Contactez-nous
    Espace Client

    SOC Interne ou SOC Externe ?

    15 novembre 2021

    4 minutes

    La mise en place d'un SOC (Security Operating Center) s'avère indispensable pour lutter efficacement contre les cyberattaques. Mais faut-il internaliser ou externaliser ce SOC ? Nous présentons les avantages et inconvénients de chacun afin que les DSI, RSSI ou encore responsables de la sécurité du système d'information puissent faire un choix éclairé.

    iStock-957655302 - LO

    SOC interne

    Le SOC interne, qui est aussi appelé SOC dédié, est totalement intégré à l'entreprise. Il est situé dans ses locaux et fonctionne grâce aux équipes d'exploitation et aux ressources IT et cybersécurité internes à l'entreprise.

    Avantages d’un SOC interne

    iStock-1195775373 LOLe principale avantage d’un SOC interne est qu’il se compose d’équipes de sécurité informatique qui connaissent parfaitement l’entreprise, ses changements, ses évolutions et ses problématiques. Cela permet une bonne communication lors des crises ou lors d’une attaque, mais également une réactivité accrue lorsqu’il faut trouver des solutions rapides à des problématiques de sécurité. Compte tenu de leurs connaissances de l’entreprise, les équipes SOC sont capables de fournir des solutions adaptées, correspondant exactement à l’environnement de l’entreprise.

    Les challenges à relever pour un SOC interne

    La difficulté principale rencontrée lors de la mise en place d’un SOC interne est l’investissement nécessaire pour constituer et maintenir l’équipe interne. Par définition un SOC doit être opérationnel 24h sur 24 et 7 jours sur 7. Les attaques peuvent arriver et se déclencher à n’importe quel moment : il faut réagir vite. Ce besoin de fonctionnement permanent nécessite une rotation régulière des membres de l’équipe et par conséquent une équipe relativement large.

    A cela s’ajoute qu’une équipe SOC se compose de profils spécifiques et experts dans le domaine de la sécurité informatique. Ces compétences pointues sont très recherchées et il y a pénurie dans ce domaine. Ces profils sont donc difficiles à recruter et très couteux. Une fois embauchés, ces collaborateurs doivent être régulièrement formés pour suivre les dernières évolutions en matière d’attaques informatiques, de stratégie de protection et de méthodes de défenses. Cela nécessite un budget important.

    Le déploiement d’un SOC interne s’avère donc très onéreux.

    SOC externe managé

    Le SOC externe est installé chez un prestataire de services en sécurité informatique et fonctionne grâce aux équipes informatiques et aux outils de ce prestataire.


    Avantages d’un SOC externe

    L’externalisation du SOC présente de nombreux avantages : il est moins cher qu’un SOC interne car il bénéficie d’une mutualisation des ressources humaines et des solutions techniques. Nul besoin de recruter et de traverser le long processus de recrutement qu’engendre un SOC interne.
    Grâce au SOC externe, les entreprises s’appuient sur des experts en cybersécurité qui surveillent en permanence plusieurs environnements. Ils sont plus expérimentés et leur formation continue leur permet d’être toujours à jour sur les méthodes d’attaques et les moyens de les atténuer.

    iStock-1169668290-LO2Les SOC externes managés s’équipent d’outils de dernière génération incluant les technologies XDR améliorant les moyens de détection et évitant que les équipes ne s’écroulent sous un volume d’alertes trop important.
    Les prestataires proposant un SOC managé externe ont accès à différentes sources d’informations pour fournir un service de Threat Intelligence : les CERTs, Mitre Att&ck, les différents éditeurs etc… La consolidation de ces données et la diversité des environnements à surveiller permet un service efficace.

    Enfin le SOC externalisé est géré par un contrat mentionnant le suivi d’indicateurs chiffrés et la fourniture de rapports permettant à l’entreprise de suivre le niveau de service du prestataire. Ce niveau de service est défini en amont en fonction des besoins de l’entreprise.

    Les chalenges à relever pour un SOC externe

    Un SOC externe présente des avantages mais afin de garantir un SOC fonctionnel, une bonne communication entre les prestataires et les équipes informatiques internes est indispensable. Les prestataires doivent intégrer et appréhender correctement les problématiques métiers et de l’organisation de l’entreprise.

    Enfin, un SOC externe implique parfois une analyse des données et un stockage d’information en dehors de l’entreprise. Il faut alors s’assurer que cette externalisation n’accroît pas les risques en matière de sécurité.

    Ce qu'il faut retenir :

    Faire le choix entre un SOC interne et un SOC externe demande une étude minutieuse : peser le pour et le contre, définir un budget, définir les outils et les compétences nécessaires.

    Découvrez notre service de SOC externe managé Cyberguard :   

    Voir l'offre de service

    Cet article fait partie des catégories

    Cybersécurité
    INT20001-image-support-service-manage

    Rejoignez-nous

    Découvrir

    DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

    10-conseils-cybersecurité

    18 septembre 2024

    3 minutes

    10 conseils de cybersécurité pour protéger son environnement informatique

    La cybersécurité est devenue un enjeu majeur pour les entreprises de toutes tailles et de tous secteurs. Face [...]
    En savoir plus
    top-5-entreprises-françaises-sécurité-informatique-cybersécurité

    2 septembre 2024

    3 minutes

    Ces 5 entreprises de cybersécurité qui redéfinissent la sécurité informatique.

    La sécurité informatique est devenue un enjeu majeur pour les entreprises de tous secteurs, face à la multipli [...]
    En savoir plus
    optimiser la surveillance informatique

    24 juillet 2024

    3 minutes

    Optimiser la surveillance informatique pour une observabilité accrue

    La surveillance informatique est devenue un élément essentiel pour garantir la performance et la sécurité des [...]
    En savoir plus

    Inscrivez-vous à la newsletter