SOC interne ou SOC externe ?

15 novembre 2021

3 minutes de lecture

La mise en place d'un SOC (Security Operating Center) s'avère indispensable pour lutter efficacement contre les cyberattaques. Mais faut-il internaliser ou externaliser ce SOC ? Nous présentons les avantages et inconvénients de chacun afin que les DSI, RSSI ou encore responsables de la sécurité du système d'information puissent faire un choix éclairé.

iStock-957655302 - LO

SOC interne

Le SOC interne, qui est aussi appelé SOC dédié, est totalement intégré à l'entreprise. Il est situé dans ses locaux et fonctionne grâce aux équipes d'exploitation et aux ressources IT et cybersécurité internes à l'entreprise.

Avantages d’un SOC interne

iStock-1195775373 LOLe principale avantage d’un SOC interne est qu’il se compose d’équipes de sécurité informatique qui connaissent parfaitement l’entreprise, ses changements, ses évolutions et ses problématiques. Cela permet une bonne communication lors des crises ou lors d’une attaque, mais également une réactivité accrue lorsqu’il faut trouver des solutions rapides à des problématiques de sécurité. Compte tenu de leurs connaissances de l’entreprise, les équipes SOC sont capables de fournir des solutions adaptées, correspondant exactement à l’environnement de l’entreprise.

Les challenges à relever pour un SOC interne

La difficulté principale rencontrée lors de la mise en place d’un SOC interne est l’investissement nécessaire pour constituer et maintenir l’équipe interne. Par définition un SOC doit être opérationnel 24h sur 24 et 7 jours sur 7. Les attaques peuvent arriver et se déclencher à n’importe quel moment : il faut réagir vite. Ce besoin de fonctionnement permanent nécessite une rotation régulière des membres de l’équipe et par conséquent une équipe relativement large.

A cela s’ajoute qu’une équipe SOC se compose de profils spécifiques et experts dans le domaine de la sécurité informatique. Ces compétences pointues sont très recherchées et il y a pénurie dans ce domaine. Ces profils sont donc difficiles à recruter et très couteux. Une fois embauchés, ces collaborateurs doivent être régulièrement formés pour suivre les dernières évolutions en matière d’attaques informatiques, de stratégie de protection et de méthodes de défenses. Cela nécessite un budget important.

Le déploiement d’un SOC interne s’avère donc très onéreux.

SOC externe managé

Le SOC externe est installé chez un prestataire de services en sécurité informatique et fonctionne grâce aux équipes informatiques et aux outils de ce prestataire.


Avantages d’un SOC externe

L’externalisation du SOC présente de nombreux avantages : il est moins cher qu’un SOC interne car il bénéficie d’une mutualisation des ressources humaines et des solutions techniques. Nul besoin de recruter et de traverser le long processus de recrutement qu’engendre un SOC interne.
Grâce au SOC externe, les entreprises s’appuient sur des experts en cybersécurité qui surveillent en permanence plusieurs environnements. Ils sont plus expérimentés et leur formation continue leur permet d’être toujours à jour sur les méthodes d’attaques et les moyens de les atténuer.

iStock-1169668290-LO2Les SOC externes managés s’équipent d’outils de dernière génération incluant les technologies XDR améliorant les moyens de détection et évitant que les équipes ne s’écroulent sous un volume d’alertes trop important.
Les prestataires proposant un SOC managé externe ont accès à différentes sources d’informations pour fournir un service de Threat Intelligence : les CERTs, Mitre Att&ck, les différents éditeurs etc… La consolidation de ces données et la diversité des environnements à surveiller permet un service efficace.

Enfin le SOC externalisé est géré par un contrat mentionnant le suivi d’indicateurs chiffrés et la fourniture de rapports permettant à l’entreprise de suivre le niveau de service du prestataire. Ce niveau de service est défini en amont en fonction des besoins de l’entreprise.

Les chalenges à relever pour un SOC externe

Un SOC externe présente des avantages mais afin de garantir un SOC fonctionnel, une bonne communication entre les prestataires et les équipes informatiques internes est indispensable. Les prestataires doivent intégrer et appréhender correctement les problématiques métiers et de l’organisation de l’entreprise.

Enfin, un SOC externe implique parfois une analyse des données et un stockage d’information en dehors de l’entreprise. Il faut alors s’assurer que cette externalisation n’accroît pas les risques en matière de sécurité.

Ce qu'il faut retenir :

Faire le choix entre un SOC interne et un SOC externe demande une étude minutieuse : peser le pour et le contre, définir un budget, définir les outils et les compétences nécessaires.

Découvrez notre service de SOC externe managé Cyberguard :   

Voir l'offre de service

Cet article fait partie des catégories

Cybersécurité
SOC managé Cyberguard iStock-949580944-LO-rev-carré

Livre blanc : Comment réduire les risques de cyberattaque ?

Télécharger le livre blanc

DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

Cybersécurité - Mise en place d'un réseau chiffré sur la fibre optique de 3DS OUTSCALE

7 avril 2022

3 minutes

Interview client - 3DS OUTSCALE

Découvrez l'interview de Mourad Grine (Head of Infrastructure) et Nicolas Eyraud (Chief Information Security O [...]
En savoir plus
Sécurité Zero Trust

14 janvier 2022

3 minutes

Sécurité Zero Trust

La sécurité Zero Trust est devenue un sujet de premier plan dans les discussions liées à la cybersécurité. Le [...]
En savoir plus
log4j Log4Shell

16 décembre 2021

3 minutes

Faille Log4Shell dans Log4j

Branlebas de combat dans les DSI ! Le 9 décembre dernier, une vulnérabilité surnommée Log4Shell (référencée so [...]
En savoir plus

Besoin de plus d'informations ?

N'hésitez pas à nous contacter, nous serons ravis de répondre à toutes vos questions.

Contactez-nous
INT20001-Abonnement-newsletter-1

Inscrivez-vous à la newsletter