Navigation
Les derniers articles
Suivez en direct

Les cyber-menaces accélèrent les déploiements des centres de sécurité #SOC

pexels photo 430208

Les centres de sécurité opérationnelle, les SOC pour Security Operation Center, ont le vent en poupe comme le confirme une nouvelle étude de Forrester Research.  

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Parmi les différents faits rapportés, ce rapport indique que 40% des 150 cadres et gestionnaires de sécurité interrogés ont rencontré au moins trois cyberattaques au cours de la dernière année. Pas étonnant dès lors que plus de 30% des sondés soient phase de déploiement d’un SOC ou le planifient.

when a SOC
Quand planifiez-vous la mise en place d’un SOC?(recherche Forrester)

D’autres résultats montrent que 71% des répondants s’appuient au moins cinq solutions technologies dans leur SOC, un tiers en utilisant huit. Ce dernier constat n’est pas étonnant si l’on considère en particulier un construction autours d’un SIEM et les différents solutions nécessaires aux niveaux réseau, système et terminaux.

Même si l’étude a été mandatée par Endgame, un spécialiste de la sécurité des terminaux, il n’est pas étonnant de remarquer que la sécurité des terminaux représente effectivement un réel défi pour les entreprises.

next steps SOC Forrester
Les priorités du SOC face aux cyber-menaces

Un autre constat rapporte que 44% des répondants souhaitent que leur personnel améliore leurs compétences techniques ou utilise davantage d’outils d’automatisation.

Le rapport de Forrester Research est en libre accès ici:

http://pages.endgame.com/rs/627-YBU-612/images/Forrester%20Survey%20-%20Achieve%20Complete%20Breach%20Intolerance%20Through%20SOC%20Transformation.pdf

Les 4 priorités

En conclusion, le rapport définit les 4 priorités suivantes:

  1. Mettre en place une culture forte et intolérantes face aux violations de sécurité en privilégiant d’abord une stratégie de prévention;
  2. Assurer une intégration cohérente des solutions de sécurité pour offrir une bonne prévention, détection et assainissement tout en favorisant l’automatisation des tâches;
  3. Etendre les capacités de détection en ne se limitant pas uniquement à des recherches statiques d’indicateurs de compromission #IOC ;
  4. Améliorer la force humaine de sécurité via des formations mais également grâce à l’automatisation.

D’autres articles en référence:

60% of Infosec Execs Are Boosting SOC Deployments

A survey of security executives and managers finds a majority are expanding or upgrading their current SOC readiness.

91 Percent of Cybersecurity Executives Believe Achieving Complete Breach Intolerance is Crucial, Yet Majority Lack Staffing Expertise to Respond to Targeted Attacks, Forrester Research Finds

PRNewswire/ — Endgame, the company reshaping endpoint security by delivering a converged endpoint platform to stop targeted attacks, today announced the…

Disjointed Tools Challenge Security Operations: Survey

Insufficient staffing levels and quality, together with poor orchestration between too many security point products mean that complete breach intolerance is an aspiration not currently achieved by today’s security operations centers (SOCs).

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.