Dès lors que l’on parle de cybersécurité, nous avons tous en tête ces images d’experts réunis dans une salle de contrôle et scrutant des multitudes de données sur des dizaines d’écrans, à la recherche du moindre signe d’intrusion dans le système d’information. Cette image, c’est celle du SOC (Security Operations Center). Alors que le risque cyber est de plus en plus grand et que les petites et moyennes entreprises s’appuient toujours davantage sur le numérique pour simplifier leurs opérations ou offrir de nouveaux services, ces dernières cherchent à augmenter leur capacité de détection des menaces et de réponse à incident. Mais la mise en place d’un tel SOC est difficile à envisager pour une PME, que ce soit pour des raisons budgétaires ou par manque de compétences techniques en interne.
Il est néanmoins possible aujourd’hui de déployer ce type d’organisation très simplement, de manière économique et sans expertise particulière. Le modèle SOC-as-a-Service propose en effet à des organisations de toute taille d’accéder à un centre de supervision entièrement géré et chargé de surveiller et détecter les menaces sur l’ensemble de l’environnement IT du client. C’est notamment ce que propose Dell Technologies avec son offre Managed Detection and Response. L’objectif est d’apporter à l’entreprise un accompagnement à chaque étape, de la configuration initiale jusqu’à la réponse à incident.
Étape 1 : l’analyse et la configuration
La technologie XDR (eXtended Detection and Response) est à la base de la stratégie. Les équipes Dell vont analyser l’environnement informatique du client afin de dresser un inventaire des points de terminaison, recommander certaines améliorations, puis aider à déployer l’agent logiciel Taegis XDR de Secureworks. Comme son nom l’indique, cet agent va permettre de faire remontrer des informations sur le comportement des appareils vers la plateforme XDR en mode SaaS de l’éditeur. Cette dernière va procéder à une analyse en temps réel des données collectées afin d’identifier les menaces risquant de compromettre l’activité de la société.
Étape 2 : la surveillance opérationnelle
Une fois les agents XDR en place, les experts en cybersécurité présents au SOC vont pouvoir surveiller en 24/7 l’ensemble des terminaux. Si un comportement anormal est détecté, une alerte leur sera immédiatement remontée afin de déterminer la bonne réponse à apporter. Alors que les spécialistes en cybersécurité sont aujourd’hui des perles rares sur le marché de l’emploi IT, le SOC-as-a-Service permet aux entreprises de confier leur protection à une équipe de professionnels qualifiés et expérimentés. Chaque année, les équipes Secureworks réalisent plusieurs centaines d’intervention de réponse aux incidents. Outre la réactivité, un rapport est ainsi adressé au client chaque trimestre afin de lui délivrer de manière proactive des conseils pour améliorer sa stratégie de sécurité, notamment vis-à-vis des menaces émergentes.
Étape 3 : la remédiation
Si une menace nécessite une intervention, l’équipe du SOC informe l’organisation et la guide étape par étape. La technologie Secureworks offre une visibilité complète sur l’activité du ou des cybercriminels. Les experts Dell Technologies aide ainsi l’entreprise à enclencher les mesures correctives pour contenir la menace, et en parallèle, à lancer les processus de sauvegarde et restauration afin de revenir le plus rapidement possible à un état de fonctionnement normal.
L’objectif du SOC-as-a-Service est simple : permettre aux entreprises de se concentrer sur leur métier. Pour cela, il leur donne accès à une équipe d’experts capables non seulement de tirer la sonnette d’alarme en cas de besoin, mais surtout d’avoir les bons réflexes pour réduire au maximum l’impact d’une attaque. Et le tout avec un coût prévisible, lissé et compatible avec la trésorerie d’une PME.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));