Sécurité : Pourquoi votre organisation doit se poser la question du SOC 24/7/365 (Centre d’opérations de sécurité) ?
Utiliser un SOC (Security Operations Center) aide les entreprises à identifier et à gérer les menaces de manière efficace, contribuant ainsi à la résolution rapide des incidents de sécurité en 24/7/365. Pour les entreprises qui ne peuvent tolérer aucune interruption ou obstruction dans leurs opérations et parce que les Cyber criminels n’ont pas de congés: un SOC géré (ACADIR CyberWatch) est un composant crucial de leur stratégie de sécurité.
Remportez votre TOBLERONE géant ! Jeu concours en bas de cet article !
La complexité croissante des systèmes d’information des entreprises n’est pas un phénomène récent, et le déploiement du télétravail durant les périodes de confinement a contribué à cette évolution. Comme nous l’avons indiqué précédemment dans cet article, la sécurité de ces systèmes doit être envisagée sous un nouvel angle.
D’après un rapport récent, 19 % des violations des systèmes d’information proviennent d’identifiants volés ou compromis. Le phishing est responsable de 16 % de ces incidents, tandis que les configurations inappropriées du cloud comptent pour 15 % des brèches. Une surveillance rigoureuse est indispensable pour garantir la cybersécurité des organisations, d’autant plus que le coût moyen des violations de données a augmenté de 2,6 %, passant de 4,24 millions de dollars en 2021 à 4,35 millions en 2022.
À une échelle mondiale, la cybercriminalité serait désormais la troisième plus grande économie mondiale, se plaçant juste derrière les États-Unis et la Chine.
C’est quoi un SOC ?
SOC signifie Security Operations Center. Dans une entreprise, l’expression désigne l’équipe chargée d’assurer la sécurité des systèmes d’information. Objectif et avantages : d’une part, une meilleure maitrise de son parc, de l’autre, une triple réduction du temps de détection d’intrusion, de réponse et de restauration des services.
CyberWatch© by ACADIR est une offre de SOC managé développée par Watchguard en partenariat avec ACADIR. Bénéficiez d’un centre opérationnel de sécurité avec :
- Surveillance, détection et réponse aux incidents en cybersécurité par des cyber analyste à la pointe !
- Continuité 24/7/365
- Prise en compte de nouveaux périmètres : Solutions Cloud, Office 365, etc…
Comment fonctionne un SOC ?
Le SOC est une plateforme experte et permettant de superviser et d’administrer la cybersécurité du système d’information au travers d’outils de différents types :
- Collecte des évènements (cartographie du SI et identification des sources utiles)
- Corrélation des événements avec un SIEM (Security Information Event Management)
- Détection des intrusions (Cyber-analystes N1/N2/N3) : investigation à chaud ou froid et catalogue de scénarios
- Isolation et Recommandations auprès d’ACADIR pour la résolution des incidents
- Adaptation continue aux nouvelles sources et aux nouveaux types d’attaques
Pourquoi ACADIR a fait le choix de s’appuyer sur la solution WatchGuard ?
ACADIR est partenaire GOLD certifié sur les solutions de cybersécurité Watchguard et à ce titre nous avons fait le choix de renforcer notre offre pour les raisons suivantes :
- WatchGuard est un spécialiste sur les solutions Cyber reconnu mondialement et plusieurs fois récompensé. Ils disposent, pour un coût maitrisé, de compétences rares (figure 1) en analystes cyber et de code informatique.
- Il est impossible d’imaginer pouvoir internaliser ces compétences (voir figure1) dans notre structure et sur une configuration 24/7/365.
- La cohérence de nos solutions de Pare-feu couplés aux protections des postes ( XDR-EPDR) sur l’ensemble de nos parcs protégés nous permettent une maitrise poussée
- Watchguard dispose d’une visibilité mondiale sur les attaques Cyber, ce qui permet une meilleure proactivité
- Il nous apparait évident et indispensable de proposer désormais à nos clients une surveillance 24/7/365 à cout maitrisé