Le SOC, la pierre angulaire d’une cyberprotection unifiée
Les centres d’opérations de sécurité se mettent à intégrer l’informatique industrielle (OT). Du moins chez les grands donneurs d’ordres, qui proposent en outre leurs services pour sécuriser PME et ETI.
Au sein des entreprises, il est une pièce où la sécurité des réseaux d’entreprise (IT) et celle des réseaux opérationnels (OT) convergent plus vite qu’ailleurs : celle qui héberge le centre des opérations de sécurité, plus connu sous son nom anglais, security operations center (SOC). Devant leurs ordinateurs, des analystes dits de niveaux 1 et 2 se relaient 24 h/24 et 7 j/7 pour récupérer des informations du trafic réseau de l’entreprise (Active directory, serveur Scada, automates…). Leur parviennent également tous les rapports d’activité des solutions de sécurité (pare-feu, sonde de détection…). Ils centralisent ces données dans un outil de gestion des événements de sécurité (Siem), chargé de corréler les données et d’alerter les analystes de potentielles anomalies. Une fois évacués les faux positifs, les analystes de niveaux 1 et 2 qualifient les autres d’« incidents de sécurité ». C’est alors aux analystes dits de niveau 3 d’étudier la gravité des alertes et d’en informer le responsable de la sécurité des systèmes d’information (RSSI) pour y remédier.
[...]Cet article est réservé à nos abonnés Industrie & Technologies
Soutenez un journalisme d'expertise.
SUR LE MÊME SUJET
- « Airbus CyberSecurity a intégré nos outils de cybersécurité industrielle dans un SOC 4.0 », se félicite Emmanuel Le Bohec, de Claroty
- Comment EDF industrialise sa gestion des incidents de sécurité
- IBM ouvre un centre d'opérations de sécurité à Lille
- Implémentation physique optimisant les performances des SoC
- [FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains
- FPGA et SoC hautes performances
- Boîtiers pour FPGA et SoC
