Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

Tribune de Sylvain Conchon pour Le Cercle SSI : « Mesurer l’ efficacité d’un SOC »

Sylvain Conchon, responsable de la Business Unit Cybersécurité de CONIX a récemment publié une tribune sur le site Web du Cercle Européen de la Sécurité des Systèmes d’Informations.

Cette tribune, intitulée « Mesurer l’ efficacité d’un SOC : limites, moyens, clefs de réussite », vise à présenter les différentes initiatives et bonnes pratiques à suivre pour améliorer l’efficacité de son service de détection des incidents de sécurité.

Les multiples panoramas de cybermenaces, mais aussi le poids des règlementations, nous le rappellent continuellement : l’heure est à la cybersurveillance. L’outil de la cybersurveillance, au cœur du débat, c’est le SOC (Security Operation Center).

Le débat en question : les SOC sont inefficaces, entend-on régulièrement. Le rapport State of Security Operation 2015 nous le dit, au travers de la mesure de la maturité de 87 SOC. Il y est fait brièvement mention de la mesure de leur efficacité, et l’indicateur ultime est dans les conclusions du rapport : « la capacité à détecter avec exactitude les attaques en cours ».

L’article sera disponible durant 2 mois (mai et juin 2015) sur le site du Cercle.

By | 2017-08-07T10:41:15+00:00 05/05/2015|Gouvernance|