Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Security Operating Center c’est quoi ?

Security Operating Center c’est quoi ?
2008-08-262013-02-11sécurité des réseauxfr
Deux écoles « s’affrontent » les tenants d’un SOC 2 en 1, à la fois centre de détection et réaction et les partisans d’un SOC avec comme unique fonction la détection d’attaque. Pour le 2 en 1 grande réactivité dans la maitrise des attaques (traitement de bout en...
Publié le 26 Août 2008 par Stéphane Sciacco dans sécurité des réseaux

Deux écoles « s’affrontent » les tenants d’un SOC 2 en 1, à la fois centre de détection et réaction et les partisans d’un SOC avec comme unique fonction la détection d’attaque.

Pour le 2 en 1

  • grande réactivité dans la maitrise des attaques (traitement de bout en bout),
  • Un cout plus faible.

Contre

  • Des experts couteau « suisse »,
  • possibilité d’erreur de qualification et de mise en place de l’élément correctif.

Pour la seule fonction de détection

  • « assurance » qualité de la fonction détection,
  • Des experts plus « qualifié ».

Contre

  • Prix plus élevé,
  • intégration avec les équipes du run opérationnel plus délicat à mettre en place,
  • Une réactivité « moindre ».

Comme d’habitude il n’y a pas de solution miracle.

Peut être une piste :

  • Scope restreint (exemple : des plates formes d’hébergement) = SOC 2 en 1,
  • Scope plus large (exemple : réseau d’opérateur) SOC orienté détection.

Le débat est ouvert J

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage