Le phénomène de « cloudification » des infrastructures IT, la démocratisation du télétravail, la multiplication des appareils connectés et le shadow IT constituent autant de portes d’entrée pour les attaquants modernes. Face à l’ampleur du phénomène, la question n’est plus de savoir si vous allez vous faire attaquer, mais à quel moment cela se produira et si vous serez suffisamment armé pour y faire face.
Le Zero Trust, changement de paradigme inéluctable
Partant du postulat que toute interaction au sein du SI est susceptible de se traduire par une compromission, l’approche Zero Trust représente un changement de paradigme inéluctable pour faire face à des cybermenaces changeantes et de plus en plus pointues.
« La mise en place d’un SOC (Security Operation Center) répond à une logique consistant à ne jamais faire confiance à qui ou quoi ce soit » indique Charles Melin, directeur SOC & CERT et associé Formind.
Axé sur la supervision des actifs et la détection des attaques avant qu’elle ne mettent en péril l’activité, le SOC Formind s’articule autour d’équipes expertes qui orchestrent les opérations de cybersécurité, en s’appuyant notamment sur des outils de SIEM performants tels que Microsoft Sentinel, afin de détecter très rapidement les attaques tout en écartant les faux positifs.
Anticiper, détecter, réagir : le tryptique Formind au service de votre cyber résilience
L’offre de services Formind s’articule autour de trois piliers complémentaires.
Le VOC Formind (service de vulnérabilités et de connaissances de la menace) met en place ou pilote votre scanner de vulnérabilités et cartographie l’ensemble de vos actifs informatiques, qu’ils soient dans le Cloud ou sur site. En prenant en charge cette activité, Formind libère vos équipes sécurité et IT des tâches chronophages et leur permet de se concentrer sur des activités à forte valeur ajoutée.
La cellule de renseignement sur la menace fournit ensuite les informations au SOC (Security Operation Center) afin qu’il mette en place les actions de détection des dernières techniques d’attaque.
En cas d’incident, le VOC intervient avec le dernier maillon de la chaîne, la FIR (Force d’Intervention Rapide) en fournissant des informations sur la menace permettant de cibler les investigations et de gagner du temps. Dès la suspicion de l’incident de cybersécurité, les consultants de la Force d’Intervention Rapide interviennent depuis l’identification du périmètre impacté jusqu’à la mise en place des solutions de remédiation afin de limiter l’impact opérationnel.
« Plus de 45% de nos interventions sont des cas de Ransomwares et Malwares, qui peuvent causer des dégâts irrémédiables et avoir un impact sur la production et l’image de marque » précise Charles Melin. Au-delà de l’analyse technique, Formind est également en capacité de piloter la gestion de crise, intervenir sur les aspects juridiques et vous aider à adopter la bonne posture en cas de demande de rançons.
Microsoft Sentinel, au cœur du SOC Formind
Microsoft Sentinel joue un rôle essentiel au sein du Security Operation Center (SOC) en offrant une plateforme avancée de gestion des informations et des événements de sécurité. En tant que solution de gestion de la sécurité cloud-native, Microsoft Sentinel permet aux équipes de sécurité de collecter, analyser et corréler des données provenant de diverses sources, y compris les logs, les alertes et les données contextuelles.
Grâce à ses capacités avancées de détection des menaces basées sur l’IA et d'automatisation des réponses, Microsoft Sentinel renforce la posture de sécurité en identifiant rapidement les incidents, en permettant une analyse approfondie et en facilitant la prise de décision.
SOC interne ou managé ?
Si la pertinence d’un SOC ne fait aucun doute, la mise en œuvre de ces services peut être entravée par des considérations économiques, des raisons organisationnelles ou la rareté des compétences d’analystes. Un SOC managé tel que celui de Formind, basé sur le SIEM Microsoft Sentinel, constitue une solution adaptée pour surveiller votre SI, poser les premières briques de votre stratégie de défense et évoluer si vous le souhaitez vers un SOC interne.
Pour initier une telle démarche, le prisme technique doit aller de pair avec un accompagnement humain. Votre partenaire doit s’appuyer sur les meilleures technologies du marché, mais également être en mesure de faire progresser vos équipes.
Comment s’assurer de la pertinence des méthodes et outils mis à disposition par votre prestataire de SOC managé ? => Formind a répertorié dans cet ebook 6 critères afin d’éclairer vos choix. |
(1): 8ème édition du baromètre annuel du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique).