Quiz Organisation analyse d'un SoC

Déterminer les besoins : budget, équipe, outils, ...

Définir son projet

Vendre le projet à l'entreprise

Mise en place du projet

Configurer les scanneurs de vulnérabilités pour analyser les menaces

Réaliser des tests d'intrusion pour identifier les vulnérabilités

Collecter des informations sur les vulnérabilités connues du système d’informations

Analyser les vulnérabilités et proposer des patchs

Administration sécurité

Prévention

Détection

Réaction

Surveiller les enregistrements de noms de domaines proches de ceux de l’entreprise

Réaliser une surveillance dans les milieux pirates des menaces en cours ou à venir

Analyser les logs passés pour détecter les menaces

Configurer les scanneurs de vulnérabilités pour analyser les menaces

Définir de nouvelles alertes et réajuster tout ce qui ne convient pas dans le périmètre initial

Étendre le périmètre du SOC à de nouveaux SI

Mettre en place un référentiel de maturité et évaluer les axes d’amélioration

Modifier les rapports et réajuster le périmètre initial

Surveiller les mises à jour des logiciels

Remonter des alertes suite à la détection de trafic suspect

Gérer la communication sur les incidents détectés

Assurer la maintenance corrective des antivirus

Remonter des alertes suite à la détection de bug de logiciel

Appliquer un processus d'alerte

Surveiller les mises à jour des logiciels

Gérer la communication sur les incidents détectés

Expertise ponctuelle intervenant sur les alertes qualifiées

Investiguer sur les événements et alertes non procéduriers

Gestion et maintien en conditions opérationnelles des outils du SoC

Analyse des événements en continu

Mettre en avant les indicateurs de sécurité les plus pertinents

Créer des tableaux de bord spécifiques pour les exploitants

Améliorer la capacité de détection visuelle des analystes

Créer des rapports pour démontrer la performance du SoC aux métiers

Coordonner toutes les activités du Build

Effectuer une revue des incidents de la période précédente

Rassembler les parties prenantes pour mesurer le retour sur investissement

Animer la réunion mensuelle pour assurer le bon pilotage du service