Nous suivre Industrie Techno

abonné

Dossiers

Le SOC, la pierre angulaire d’une cyberprotection unifiée

Kevin Poireault
Soyez le premier à réagir

Soyez le premier à réagir

Le SOC, la pierre angulaire d’une cyberprotection unifiée

© Union européenne

Les centres d’opérations de sécurité se mettent à intégrer l’informatique industrielle (OT). Du moins chez les grands donneurs d’ordres, qui proposent en outre leurs services pour sécuriser PME et ETI.

Au sein des entreprises, il est une pièce où la sécurité des réseaux d’entreprise (IT) et celle des réseaux opérationnels (OT) convergent plus vite qu’ailleurs : celle qui héberge le centre des opérations de sécurité, plus connu sous son nom anglais, security operations center (SOC). Devant leurs ordinateurs, des analystes dits de niveaux 1 et 2 se relaient 24 h/24 et 7 j/7 pour récupérer des informations du trafic réseau de l’entreprise (Active directory, serveur Scada, automates…). Leur parviennent également tous les rapports d’activité des solutions de sécurité (pare-feu, sonde de détection…). Ils centralisent ces données dans un outil de gestion des événements de sécurité (Siem), chargé de corréler les données et d’alerter les analystes de potentielles anomalies. Une fois évacués les faux positifs, les analystes de niveaux 1 et 2 qualifient les autres d’« incidents de sécurité ». C’est alors aux analystes dits de niveau 3 d’étudier la gravité des alertes et d’en informer le responsable de la sécurité des systèmes d’information (RSSI) pour y remédier.

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

vous lisez un article d'Industries & Technologies N°1046

Découvrir les articles de ce numéro Consultez les archives 2021 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

« Nous sommes capables en une minute de comparer un fichier avec un million d’autres », avance Frédéric Grelot, co-fondateur de Glimps

« Nous sommes capables en une minute de comparer un fichier avec un million d’autres », avance Frédéric Grelot, co-fondateur de Glimps

La jeune pousse Glimps, fondée en 2019 par quatre anciens de la DGA et associée à quatre autres pépites françaises[…]

[Tribune] L’approche Zero Trust pour sécuriser les infrastructures IT et OT

Avis d'expert

[Tribune] L’approche Zero Trust pour sécuriser les infrastructures IT et OT

« Le Zero Trust est la seule façon réaliste de protéger son réseau aujourd’hui », avance Bernard Ourghanlian directeur technique et sécurité à Microsoft France

« Le Zero Trust est la seule façon réaliste de protéger son réseau aujourd’hui », avance Bernard Ourghanlian directeur technique et sécurité à Microsoft France

« Le machine learning est bien moins performant en cybersécurité qu’en traitement d’images », regrette Ludovic Mé, de l’Inria

Dossiers

« Le machine learning est bien moins performant en cybersécurité qu’en traitement d’images », regrette Ludovic Mé, de l’Inria

Plus d'articles