Le Centre de Sécurité Opérationnel (SOC) de Telindus est un centre de services dédié à l'exploitation des dispositifs de sécurité de l’entreprise. La réussite  de la mission du SOC dépend de la bonne conjugaison de 3 facteurs : une plateforme d’outils qui permet d’optimiser la détection et la gestion des nouvelles attaques,  l’organisation humaine composée d’ingénieurs et d’experts de sécurité certifiés et enfin des processus d’application adaptés à chaque contexte business.

A travers la délégation partielle ou totale des services d’un SOC, les entreprises témoignent de la nécessité d’obtenir une meilleure visibilité sur leurs infrastructures mais surtout de protéger leurs intérêts vitaux grâce à une organisation efficace capable d’agir très vite et de s’engager en cas d’attaques avérée.

La mission de Telindus
Le SOC Telindus  exerce plusieurs missions afin de défendre, de surveiller, détecter et analyser les attaques auxquelles doivent faire face les Systèmes d’Informations
 
-       Définir le périmètre à protéger et les règles de sécurité adapté aux enjeux métiers : l’ingénieur expert sécurité se doit de définir avec le responsable des opérations de sécurité des procédures personnalisées bloquant les attaques.
 
-       Détecter et évaluer les attaques pour recommander les solutions. Après une alerte, l’ingénieur examine les événements malveillants pour définir sa sévérité et  recueillir les informations pertinentes lui permettant de lutter contre celle-ci. Il peut alors anticiper de futures intrusions. Chaque mois, les incidents sont analysés et rapprochés les uns des autres pour obtenir une analyse contextuelle plus riche, afin de définir le danger que court le client, les conséquences liées aux attaques et les éventuelles mesures à prendre.
 
-       Renforcer la sécurité en assurant une meilleure visibilité de l’activité du SI. Le SOC s’appuie sur des outils capables de corréler les événements de sécurité et ainsi d’affiner la réponse pour bloquer les attaques de façon optimale. En effet, quand les événements sont analysés séparément, ils ne déclenchent pas toujours une alerte. Pourtant lorsqu’ils sont associés, ils peuvent être la trace d’une tentative d’intrusion. De plus, ces outils évitent de déclencher une alerte lorsque la cible n’est pas vulnérable à une attaque.

Les avantages d’un service sur-mesure
Tout type d’entreprise a besoin d’un SOC dès lors que celle-ci a des données informatiques à traiter. Pour que celui-ci puisse être activé, il faut être en mesure de collecter les données en un point unique. Telindus s’adapte alors à la stratégie de sécurité du client en mettant en place soit une solution in situ, dans les locaux du client, soit en l’externalisant, dans le data center de Telindus.
En s’appuyant sur un data center et une organisation certifiée ISO 27001, Telindus fournit un service de surveillance, de détection et de réaction avec le niveau d’exigence adapté à chaque client et contexte.
Par cette approche, Telindus rend le service "SOC" accessible à toutes les entreprises.
 
« Aujourd’hui, alors que l’informatique est présente dans tous les secteurs et à toutes les échelles il est vital de mettre en place des solutions de cyberdéfense stables et pérennes. Surveiller, détecter et réagir, voici notre approche de la cyberdéfense. Surveiller toutes les couches du système d’information. Détecter tous les incidents de sécurité, qu’ils soient liés à un problème technique, humain ou environnemental. Réagir face à un incident en prenant en compte toutes les informations liées à l’événement et en y remédiant en s’appuyant sur une procédure liant le traitement technique et organisationnel de l’incident », explique Noel Chazotte, Consultant Marketing Sécurité chez Telindus.

¹ Selon l’étude Global State of Information Security 2014 réalisée par PwC, en coordination avec les magazines CIO et CSO, sur la sécurité de l’information.