Le recours généralisé au télétravail dans le contexte de la crise du COVID accélère l’ouverture de l’entreprise vers l’extérieur en permettant d’accéder à distance à un nombre plus important de ressources de l’entreprise et en anticipant le déploiement de nouveaux outils numériques.
Dans ce contexte, les dispositifs de protection mis en place subissent des attaques récurrentes nécessitant de surveiller et analyser en permanence l’environnement informatique de l’entreprise pour pouvoir détecter ces attaques, voire les anticiper et réagir en cas d’attaque réussie.
Le SOC, Security Operation Center, est ainsi devenu une pièce maîtresse de la cybersécurité sur laquelle l’ISACA-AFAI propose de se pencher afin d’apporter un éclairage sur les pratiques d’entreprises et identifier les évolutions envisagées pour renforcer l’efficacité de ces unités.
Nous explorerons également de quelle manière l’apport de renseignements fournis par des dispositifs de CTI (Cyber Threat Intelligence) peut améliorer les performances du SOC.
|