Le Centre de Service de Securite ou SOC Astrel

Partager cette page



La cybercriminalité va croissante, suivant l’augmentation de la mobilité des utilisateurs, leur hyper connexion, le déploiement de clouds publics, privés et hybrides. Avec des dégâts toujours plus impactants. Aucune entreprise n’est aujourd’hui épargnée.

De nombreuses études concluent que les attaques ciblées ont une croissance exponentielle. Plus d’un quart des entreprises (27 %) ont reconnu avoir subi des attaques ciblées sur leur infrastructure et 33 % ont senti qu’elles étaient spécifiquement ciblées. 57 % des entreprise s'attendent à connaître une faille de sécurité, et 42 % ne savent pas quelle est la meilleure stratégie pour faire face à ces menaces.

Les attaques, sans abandonner les plus basiques, se complexifient. Parmi les nouvelles menaces on trouve notamment, les ransomware et cryptolocker, les attaques dites « fileless » (sans virus), les techniques de compromission de domaine Active Directory.

Rappel de la « kill chain » du ransomware « Ryuk » (issu du rapport de l’ANSSI de Mars 2021) :

LES ENJEUX D’UN SOC

  • Protéger, monitorer, analyser et isoler nécessite la mise en place d’un service de surveillance dédié.
  • Disposer d’une organisation efficace pour mieux anticiper, agir et réagir, et investiguer, sur un périmètre de contrôle élargi.

 NOTRE RÉPONSE

 Déployer un SOC (Security Operations Center) en propre, est complexe, coûteux et chronophage. Le SOC accapare des ressources humaines, financières, technologiques plus utiles aux besoins métiers.

Fort de ses 17 années d’expertise réseau et sécurité Astrel offre à ses clients, un service de SOC ou Centre d’Opérations de Sécurité.

La stratégie du SOC, comme ses objets et objectifs, sont définis et validés conjointement par le client et les équipes Astrel, force de propositions, pour lui assurer un fonctionnement et une performance optimaux.

Nous en confier le MCO (maintien en conditions opérationnelles) et le pilotage MDR (Manage Detection Response) garantit à nos clients, de maintenir une sécurité cohérente, constamment optimisée, en terme de coûts, de technologies, sans perte de temps. Et de protéger leurs actifs commerciaux, financiers, techniques, ainsi que leur activité.

DE QUOI EST CONSTITUE UN SOC

 Les éléments constitutifs d’un SOC sont les personnes (comportement), les processus et les technologies.

Couvrant l’ensemble des infrastructures du SI, des terminaux (PC/mobiles...) aux BDD (bases de donnée), en passant par les serveurs, le SOC assure dans la gestion des incidents, leur identification en temps réel, leur analyse, leur communication immédiate pour action/défense. Il autorise ainsi, à posteriori, les enquêtes régulières nécessaires ainsi que leur signalisation.

 Le SOC fait donc appel à une expertise éprouvée en métrologie, supervision et ingénierie de sécurité, cœurs de métier d’Astrel.

 Le SOC se déploie sur un cœur que représente le SIEM (Security Information Event Management), alimenté par les logs des différents équipements de sécurité, tels les pares-feu (firewall), systèmes IDS (Intrusion Detection System) et IPS (Intrusion Prevention System), les sondes, les solutions de détections de brèches, les EPP (Endpoint Protection Plateforme) qui gèrent les menaces connues, les EDR (Endpoint Detection & Respons), assistés pour les menaces inconnues de l’AI (Artificial Intelligence) via le machine learning.

 Un SOC nécessite encore et toujours l’expertise humaine, pour investiguer et se renforcer. Sa pertinence comme son efficience, dépendent de la cohérence entre la stratégie du projet, ce qui est craint et doit être observé et sécurisé, et le choix des solutions retenues ainsi que leur paramétrage. Paramétrages qui évoluent sans cesse selon les données de bases de connaissance faisant autorité.

« MITRE ATT&CK® est une base de connaissances mondialement accessible sur les tactiques et techniques de l'adversaire basée sur des observations du monde réel ».

 

LES SERVICES DU SOC ASTREL

  • le maintien en condition opérationnelle des éléments constitutifs de votre sécurité, en guichet unique

  • l’amélioration continue sous forme de revue de votre stratégie de sécurité

  • les demandes de modification éventuelle de configuration

  • la surveillance active et le traitement des alertes (recherche des IOC : indicateurs de compromission)

           accès aux équipes de "Threat Hunting Astrel" en cas de suspicion d'attaque

  • des tableaux de bord hebdomadaires et mensuels

  • et le pilotage

Exemple de rapport mensuel

Un SOC managé s’implémente sous forme de gestion de projet avec la progression suivante :

  • phase d’intégration
  • définition des services
  • mise au point du référentiel documentaire et des livrables
  • finalisation du projet d’intégration et construction du service.
  • suivi de projet

 

Les équipes d'Astrel, raison et telecom, par leur haut niveau d’expertise, assurent la pleine efficience de votre SOC.

Nos équipes se tiennent à votre écoute.