Tout ce que vous avez toujours voulu savoir sur les SOC

"Un SOC est un dispositif de supervision de la sécurité du Système d’Information, ou autrement nommé en anglais Security Operation Center (SOC). À la tête de ce dispositif, une équipe d’analystes dont les principales missions sont de :

• • Prévenir, détecter, analyser, évaluer et répondre aux menaces (internes et externes) ;
• • Répondre aux incidents de sécurité informatique ;
• • Évaluer la conformité réglementaire. Cette équipe se compose d'experts dont les profils sont multiples et les compétences pointues dans leurs domaines.

Les rôles et compétences des équipes qui les composent sont variés : Par exemple, il existe :

• • Des " SOC Specialist " (chargés de l’installation, l’intégration des outils et la maintenance du SIEM) ;
• • Des " SOC Analyst " (chargés d’analyser les alertes et incidents) ;
• • Des " SOC Support " (accompagnement pour amélioration continue). 

Le SOC a pour objectif de répondre aux préoccupations principales d’une entreprise quant à sa sécurité informatique. Celui-ci permet de garantir la continuité des activités métiers en s’adaptant au mieux et au plus vite aux menaces et risques liés à l’hyper-connectivité, que ces contraintes soient actuelles ou futures.

C’est d’ailleurs au travers de cet objectif que se trouve un des points forts du SOC : l’utilisation combinée de la machine (outils de gestion et d’analyse) et de l’homme. Ceux-ci permettent de prévenir les attaques de demain, encore inconnues à ce jour."