaboratives sur les menaces et les vecteurs d’attaques afin d’évaluer les impacts potentiels sur l’entreprise et d’opérationnaliser les mesures préventives pour élever le niveau de détection ;

– développer et mettre en place des techniques analytiques pour identifier et détecter des comportements inhabituels qui peuvent indiquer des cyberattaques, des crimes, des fraudes, des abus, des pertes de données, des compromissions de données à l’échelle de l’entreprise ;

– favoriser la création d’un environnement de données supportant l’analyse de grandes quantités de données à corréler ;

– mettre la technologie cognitive au service des analystes pour enrichir le contexte d’investigation des incidents de sécurité et accélérer le temps de traitement de l’incident ;

– améliorer la prise de décision tout en orchestrant la réponse aux incidents en fonction de la situation.

Au regard des risques métiers encourus, la sécurité informatique doit être une préoccupation stratégique des « Directions Générales ». Cela impose une transformation de l’organisation, des processus et des outils utilisés.

Le SOC nouvelle génération joue un rôle crucial dans cette stratégie de sécurité.

*BYOD : Bring Your Own Device

 

Security Architect Leader IBM Security

More Sécurité stories
26 juillet 2024

IBM, avec ses modèles phares Granite, a été désignée comme « performer » dans le rapport de Forrester « The Forrester Wave™ : modèles de fondation d’IA pour le langage, Q2 2024 »

Alors que les entreprises passent de l’expérimentation de l’intelligence artificielle générative (IA générative) à la production, elles recherchent la bonne option en matière de modèles de fondation composée d’un mélange optimal d’attributs qui permettent d’obtenir une IA générative fiable, performante et rentable. Les entreprises reconnaissent qu’elles ne peuvent pas faire évoluer l’IA générative avec des […]

Continue reading

3 juillet 2024

Intégration par design : la clé de la réussite de la transformation cloud

La transformation cloud est un processus complexe qui nécessite une planification méticuleuse et une exécution soignée pour réussir. Alors que les organisations se lancent dans la transformation du cloud, elles se concentrent souvent sur la migration des applications et des données vers le cloud, négligeant un aspect critique : l’intégration. L’un des défis majeurs que […]

Continue reading

12 juin 2024

Simplifier les déclarations liées à la CSRD grâce aux nouvelles fonctionnalités d’IBM®Envizi™

IBM a le plaisir d’annoncer la prise en compte de la directive européenne (CSRD) dans le module « sustainability reporting manager » d’IBM® Envizi™. Cette considération aidera les entreprises à répondre aux exigences de reporting de la directive européenne (CSRD). La CSRD impose aux entreprises de fournir des informations et des indicateurs définis via les […]

Continue reading