Le SOC d'ESI : un investissement pour protéger les actifs des organisations
Les cybercriminels continuent de développer de nouveaux moyens de compromettre les systèmes et les réseaux. Les attaques deviennent plus complexes et présentent des capacités sophistiquées. Les organisations doivent investir dans des mesures préventives et développer des capacités de surveillance intelligentes et intégrées, incorporées dans des programmes de réponse aux incidents et de criminalistique numérique, afin de faire face à l’évolution constante du paysage des attaques. À cette fin, l’objectif principal du SOC ESI est de contribuer à la protection des actifs des clients. Ces actifs comprennent, sans s’y limiter, le matériel, la propriété intellectuelle, les processus et les personnes.
Le service SOC d’ESI aide à respecter les normes ISO 27001, SOC 2, PCI et RGPD ou autres législations auxquelles les entreprises pourraient avoir à se conformer, offrant :
Une visibilité centralisée
Une détection rapide des anomalies et vérification par des experts
La gestion des incidents de sécurité
La mise en place de mesures correctives pour éliminer les menaces
La surveillance Dark/Deep Web pour prévenir les vols d’informations
Des programmes de formation et sensibilisation aux employés afin d’augmenter leur vigilance et mieux prévenir les attaques
Des rapports mensuels présentés par nos experts
« Le SOC ESI fournit la capacité de détecter et d'enquêter sur les événements, d'identifier les incidents de sécurité potentiels et de répondre à ces incidents lorsqu'ils se produisent. »
Pour fournir ses services de manière efficace, ESI doit s’appuyer sur des personnes compétentes, des processus de soutien efficaces et une technologie bien déployée et gérée :
Personnel
Une équipe chevronnée, qui effectue une veille technologique et développe son expertise en continu.
Ressources dédiées à la détection des menaces, la collecte de renseignements, la recherche et l’analyse des menaces.
Processus
Triage, analyse, rapport et clôture des incidents
Soutien suite aux incidents
Découverte et remédiation des vulnérabilités
Découverte et remédiation des menaces
Technologie
Surveillance des incidents et événements de sécurité à l’aide de QRadar/QRoC
Protection des points finaux à l’aide de CrowdStrike
Évaluation et suivi des vulnérabilités à l’aide de Qualys
Intelligence des menaces à l’aide de X-Force, open-source
Apprentissage automatique, intelligence artificielle
Collecte, corrélation et analyse des événements et des flux
Le service SOC d’ESI vous permet d’être proactif et de réagir plus rapidement aux événements afin de mieux protéger vos actifs et vos données. Ne laissez pas la complexité de la sécurité de l’information freiner votre croissance. Profitez de l’expertise de notre équipe en cybersécurité afin de vous concentrer sur les projets porteurs de votre entreprise.
Ditmar Tavares, Directeur du SOC
Vous pourriez aussi aimer
Gouvernance risque et conformité
Longtemps considérée comme un domaine purement technique, on observe, depuis quelques années, un changement de paradigme dans la gestion de la cybersécurité.
Entrevue Cybersécurité de Patrick Naoum au sein du magazine PLAN
Voir les pages 34, 40 et 42 pour l’article mettant en vedette, Patrick Naoum. ing. P.Eng, qui parle de cybersécurité pendant la pandémie avec le magasine PLAN, de l’Ordre des ingénieurs du Québec.