Contactez-nous
    Espace Client

    SOC Interne ou SOC Externe ?

    15 novembre 2021

    4 minutes

    La mise en place d'un SOC (Security Operating Center) s'avère indispensable pour lutter efficacement contre les cyberattaques. Mais faut-il internaliser ou externaliser ce SOC ? Nous présentons les avantages et inconvénients de chacun afin que les DSI, RSSI ou encore responsables de la sécurité du système d'information puissent faire un choix éclairé.

    iStock-957655302 - LO

    SOC interne

    Le SOC interne, qui est aussi appelé SOC dédié, est totalement intégré à l'entreprise. Il est situé dans ses locaux et fonctionne grâce aux équipes d'exploitation et aux ressources IT et cybersécurité internes à l'entreprise.

    Avantages d’un SOC interne

    iStock-1195775373 LOLe principale avantage d’un SOC interne est qu’il se compose d’équipes de sécurité informatique qui connaissent parfaitement l’entreprise, ses changements, ses évolutions et ses problématiques. Cela permet une bonne communication lors des crises ou lors d’une attaque, mais également une réactivité accrue lorsqu’il faut trouver des solutions rapides à des problématiques de sécurité. Compte tenu de leurs connaissances de l’entreprise, les équipes SOC sont capables de fournir des solutions adaptées, correspondant exactement à l’environnement de l’entreprise.

    Les challenges à relever pour un SOC interne

    La difficulté principale rencontrée lors de la mise en place d’un SOC interne est l’investissement nécessaire pour constituer et maintenir l’équipe interne. Par définition un SOC doit être opérationnel 24h sur 24 et 7 jours sur 7. Les attaques peuvent arriver et se déclencher à n’importe quel moment : il faut réagir vite. Ce besoin de fonctionnement permanent nécessite une rotation régulière des membres de l’équipe et par conséquent une équipe relativement large.

    A cela s’ajoute qu’une équipe SOC se compose de profils spécifiques et experts dans le domaine de la sécurité informatique. Ces compétences pointues sont très recherchées et il y a pénurie dans ce domaine. Ces profils sont donc difficiles à recruter et très couteux. Une fois embauchés, ces collaborateurs doivent être régulièrement formés pour suivre les dernières évolutions en matière d’attaques informatiques, de stratégie de protection et de méthodes de défenses. Cela nécessite un budget important.

    Le déploiement d’un SOC interne s’avère donc très onéreux.

    SOC externe managé

    Le SOC externe est installé chez un prestataire de services en sécurité informatique et fonctionne grâce aux équipes informatiques et aux outils de ce prestataire.


    Avantages d’un SOC externe

    L’externalisation du SOC présente de nombreux avantages : il est moins cher qu’un SOC interne car il bénéficie d’une mutualisation des ressources humaines et des solutions techniques. Nul besoin de recruter et de traverser le long processus de recrutement qu’engendre un SOC interne.
    Grâce au SOC externe, les entreprises s’appuient sur des experts en cybersécurité qui surveillent en permanence plusieurs environnements. Ils sont plus expérimentés et leur formation continue leur permet d’être toujours à jour sur les méthodes d’attaques et les moyens de les atténuer.

    iStock-1169668290-LO2Les SOC externes managés s’équipent d’outils de dernière génération incluant les technologies XDR améliorant les moyens de détection et évitant que les équipes ne s’écroulent sous un volume d’alertes trop important.
    Les prestataires proposant un SOC managé externe ont accès à différentes sources d’informations pour fournir un service de Threat Intelligence : les CERTs, Mitre Att&ck, les différents éditeurs etc… La consolidation de ces données et la diversité des environnements à surveiller permet un service efficace.

    Enfin le SOC externalisé est géré par un contrat mentionnant le suivi d’indicateurs chiffrés et la fourniture de rapports permettant à l’entreprise de suivre le niveau de service du prestataire. Ce niveau de service est défini en amont en fonction des besoins de l’entreprise.

    Les chalenges à relever pour un SOC externe

    Un SOC externe présente des avantages mais afin de garantir un SOC fonctionnel, une bonne communication entre les prestataires et les équipes informatiques internes est indispensable. Les prestataires doivent intégrer et appréhender correctement les problématiques métiers et de l’organisation de l’entreprise.

    Enfin, un SOC externe implique parfois une analyse des données et un stockage d’information en dehors de l’entreprise. Il faut alors s’assurer que cette externalisation n’accroît pas les risques en matière de sécurité.

    Ce qu'il faut retenir :

    Faire le choix entre un SOC interne et un SOC externe demande une étude minutieuse : peser le pour et le contre, définir un budget, définir les outils et les compétences nécessaires.

    Découvrez notre service de SOC externe managé Cyberguard :   

    Voir l'offre de service

    Cet article fait partie des catégories

    Cybersécurité
    INT20001-image-support-service-manage

    Rejoignez-nous

    Découvrir

    DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

    20 novembre 2023

    3 minutes

    La convergence de l’observabilité et de la sécurité

    Dans les systèmes d’information actuels, les organisations gèrent au quotidien une panoplie d'infrastructures [...]
    En savoir plus

    20 novembre 2023

    3 minutes

    L’observabilité au service d’une transformation numérique réussie

    Introduction Afin de se transformer, d’innover et de se développer, les entreprises se tournent de plus en plu [...]
    En savoir plus

    15 novembre 2023

    3 minutes

    Le marché de l’APM et de l’observabilité

    Le marché de l’APM et de l’observabilité selon l’analyse du Magic Quadrant Gartner 2023 portant sur l’observab [...]
    En savoir plus

    Inscrivez-vous à la newsletter