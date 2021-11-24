Inventaire des actifs : un SOC doit maintenir un inventaire exhaustif de tout ce qui doit être protégé, à l'intérieur ou à l'extérieur du centre de données (par exemple, applications, bases de données, serveurs, services cloud, terminaux, etc.) et de tous les outils utilisés pour les protéger (pare-feu, antivirus/anti-malware/anti-ransomware, logiciels de surveillance, etc.). A cet égard, de nombreux SOC utilisent une solution de découverte d’actifs.

Maintenance de routine et préparation : pour maximiser l'efficacité des outils et des mesures de sécurité en place, le SOC effectue une maintenance préventive telle que l'application de correctifs et de mises à niveau de logiciels, et la mise à jour continue des pare-feux, des listes blanches et noires, ainsi que des politiques et procédures de sécurité. Le SOC peut également créer des sauvegardes de système (ou aider à créer des politiques ou des procédures de sauvegarde) pour assurer la continuité des activités en cas de violation de données, d'attaque par ransomware ou autre incident de cybersécurité.

Planification de la réponse aux incidents : le SOC est responsable de l'élaboration du plan de réponse aux incidents de l'organisation. Le plan définit les activités, les rôles et les responsabilités en cas de menace ou d'incident, ainsi que les indicateurs de performance qui permettront de mesurer la réussite de toute réponse.

Tests réguliers : l’équipe SOC réalise des évaluations de vulnérabilité, des évaluations exhaustives identifiant la vulnérabilité de chaque ressource face aux menaces potentielles ou émergentes, ainsi que les coûts associés. Elle procède également à des tests de pénétration, simulant des attaques spécifiques sur un ou plusieurs systèmes. Sur la base des résultats de ces tests, l'équipe procède à des corrections ou à des ajustements des applications, des politiques de sécurité, des bonnes pratiques et des plans d'intervention en cas d'incident.

Rester à jour : le SOC est informé des dernières solutions et technologies de sécurité, ainsi que des renseignements les plus récents sur les menaces. Ces informations incluent les actualités sur les cyberattaques et les pirates qui les perpètrent, collectées à partir des médias sociaux, des sources industrielles et du dark web.