Interview : Le rôle des experts de proximité SOC dans la stratégie cybersécurité d'une entreprise

27 octobre 2022

interview soc

Face à la recrudescence des attaques qui continueront à s’amplifier l’année prochaine, la cybersécurité sera l’une des priorités des entreprises en 2023.

Afin de vous aider à comprendre les différents enjeux et outils à disposition de votre entreprise, Iliane a interrogé notre expert partenaire WithSecure Julien COURTEMANCHE au cours d’une interview complète sur les enjeux de sécurité, supervision et service managés. Vous allez également découvrir comme le SOC, outil de supervision géré par les équipes d’experts et de proximité Iliane accompagne votre entreprise.

Quels sont aujourd’hui les principaux vecteurs d’attaque pour une entreprise ?

Le vecteur d’attaque pour une entreprise va déjà dépendre de la taille de celle-ci…

On s’aperçoit aujourd’hui que pour les entreprises de moins de 100 collaborateurs, le vecteur d’attaque va être un service exposé sur internet comme un VPN, un accès à bureau à distance.

Le plus souvent, l’origine va être la compromission d’un compte en amont ou un « brute force » de mot de passe.

Le 2e facteur pour ce type d’entreprise est le plus souvent le phishing.

En 3e position, on retrouvera l‘exploitation d’une vulnérabilité.

Cette ordre va s’inverser pour les entreprises de 100 à 1000 collaborateurs avec le phishing prédominant et la compromission d’un accès qui arrivera en second. En effet ces entreprises disposent d’un SI plus structuré et sont donc moins sujettes à des erreurs de configuration et d’exposition de services. Au-delà de 1000 collaborateurs l’exploitation de la vulnérabilité commence à être aussi impactante que le phishing.

Pouvez-vous nous expliquer brièvement les différences entre EDR, XDR, SOC et Micro-SOC ?

Un EDR pour Endpoint Detection and Response est un logiciel de sécurité. Il s’agit d’un agent installé sur des PC, des serveurs (les endpoints) dont l’objet est de collecter des informations qui vont être analysées pour identifier des signaux faibles qui seraient annonciateurs d’une cyberattaque.

Par extension, le XDR ne va pas uniquement s’intéresser aux données venant de ce qu’on appelle les « endpoints », mais aussi s’intéresser à d’autres sources de données, comme par exemple votre tenant Microsoft 365 qui peut faire lui aussi l’objet d’une compromission.

Le SOC pour « Security operation center » n’est pas un logiciel mais un service. L’objectif est de mettre en place une supervision des solutions de sécurité. Le SOC va donc analyser plusieurs sources d’informations dont celles provenant de l’EDR.

Un micro-SOC est un SOC mais qui ne va se focaliser que sur une unique source de données, celles provenant de l’EDR.

Qu’est ce qu’un SOC apporte de plus à une entreprise et pour sa sécurité ?

Nous pouvons comparer une cyberattaque à un incendie. Ce n’est parce que vous avez des extincteurs en place dans votre entreprise que l’intégralité de vos collaborateurs seront en capacité de les utiliser correctement le moment venu. Et bien c’est la même chose pour les outils de cybersécurité. Le SOC va permettre d’agir plus tôt, de prendre les bonnes décisions et comme pour un incendie, cela évitera une propagation de l’attaque et donc en réduira l’impact.

En quoi ISOC se démarque t-il des solutions de SOC traditionnelles et sécurité ?

Comme expliqué précédemment, certains vecteurs d’attaques peuvent être anticipées comme par exemple des erreurs de configuration ou des vulnérabilités qui seraient exposées. L’approche d’illiane avec son offre ISOC n’est donc pas uniquement d’attendre l’attaque en réalisant une supervision. Mais d’ajouter de la pro-activité en proposant d’identifier les brèches potentielles et d’y remédier via le « patch management » des endpoints et la mise à jour des équipements d’infrastructure.

Les équipes d’experts dédiés et de proximité Iliane ISOC traitent l’alarme qui, selon le niveau de services retenue, va du simple acquittement jusqu’à la levée de doutes en passant par l’isolation de l’équipement.

Comment WithSecure accompagne Iliane dans la mise en place de son SOC ?

Le changement de nom de F-Secure à WithSecure a pour objectif de souligner l’accompagnement personnalisé et maximal de notre expertise sécurité pour les entreprises.

Sans outil adapté le partenaire ne peut pas délivrer le service mais d’un autre côté sans expertise en face de la console fournie par l’éditeur le produit est potentiellement moins pertinent pour le client final. L’expertise et la proximité des équipes Iliane fait la différence et permet d’obtenir un accompagnement personnalisé et haut de gamme !

Notre rôle est donc dans un 1er temps d’écouter les retours d’Iliane et intégrer cela dans l’évolution de nos produits. De plus, nous mettons aussi nos compétences internes au service d’Iliane quand une analyse nécessite une investigation plus poussée.

En bref, un véritable partenariat pour renforcer la cybersécurité de chaque entreprise !

Envie d'en savoir plus sur nos expertises et compétences ?

7 + 1 =