[ICT journal] Pourquoi un SOC Managé?

Le SOC (Security Operations Center) managé joue un rôle primordial dans la sécurité des systèmes d’information des entreprises. Il permet de détecter des menaces et de déclencher rapidement une réponse appropriée visant à prévenir, contenir et remédier à une menace.

Cette composante se révèle indispensable dans un contexte où les attaques informatiques impactent les systèmes de plus en plus vite et de façon critique (une étude récente de Microsoft donne une moyenne de 45 minutes pour la compromission totale d’un domaine).

Quelles sont les forces d’un SOC managé ?

L’approche managée du SOC permet de proposer un système déjà opérationnel et éprouvé. Cette approche dispose de plusieurs avantages:

  • Le coût attractif des éléments tels que la R&D, l’infrastructure, le recrutement ainsi que la formation des analystes.

  • Des processus déjà pensés et intégrés.

  • Une rapidité et flexibilité du déploiement: quelques jours à quelques semaines au maximum.

  • La capitalisation du renseignement améliorant les détections et les réponses.

Finalement, le prix d’un SOC managé est généralement bien plus attractif qu’un SOC interne mais c’est surtout un gage de tranquillité, de qualité de service et d’améliorations continues.

AT-Defense, le SOC managé d’e-Xpert Solutions

Société Suisse basée à Genève avec une expérience reconnue dans la sécurité, e-Xpert Solutions propose un service de SOC managé nommé AT-Defense, s’adressant à tous types de Clients.

Dans sa version minimale, il se base sur des technologies d’EDR (Endpoint Detection & Response) et se différencie avec une couverture plus large: reporting, dashboards, recherches, use cases cloud/EDR, threat intelligence, technique de pièges (honeypots, pièges AD…), veille externe, scans de vulnérabilités etc. Aucun équipement n’est à déployer chez le client.

Dans sa version évoluée, le SOC AT-Defense embarque les jour­naux de tous les équipements de sécurité et permet une surveillance avec plus de 600 use cases intégrés: détection d’exfiltrations, croisement des journaux collectés, détection d’anomalies, détection d’interception de trafic, de trafic mali-cieux, moteur d’analyse des exécutions etc…

Les alertes générées sont revues par nos analystes avec un contrôle strict à 4 yeux. Le client a également accès à ses alertes ainsi qu’à un portail afin d’effectuer ses propres recherches, consulter ses rapports, ses incidents etc.

Ce service inclut une prestation de réponse aux incidents de sécurité. Pour toute alerte avérée, une réponse est effectuée pour contenir et remédier à la menace le plus tôt possible. ­e-Xpert Solutions, intégrateur de solutions reconnu, s’appuie également sur ses autres équipes pour accompagner le client dans la mise en place de configurations nécessaires (containment, virtual patching etc…) pour le traitement des incidents.

Un compte-rendu des actions effectuées est ensuite remis, comprenant les recommandations éventuelles (compatible MITRE ATT&CK & NIST).

Enfin, le SOC managé AT-Defense se démarque également par la customisation des dashboards, des rapports ou encore l’ajout d’environ 20 nouveaux cas d’usages chaque mois.

Ce service s’inscrit dans une volonté d’offrir des services managés et une sécurité optimale aux entreprises à des coûts attractifs. La qualité et le sérieux du service AT-Defense seront bientôt attestés par une certification ISO27001. Ces investissements continus permettent à e-Xpert Solutions d’avoir quasiment l’intégralité de ses clients en référence sur ce service managé.

admin

fr_FR