Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

[Tribune] Pourquoi privilégier l'externalisation de son centre d'opérations de cybersécurité

Hassan Meddah

Publié le

Tribune Les entreprises misent sur les centres d'opérations de sécurité ou SOC (security operations center) pour contrer les cyberattaques. Selon Sylvain Defix de la société NTT Security, l'externalisation de ces centres permet une réduction du coût de mise en œuvre et d'exploitation mais assure également un maintien à haut niveau de l'expertise et des compétences nécessaires.

[Tribune] Pourquoi privilégier l'externalisation de son centre d'opérations de cybersécurité
L'externalisation de son centre de cybersécurité se pose en termes d'investissement, de coût de fonctionnement et de maintien des compétences nécessaires.
© OVH

Les incidents de sécurité se multiplient de façon inquiétante. La créativité des cybercriminels semble illimitée. Des menaces toujours plus rapides et plus élaborées pèsent sur les systèmes d'information (SI) des entreprises : blocage de la production ou de l'accès aux informations vitales pour le déroulement de l'activité, vol de données personnelles ou industrielles, perte de clientèle…

Se protéger de ces risques nécessite une réponse de plus en plus complexe. La solution doit conjuguer des outils, tant logiciels que matériels, des processus et des compétences humaines. Le tout doit être disponible et opérationnel à tout moment 24h/24. Mais peu d'entreprises ont les moyens de développer, d'opérer et surtout de maintenir à jour une telle solution.

Anticiper les attaques et les éviter
Le centre d'opérations de sécurité (SOC pour Security Operations Centre) apporte une réponse efficace à cette problématique. Il joue un rôle à la fois préventif, en détectant les brèches de sécurité du SI avant qu'une attaque ne soit menée, mais aussi réactif, en facilitant la gestion des incidents et en minimisant leur impact sur l'entreprise. Il doit être capable de détecter une attaque en cours et de la bloquer rapidement. Un SOC doit aussi anticiper les nouvelles attaques et  y répondre grâce aux technologies d'intelligence artificielle et d'auto-apprentissage (machine learning) de plus en plus utilisées dans le domaine de la cybersécurité.
Pour jouer pleinement ce rôle, en complément du fait d’adresser les changements métiers ou technologiques, un SOC, par définition, se doit d’être aussi agile que les menaces et les méthodes d'attaque. Pour des entreprises non spécialistes de la cybersécurité, seul un SOC externalisé peut garantir une telle évolutivité et une réelle efficacité.

Diminuer les coûts
La valeur ajoutée de l'externalisation est la même pour un SOC que pour les autres composantes du SI. Il s'agit de la mutualisation des ressources, qui entraîne une réduction du coût de mise en œuvre et d'exploitation mais également du maintien à haut niveau de l'expertise et des compétences nécessaires. Cette diminution des coûts peut s’avérer considérable. En effet, pour une surveillance et analyse 24/7 (hors gestion des contrôles) via un SOC externalisé,  il faut compter un budget entre 350k€ à 810k€ alors qu’une internalisation du SOC coûte entre 1060k€ et 1870k€  en incluant le développement et maintien de la plateforme mais pas les coûts technologiques.

En revanche, un bénéfice de l’externalisation est propre à la cybersécurité : l’agilité. Il  offre une haute disponibilité 24/7 sans surcoût et une actualisation permanente de la « threat intelligence », le service de renseignement sur les menaces. Cette veille sur les menaces et incidents est difficile à réaliser par une entreprise seule. Un opérateur de SOC consolide de nombreuses sources de renseignement, des sources publiques, mais aussi des sources internes. Gestionnaires de backbone Internet, ces opérateurs de SOC analysent le flux Internet mondial en temps réel et intègrent ces données à leur centre global de threat intelligence. Ses analystes dédiés (par expérience, une quinzaine de personne par SOC) sont ainsi à même de détecter rapidement les incidents de sécurité, de les qualifier et d'aider les clients à se protéger. Car la chasse et le traitement des attaques sont devenus un métier en soi, et c'est ce métier qu'exerce un opérateur de SOC.

 

Par Sylvain Defix, Senior Consultant & Alliances Manager – NTT Security

 

*Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.


 

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle

Les cookies assurent le bon fonctionnnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK

En savoir plus