Disposer d’un SOC (security operations center) pour prot¨¦ger et s¨¦curiser vos donn¨¦es n’est plus facultatif?: c’est un imp¨¦ratif commercial. Que ce soit pour arr¨ºter un cybercriminel recherchant un gain important ou un gouvernement ¨¦tranger souhaitant semer le chaos, un SOC est votre ligne de d¨¦fense la plus importante.
Cependant, ce n’est pas parce que c’est une exigence op¨¦rationnelle que cela signifie que vous disposez de montagnes d’argent ¨¤ y consacrer.
Le montant que vous devez budg¨¦tiser pour un SOC d¨¦pend de la taille de votre surface d’attaque et du niveau de protection que vous pr¨¦voyez de fournir. Une petite entreprise avec quelques centaines d’utilisateurs dans un bureau aura naturellement des exigences diff¨¦rentes d’une multinationale avec des centaines de milliers d’employ¨¦s.
Pour ¨¦laborer et mettre en place un SOC rentable, vous devez d’abord comprendre les facteurs qui ont une incidence sur les co?ts et le niveau de SOC que vous souhaitez atteindre.
Points ¨¤ prendre en compte lors de la cr¨¦ation d’un Security Operations Center
En mettant le budget dont vous disposez de c?t¨¦ pour le moment, vous devez tenir compte d’un certain nombre de facteurs logistiques lors du d¨¦veloppement d’une approche SOC?:
Personnel
Avec la demande actuelle en experts de la cybers¨¦curit¨¦, le personnel de s¨¦curit¨¦ performant est difficile ¨¤ trouver. Il faut souvent des mois et des mois pour le recrutement, les entretiens, les embauches et l’int¨¦gration des ¨¦quipes de s¨¦curit¨¦ internes avant de commencer ¨¤ obtenir une couverture ad¨¦quate. M¨ºme avec tout cela, un march¨¦ concurrentiel signifie que la rotation du personnel est ¨¦lev¨¦e dans le secteur, car les employ¨¦s passent d’un emploi ¨¤ un autre afin d’augmenter leurs responsabilit¨¦s et leur salaire. Cela peut ¨ºtre non seulement co?teux de recruter et de former le personnel, mais son instabilit¨¦ signifie souvent que les connaissances institutionnelles partent avec vos employ¨¦s, vous laissant expos¨¦.
Infrastructure
Un SOC ne n¨¦cessite pas seulement des experts en s¨¦curit¨¦, il a ¨¦galement besoin des bons outils de s¨¦curit¨¦ pour maximiser ses capacit¨¦s. Des investissements importants dans l’infrastructure logicielle et mat¨¦rielle sont n¨¦cessaires pour optimiser ¨¤ coup s?r la posture de s¨¦curit¨¦ de votre entreprise. Chaque fois qu’un nouvel outil est ajout¨¦, vos ¨¦quipes ont besoin de temps pour mettre en ?uvre et d¨¦couvrir le logiciel?: ce temps n’est pas consacr¨¦ ¨¤ la recherche des menaces actuelles.
Temps
Si vous ne disposez pas encore d’un SOC, chaque seconde de retard est une seconde qui vous expose aux risques. Cependant, la configuration d’un SOC interne est un processus long?: plusieurs mois ou m¨ºme ann¨¦es peuvent ¨ºtre n¨¦cessaires pour recruter le personnel, acheter le mat¨¦riel et le logiciel de s¨¦curit¨¦, puis mettre en place ce dernier dans toute l’entreprise. En fonction de votre avancement sur la mise en ?uvre d’un SOC, vous devrez peut-¨ºtre d¨¦penser plus que vous ne l’auriez fait sinon pour combler rapidement les manques.
Les diff¨¦rents types de niveaux de SOC
Ensuite, vous devez d¨¦terminer le niveau de SOC que vous souhaitez atteindre?:
SOC de base
Ce niveau de SOC comprend certains ¨¦l¨¦ments, mais pas la totalit¨¦, d’un SOC standard. ? ce niveau, vous devrez probablement avoir un assortiment de diff¨¦rents services et personnels?qui ont ¨¦t¨¦ ajout¨¦s pour r¨¦soudre des probl¨¨mes sp¨¦cifiques, mais qui ne sont pas encore unifi¨¦s sous une strat¨¦gie et un processus de SOC holistique. Des fonctionnalit¨¦s de d¨¦tection sont g¨¦n¨¦ralement pr¨¦sentes, mais les capacit¨¦s de chasse aux menaces, de pr¨¦vention, de recherche et d’¨¦limination peuvent manquer. Par ailleurs, il est peu probable que vous disposiez d’une couverture 24?h/24, 7?j/7. Ce niveau est mieux que rien, mais il donne souvent le sentiment d’¨ºtre ¨¤ la tra?ne.
SOC standard
Ce niveau de SOC comprend une strat¨¦gie SOC holistique pour la d¨¦tection, la pr¨¦vention et la recherche. Par cons¨¦quent, ce niveau inclut un personnel de s¨¦curit¨¦ en nombre suffisant avec de l’automatisation pour aider ¨¤ ¨¦tendre les capacit¨¦s de l’¨¦quipe. ? ce niveau, vous avez l’impression que votre t¨ºte est au-dessus de l’eau, mais vous ne vous sentez jamais en confiance.
SOC de premi¨¨re qualit¨¦
Un SOC de ce niveau propose des experts d¨¦di¨¦s travaillant 24?h/24 et 7?j/7 pour d¨¦tecter et ¨¦viter les menaces au sein du r¨¦seau. En outre, des analystes sont charg¨¦s de chasser proactivement les menaces et de combler les lacunes avant qu’elles ne deviennent des probl¨¨mes. L’automatisation avanc¨¦e met ¨¤ l’¨¦chelle le SOC au sein de l’entreprise pour vous assurer de r¨¦pondre aux incidents aussi rapidement et efficacement que possible. ? ce niveau, vous pensez mener le jeu.
Combien co?te un SOC??
En fonction de votre maturit¨¦ actuelle et de l’¨¦tat final du SOC souhait¨¦, le co?t de cr¨¦ation d’un SOC peut fortement varier. Si vous supposez qu’un analyste de s¨¦curit¨¦ moyen co?te 90?000?dollars par an, une ¨¦quipe 24?h/24 et 7?j/7 ¨¤ pleine capacit¨¦ pourrait facilement co?ter plus d’un million de dollars par an au minimum. Ajoutez le co?t des logiciels, du mat¨¦riel et de la formation dont l’¨¦quipe a besoin pour faire son travail efficacement et vous atteindrez environ 2?¨¤ 7?millions de dollars par an.
Naturellement, ces chiffres n’augmenteront pas dans les mois ou les ann¨¦es n¨¦cessaires ¨¤ la cr¨¦ation totale de la fonction, ce qui vous laissera expos¨¦ aux menaces tandis que votre ¨¦quipe IT est distraite par d’autres initiatives utiles.
Une autre approche consiste ¨¤ travailler avec une solution g¨¦r¨¦e de Security Operations. La solution Arctic Wolf? Managed Detection and Response (MDR) vous garantit une surveillance 24?h/24 et 7?j/7 de vos r¨¦seaux, points de terminaison et environnements cloud, tandis que nos experts de s¨¦curit¨¦ d¨¦di¨¦s et exp¨¦riment¨¦s vous aident ¨¤ d¨¦tecter des cyberattaques modernes, ¨¤ mettre en ?uvre des mesures d’intervention et ¨¤ effectuer une r¨¦cup¨¦ration.
Selon Forrester, Arctic Wolf peut s’av¨¦rer plus rentable et fournir une meilleure couverture que la cr¨¦ation d’une fonction de SOC en interne. Son analyse de l’impact ¨¦conomique total d’Arctic Wolf a r¨¦v¨¦l¨¦ les faits suivants?:
- Gr?ce ¨¤ Arctic Wolf, il est possible d’¨¦conomiser 50?% des efforts du groupe Security Operations interne pour le tri et la recherche, et 90?% des op¨¦rations?IT impliqu¨¦es dans la gestion des incidents, ce qui permet?d’¨¦conomiser plus d’un demi-million de dollars (557?000?dollars) sur trois ans?.
- ?L’exploitation par Arctic Wolf des capacit¨¦s SOC a permis aux entreprises d’¨¦tablir un SOC en un mois au lieu de devoir passer 10?mois ¨¤ la cr¨¦ation d’une fonction ¨¦quivalente en interne, g¨¦n¨¦rant?des ¨¦conomies proches du million de dollars (967?000?dollars) sur trois ans?.
- Faire appel ¨¤ Arctic Wolf pour ¨¦viter les achats et la gestion de logiciels et de mat¨¦riel en interne a permis?d’¨¦conomiser 1,4?million de dollars sur trois ans.
Au total, Forrester a constat¨¦ que?les avantages totaux d’Arctic Wolf s’¨¦levaient ¨¤ 2,9?millions de dollars sur trois ans, ce qui repr¨¦sente un retour sur investissement en moins de six mois.
Lisez le rapport complet?The Total Economic Impact? of Arctic Wolf Security Operations Solutions
Combien pouvez-vous ¨¦conomiser sur vos Security Operations?? Utilisez notre?calculatrice de co?t total de propri¨¦t¨¦?pour d¨¦terminer ce que votre organisation sp¨¦cifique a besoin de d¨¦penser pour cr¨¦er une fonction SOC ¨¦quivalente ¨¤ l’utilisation d’Arctic Wolf.
Autres ressources
- Rejoignez la conversation Arctic Wolf sur?,?,??et?
- Visitez?arcticwolf.com?pour en savoir plus sur nos?solutions de Security Operations
- Si vous ¨ºtes pr¨ºt ¨¤ vous lancer,?demandez une d¨¦monstration?ou?obtenez un devis?aujourd’hui
