ANTICIPER & DÉTECTER LES ATTAQUES POUR
PROTÉGER VOS APPLICATIONS

POURQUOI UN SOC ?

Nous avons déployé un SOC (Security Operations Center) afin de mieux appréhender les sujets sécurité.  Il s’agit d’une cellule dédiée à la sécurité qui s’appuie sur une organisation et des outils performants pour réduire les risques et diminuer au maximum l’indisponibilité des composants critiques du système d’information.

Concrètement, le SOC collecte et analyse les événements remontés par les équipement de sécurité, détecte les anomalies et met en place des procédures à suivre en cas d’émission d’alertes.

 

Cette équipe garantit la continuité de l’activité en prenant compte des risques et contraintes :

 

  • Détection des attaques
  • Prévention du risque
  • Gestion des alertes sécurité
  • Mise en place de process pour raccourcir les délais d’intervention
  • Réponse aux menaces informatiques

 

UNE ÉQUIPE DÉDIÉE AUX PROBLÉMATIQUES SÉCURITÉ

DES EXPERTS DEVSECOPS

Proche de l’application, notre équipe SOC est composée de profils divers : des expertises au niveau applicatif, systèmes, réseaux et organisationnel – toutes les composantes humaines nécessaires au maintien de la sécurité du SI. Ces experts en sécurité maîtrisent les principaux référentiels sécurité (ISO, PCI DSS,…).

PROACTIVITÉ & RÉACTIVITÉ

En veille 24h/24 et 7j/7, l’équipe SOC surveille constamment l’application et est capable d’intervenir rapidement si nécessaire. En se basant sur des process stricts et des outils testés et approuvés, nos experts s’assurent de la sécurité des plateformes à tout moment.

 

UN MANAGEMENT SÉCURISÉ

Organisée selon les recommandations ITIL, l’équipe SOC travaille et applique des process stricts pour gérer quotidiennement les plateformes afin de respecter les exigences de disponibilité, d’intégrité de confidentialité et de traçabilité.

Des process sont également mis en place pour les événements exceptionnels tels la gestion d’incidents et sont scrupuleusement respectés.

DES OUTILS PERFORMANTS

Les technologies utilisées maintiennent la sécurité des plateformes et détectent d’éventuels attaques. Le SOC s’appuie sur un SIEM (Security Information and Event Management) qui permet notamment de garantir l’intégrité et la disponibilité des données.

 

Elle s’appuie sur un ensemble d’outils :

 

  • Traçabilité et centralisation de logs
  • Scan de vulnérabilité systèmes, réseaux et applicatifs
  • Un WAF (Web Application Firewall) maîtrisé
  • Gestion des accès
  • Reportings réguliers