EY OpenSOC
Selon l’étude mondiale Global Information Security Survey 2020, les entreprises affirment que les groupes criminels organisés type APT (menaces persistantes avancées) sont la 1ère source d’attaque les ciblant.
Qui est généralement à l’origine de la majorité des intrusions/ brèches dans votre organisation ?
#1 Groupes criminels organisés
#2 Hacktivistes
#3 Acteurs internes inattentifs du risque
Inconnu
Initiés malveillants
Tierces-parties
State Actors
23%
21%
20%
12%
12%
7%
5%
De plus, les statistiques présentées ci-dessous, montrent encore plus l’importance pour les entreprises de se doter des processus et des technologies leur permettant d’identifier et de remédier aux menaces le plus rapidement possible.
1 seule application web non contrôlée a été à l’origine de l’attaque contre Equifax en 2017.
$733,000 est le coût moyen de remédiation d’une attaque ransomware selon Sophos
99% des attaques et fuites de données récentes sont attribuées à des vulnérabilités publiées depuis plus d’un an.
197 est le nombre moyen de jours pour détecter une cyber-attaque selon IBM.
Un Security Operations Center ou SOC permet de répondre efficacement à l’enjeu de détection et de réponse aux cybermenaces de façon proactive
Définition du SOC
- La mission du SOC est de détecter et répondre aux menaces pouvant impacter les actifs de l’entreprise
- Il permet de détecter et de répondre aux cyber-attaques et aux comportements anormaux qui placent les actifs sensibles à risque.
- Le SOC accompli ceci en maintenant une équipe performante, en optimisant l’utilisation des technologies et en exécutant de manière rigoureuse des processus définis.
Focus sur les composantes essentielles du SOC
- Surveillance 24x7x365 des activités suspectes et malveillantes, quel que soit le lieu où se trouvent vos actifs.
- Triage des alertes signalant une activité suspecte afin de déterminer s’il s’agit d’un incident cyber qui doit être contenu et remédié.
- Communication sur tout incident potentiel ou réel aux parties concernées afin de prendre les mesures appropriées.
- Gestion et optimisation de la technologie (*SIEM, EDR, EPP, NABD, CTI, etc.).
- Reporting et Dashboarding spécifiques.
- SIEM: Security Information & Event Management
- EDR: Endpoint Detection & Response
- EPP: Endpoint protection platform
- NABD: Network Behavior Anomaly Detection
- CTI: Cyber Threat Intelligence
Les services EY Security Operations Center (SOC)
EY OpenSOC
La solution répondant à vos besoins
Une approche pragmatique basée sur 6 phases répétables permettant une amélioration continue du programme SOC:
Monitoring
Monitorer les alertes générées par le SOC
Analyse
Effectuer une analyse détaillée pour confirmer que les alertes ne sont pas de faux positifs
Investigation
Valider et confirmer les incidents de sécurité potentiels
Notification d’incident
Aviser les personnes concernées en fonction de la gravité de l’incident et fournir les détails de l’incident
Reporting
Fournir des rapports réguliers sur une base hebdomadaire, mensuelle et trimestrielle
Affinement et Update
Amélioration continue du programme SOC à travers l’update des use cases, des technologies et des processus
