Un SOC est une entité fournissant des services de détection et de supervision des cybermenaces internes et externes.
Nos équipes interviennent afin de déterminer le scope de supervision de la sécurité :
- Les “infrastructures”
- Les backbones et leurs zones d’administration
- Les services “applicatifs” (zones d’hébergement et services data)
Nos consultants procèdent en quatre étapes pour la construction d’un SOC :
- La gouvernance : prioriser les services à superviser suite à une analyse de risques, par exemple
- La mise en place des processus d’exploitation et d’opération, la rédaction de l’expression de besoins, spécification du champ concerné par la supervision de sécurité, qualification des processus et choix critiques, processus de la chaîne de traitement des alertes
- Les choix technologiques (BDS: Breach Detection System, IDS concentrateur de log…)
- La qualification de l’humain avec une équipe disponible 24h/24h (idéalement ingénieur avec une solide formation en sécurité : test d’intrusion, capteurs, corrélation, attaques..)