Se connecter
Le SOC opéré par Sophos démocratise les réponses aux menaces
La tendance actuelle est au développement du marché du SOC. Un recours au centre de sécurité opérationnel souvent externalisé par les PME et fortement encouragé par les cyber-assurances.
« Sur le terrain, les décideurs rapportent qu'un centre de sécurité opérationnel devient crucial au moment où les entreprises sont confrontées à une carence de compétences en cybersécurité. Sophos fournit un pack complet pour identifier des métriques pertinentes et utilisables avec une assistance pour répondre aux menaces, dans le respect d'un contrat pré-établi », résume Benjamin Mercusot, ingénieur avant-vente chez Sophos.
Expert réseaux et télécoms, il apporte des conseils d'architecture, guide les partenaires et les clients de l'éditeur pour répondre à l'évolution de leur système d'information. Très présent en Europe, Sophos accompagne des entreprises de toutes tailles depuis 1985, dorénavant via un environnement de sécurité global composé de plusieurs briques capables d'interagir.
« Le SOC managé de Sophos permet d'anticiper les cybermenaces du moment, sans contraindre l'entreprise à s'abonner pour en bénéficier », poursuit-il. Grâce à son service de réponse rapide, l'éditeur britannique propose d'accéder à ses outils et à ses points de collectes partout dans le monde pour établir des rapports exhaustifs, clairs et détaillés. En soutien, une équipe Sophos examine les menaces avérées puis liste les actions à entreprendre pour les éradiquer. Une forme d'assistance à la demande plutôt qu'un abonnement continu.
Une coopération bénéfique
Plusieurs mécanismes sont mis en oeuvre pour parer aux attaques identifiées sur le réseau du client. « Nous commençons généralement par définir un contrat d'intervention, un périmètre en fonction du besoin des utilisateurs. Ensuite, une équipe Sophos qui connaît bien l'environnement technique de l'entreprise peut intervenir sur son système d'information, avec son autorisation ».
Concrètement, cette intervention passe par le déploiement de sondes et la qualification de métriques pour évaluer l'amplitude de l'attaque, puis dérouler un plan d'action, explique l'ingénieur avant-vente. « L'avantage du SOC managé par Sophos ? Il est accessible aux PME et procure un mentorat aux administrateurs, un gain d'autonomie et de compétences pour mieux réagir aux cyberattaques. »
L'équipe interne doit parfois se focaliser sur des services d'infrastructure, par exemple en cas de compromission de l'annuaire d'entreprise. Dans un tel cas, le SOC de Sophos fournit un scénario éprouvé pour rétablir des accès sûrs et efficients aux applications.
A ce stade, « le rôle de l'IA consiste surtout à analyser les données brutes de journaux systèmes et d'alertes pour épurer les métriques avant que n'interviennent les êtres humains. Cet entraînement du modèle permet aux équipes de garder la tête froide et de fournir une réponse rapide. On allège ainsi la charge mentale et la charge de travail des administrateurs », conclut-il.
Sur le même thème
Voir tous les articles Cybersécurité
Par La rédaction
6 min.Par Clément Bohic
Par Philippe Leroy
Par Clément Bohic
Par Clément Bohic
