Security Analytics et Security Operations Center en tant que service

CSIRT Services et Rapid Response pour la cyberdéfense

Les incidents de sécurité graves ne peuvent jamais être complètement exclus. D’où l’importance de réagir rapidement en cas d’incident de sécurité pour stopper l’attaque.

Les infrastructures IT complexes et le manque de spécialistes en sécurité IT compliquent la mise en place d’une équipe interne de Cybersecurity Incident Response (CSIRT) et entravent ainsi une cyberdéfense efficace.

Pour des raisons de coûts: Security Analytics et SOC as a Service

Les infrastructures actuelles, souvent hybrides, manquent de simplicité et compliquent l’analyse des incidents de sécurité et la réaction appropriée. Les systèmes SIEM (Security Incident and Event Management) pour une analyse complète sont coûteux et les spécialistes sont rares pour assurer une exploitation 7×24 h. D’un côté la pression tarifaire grève les budgets et les ressources au sein des entreprises, et de l’autre les cybercriminels continuent de s’équiper.

Pour de nombreuses entreprises, il est peu rentable d’instaurer une infrastructure propre pour Security Analytics (SA) ou même d’un Security Operation Center (SOC) dans le cadre d’un Threat Detection & Response global. Gérer soi-même l’infrastructure n’est donc souvent pas la solution la meilleure. Les Managed Services comme Security Analytics as a Service (SAaaS) ou SOC as a Service (SOCaaS) sont ici des alternatives intéressantes en termes de coûts et de sécurité.

Dans quel cas est-ce la bonne solution?

Les entreprises doivent retrouver une vue d’ensemble des incidents de sécurité afin d’être réactives – seul moyen d’éviter les pannes, les pertes de données et les atteintes à la réputation. Des systèmes Security Analytics centraux ou un Security Operation Center complet s’avèrent indispensables. Les responsables de la sécurité IT doivent répondre à ces exigences dans le cadre du budget et avec les spécialistes disponibles.

Pour aborder la sécurité IT de manière globale dans ces conditions, une stratégie d’approvisionnement pour Threat Detection & Response s’impose. Avec Security Analytics et SOC as a Service, vous pouvez fournir les prestations de sécurité requises à des coûts planifiables et garantir le niveau de sécurité attendu. Les services comprennent des solutions de pointe pour SIEM/SOAR (Security Orchestration, Automation & Response). Vous retrouvez ainsi une vue d’ensemble des incidents de sécurité et pouvez réagir aussitôt.

Vos avantages:

  • Réduction et maîtrise des coûts via des services modulaires
  • Niveau de sécurité exigé, sans les coûts d’une infrastructure propre
  • Temps d’arrêt et de réponse réduits grâce à un fonctionnement 7×24 h

SAaaS & SOCaaS en détail

Security Analytics as a Service (SAaaS)

Détection rapide des incidents de sécurité potentiels (Security Incidents), avec les fonctions principales suivantes:

  • Plateformes SOC de pointe basées sur les technologies Microsoft, Palo Alto Networks ou Splunk
  • Plateforme SIEM collecte, agrège et met en corrélation les données des logs et fonctionne avec la plateforme SOC-SOAR pour l'orchestration et l'automatisation
  • Use Case de Threat Detection basé sur IA pour détecter les incidents
  • Rapports de conformité et de sécurité pour les exigences réglementaires (p. ex. FINMA) et l’obligation de justification
  • Exploitation 7×24 h, 365 jours par an
Voir la fiche info

Security Operations Center as a Service (SOCaaS)

Détection des incidents de sécurité et analyse avec recommandations d’action (requiert SAaaS):

  • Identification et analyse des incidents de sécurité selon leur criticité, leur impact et le risque potentiel pour l’organisation
  • Première réaction aux cyberattaques actives
  • Notification et escalade en cas d’incidents de sécurité
  • Spécialistes en sécurité engagés, compétents et expérimentés

Services optionnels:

  • Détecter les vulnérabilités critiques et émettre des alertes grâce au Vulnerability Management intégré
  • Identifier les menaces cachées avant qu’elles n’impactent l’infrastructure, grâce à Advanced Threat Hunting
Voir la fiche info

Exemples d’application

Manque de rentabilité

Pour des raisons de coûts, vous n’avez aucun intérêt économique à exploiter 24 h/24 un Security Operations Center avec vos propres spécialistes. Avec SAaaS et SOCaaS, vous bénéficiez d’un Security Monitoring sous forme de prestation, à des coûts planifiables.

Restrictions techniques

Complexité de l’IT

Threat Detection and Response en bref

SAaaS et SOCaaS constituent les modules de base du service Threat Detection & Response. Les fichiers journaux et autres sources d’événements sont corrélés et analysés sur une plateforme Big Data. Le tableau de bord de Security Analytics notifie les événements, tandis qu’avec SOCaaS, les spécialistes en sécurité Swisscom se chargent de les gérer.

Pourquoi avec Swisscom?

Expérimenté

Nous connaissons et protégeons notre infrastructure propre et celle de nombreux clients.

Sur mesure

Vous bénéficiez de nos Analytics Use Cases sur mesure.

Spécifique

Vous exécutez vos propres Use Cases avec Analytics et SOC as a Service.

En savoir plus

Autres articles

Threat Detection

Comment retrouver une aiguille dans une botte de foin avec Security Analytics

Une plateforme de mégadonnées associée à une application nommée Security Analytics constitue la base de collecte…

Article

Cybersécurité: nouvelles menaces et contre-mesures

Les risques liés à la cybersécurité sont de plus en plus variés. Découvrez les dangers potentiels et les mesures à…

Article

Le stress, un risque pour la cybersécurité

Travail stressant en cybersécurité. Charge de travail élevée et pression constante entraînent des risques pour la…

Article

Shadow AI: un risque pour la sécurité des données

La Shadow AI représente un risque pour la sécurité des données et la conformité. Découvrez dans cet entretien comment…

Nos experts se feront un plaisir de répondre à vos questions. N’hésitez pas à nous contacter.