« 62% des entreprises ont renforcé les capacités de détection du SOC face à la vague de cyberattaque dominée par le ransomware. »

Baromètre Cybersécurité CESIN, 2024

SOC : définition

D’une façon générale, un SOC (Security Operation Center) désigne un centre des opérations qui assure la sécurité d’un système d’information. Telle une tour de contrôle, le SOC assure une visibilité constante et scrute continuellement l’activité d’un système d’information afin d’en assurer sa bonne sécurité.

Chez ACESI, notre SOC est composé d’une équipe d’analystes exclusivement dédiés à la surveillance, à l’analyse, à la supervision et à la remédiation de potentiels incidents de cybersécurité. A l’aide d’une plateforme dédiée qui centralise toutes les données, les SOC Analyst se chargent de croiser et corréler les informations pour détecter et stopper d’éventuelles cyberattaques.

SOC / MDR / Service Managé : quelles différences ?

Pour mieux comprendre l’activité d’un SOC, il est important comprendre ce qui le différencie d’un service managé ou d’un MDR (Managed Detection and Response).

Un service managé désigne généralement une prestation de services externalisée (totalement ou partiellement) s’appliquant sur un produit ou une solution maitrisée par nos équipes. Il peut alors être question de maintenance, de supervision, d’exploitation, de MCO, de sécurité… La prestation s’inscrit dans la durée et de façon récurrente sur un périmètre bien défini.

A la différence du service managé, le SOC fournit une prestation de services sur un ensemble de solutions non exhaustives à un catalogue et se chargera de mettre en corrélation plusieurs sources d’informations afin de détecter rapidement toute activité suspecte.

Le MDR (Managed Detection and Response) quant à lui, est une forme de service managé autour de la détection et de la réponse apporté par un éditeur sur sa propre solution de cybersécurité. Le MDR se focalise alors sur les alertes qui sont remontées sur son produit principalement.

En résumé

Le service managé et le MDR vont couvrir un périmètre limité alors que le SOC englobera plusieurs solutions afin de couvrir un périmètre beaucoup plus large. Il apportera une visibilité sur un maximum de solutions et permettra une surveillance ininterrompue du SI, une analyse des journaux d’événements et une remédiation en cas d’incidents de sécurité. Grâce à une approche très perfectionnée en matière d’analyse et de corrélation, le SOC permet de répondre plus rapidement à une alerte et permet de détecter les prémices ou les signes avant-coureur d’une cyberattaque empêchant celle-ci de prendre une plus grande ampleur.

“Chez ACESI, nous avons fait le choix de développer un SOC « deuxième génération », dont la force réside dans l’automatisation et l’appropriation des nouvelles technologies”

Julien Grard, SOC Manager ACESI

VITA SOC : la vision SOC d’ACESI

Fort d’une expertise en services managés avec notre offre VITA et pour une raison évidente de souveraineté, ACESI a fait le choix de déployer un SOC 100% français avec des équipes et une solution hébergée en France.

Outre l’aspect technique, faire le choix d’un SOC externalisé présente plusieurs avantages :

1. Une équipe dédiée, experte et formée : Notre SOC bénéficie de l’expertise d’une équipe de spécialistes cybersécurité régulièrement formés aux dernières menaces et technologies.
2. Des coûts réduits : Externaliser un SOC peut être plus économique que de constituer et maintenir une équipe interne, en évitant les coûts d’investissement et de maintenance d’une solution ainsi que les coûts d’investissement RH.
3. Une surveillance continue : Un SOC externalisé offre une surveillance 24/7, assurant une vigilance constante et une réponse rapide aux incidents de sécurité.
4. Proactivité & gestion des incidents améliorée : Avec une architecture multi-tenant, des processus bien définis et une veille permanente, nos équipes sont préparées pour gérer les incidents de sécurité rapidement et efficacement. Grâce à la mise en corrélation de toutes les données, l’alerting est en constante amélioration.
5. Restez focus sur votre cœur de métier : En externalisant la sécurité, vous restez concentrer sur votre activité principale sans sacrifier la protection de vos données et systèmes.
6. Un accompagnement continu : en cas de suspicion ou d’attaque avérée, la proximité avec nos équipes permettra une prise en charge rapide et déclenchera une réponse à incident avec un accompagnement à la gestion de crise le cas échéant.

Un SOC externalisé combine expertise, technologie et efficacité pour offrir une protection robuste et proactive contre les cybermenaces.

Un projet SOC ?

Contactez-nous !