soc manage

Sécurité : Pourquoi votre organisation doit se poser la question du SOC 24/7/365 (Centre d’opérations de sécurité) ?

Sécurité : Pourquoi votre organisation doit se poser la question du SOC 24/7/365 (Centre d’opérations de sécurité) ?

Utiliser un SOC (Security Operations Center) aide les entreprises à identifier et à gérer les menaces de manière efficace, contribuant ainsi à la résolution rapide des incidents de sécurité en 24/7/365. Pour les entreprises qui ne peuvent tolérer aucune interruption ou obstruction dans leurs opérations et parce que les Cyber criminels n’ont pas de congés: un SOC géré (ACADIR CyberWatch) est un composant crucial de leur stratégie de sécurité.

Remportez votre TOBLERONE géant ! Jeu concours en bas de cet article !

La complexité croissante des systèmes d’information des entreprises n’est pas un phénomène récent, et le déploiement du télétravail durant les périodes de confinement a contribué à cette évolution. Comme nous l’avons indiqué précédemment dans cet article, la sécurité de ces systèmes doit être envisagée sous un nouvel angle.

D’après un rapport récent, 19 % des violations des systèmes d’information proviennent d’identifiants volés ou compromis. Le phishing est responsable de 16 % de ces incidents, tandis que les configurations inappropriées du cloud comptent pour 15 % des brèches. Une surveillance rigoureuse est indispensable pour garantir la cybersécurité des organisations, d’autant plus que le coût moyen des violations de données a augmenté de 2,6 %, passant de 4,24 millions de dollars en 2021 à 4,35 millions en 2022.

À une échelle mondiale, la cybercriminalité serait désormais la troisième plus grande économie mondiale, se plaçant juste derrière les États-Unis et la Chine.

C’est quoi un SOC ?

SOC signifie Security Operations Center. Dans une entreprise, l’expression désigne l’équipe chargée d’assurer la sécurité des systèmes d’information. Objectif et avantages : d’une part, une meilleure maitrise de son parc, de l’autre, une triple réduction du temps de détection d’intrusion, de réponse et de restauration des services.

CyberWatch© by ACADIR est une offre de SOC managé développée par Watchguard en partenariat avec ACADIR. Bénéficiez d’un centre opérationnel de sécurité avec :

  • Surveillance, détection et réponse aux incidents en cybersécurité par des cyber analyste à la pointe !
  • Continuité 24/7/365
  • Prise en compte de nouveaux périmètres : Solutions Cloud, Office 365, etc…

Comment fonctionne un SOC ?

Le SOC est une plateforme experte et permettant de superviser et d’administrer la cybersécurité du système d’information au travers d’outils de différents types :

  • Collecte des évènements (cartographie du SI et identification des sources utiles)
  • Corrélation des événements avec un SIEM (Security Information Event Management)
  • Détection des intrusions (Cyber-analystes N1/N2/N3) : investigation à chaud ou froid et catalogue de scénarios
  • Isolation et Recommandations auprès d’ACADIR pour la résolution des incidents
  • Adaptation continue aux nouvelles sources et aux nouveaux types d’attaques

Pourquoi ACADIR a fait le choix de s’appuyer sur la solution WatchGuard ?

ACADIR est partenaire GOLD certifié sur les solutions de cybersécurité Watchguard et à ce titre nous avons fait le choix de renforcer notre offre pour les raisons suivantes :

  • WatchGuard est un spécialiste sur les solutions Cyber reconnu mondialement et plusieurs fois récompensé. Ils disposent, pour un coût maitrisé, de compétences rares (figure 1) en analystes cyber et de code informatique.
  • Il est impossible d’imaginer pouvoir internaliser ces compétences (voir figure1) dans notre structure et sur une configuration 24/7/365.
  • La cohérence de nos solutions de Pare-feu couplés aux protections des postes ( XDR-EPDR) sur l’ensemble de nos parcs protégés nous permettent une maitrise poussée
  • Watchguard dispose d’une visibilité mondiale sur les attaques Cyber, ce qui permet une meilleure proactivité
  • Il nous apparait évident et indispensable de proposer désormais à nos clients une surveillance 24/7/365 à cout maitrisé

Figure 1

Retrouvez ici l’ensemble des métiers et compétences Cyber de nos jours.

PARTAGER NOTRE ARTICLE

IMG_5848@2x

Un Club DSI pour échanger sur les bonnes pratiques

Un club DSI pour échanger sur les bonnes pratiques

Renforcer,
son expertise

Avec toujours une vision d’avance, Acadir a créé un Club DSI animé par des évènements pédagogiques et festifs et portant sur des thématiques informatiques pour permettre aux DSI de se rencontrer, de partager leurs problématiques, d’échanger sur les solutions proposées et des retours d’expérience et de renforcer leur expertise dans leurs métiers. Une approche humaine qui vise à ramener de la sérénité autour de la gestion de l’informatique.

PARTAGER NOTRE ARTICLE

pointing-finger-cheerful-touchscreen-choice-user-s-2022-10-06-20-41-08-utc@2x

Adieu les mots de passe ?

Adieu les mots de passe ?

Une solution,
Password Boss

Et si vous disiez adieu aux innombrables mots de passe dont vous ne vous rappelez jamais ? Une utopie ! Non, une réalité avec Acadir ! Grâce à la solution Password Boss, nous avons la capacité de gérer un gestionnaire de mots de passe centralisés qui vous facilitent la vie et vous libèrent de cette charge mentale. De plus, le lecteur d’empreintes digitales ainsi que la reconnaissance faciale permettent désormais de vous authentifier en toute sécurité.

PARTAGER NOTRE ARTICLE