Créez votre premier SOC avec Elastic Detector et Elastic Stack

security detection

Cet article vous explique comment construire votre premier SOC (Security Operation Center) en utilisant un scanner de vulnérabilité nouvelle génération et un SIEM (système de gestion de l’information et des événements de sécurité) tel que IBM QRadar, HP ArcSight ou encore Elastic Stack qui est le logiciel sur lequel nous nous sommes basés.

Aujourd’hui la plupart des organisations possèdent un NOC (Centre d’Opération Réseau) afin de surveiller leur réseau et d’en assurer la disponibilité des services. Ces NOCs sont généralement construits sur des outils tel que Nagios, HP OpenView mais aussi New Relic pour surveiller les réseaux, les systèmes, la performance, les applications et les sites web.

Une fois que vous avez établi votre NOC, l’étape suivante et non des moindres, consiste à surveiller la sécurité. Comme le révèle l’étude de PWC de octobre 2015, la progression des cyber-attaques dans le monde est constante, elle a été recensée à 38 % en 2015. De plus, pour les entreprises françaises le coût moyen d’une cyber-attaque est très élevé, il représente 772 942 € en 2015 selon le rapport de NTT Security de janvier 2016.

C’est pour cela que de faire le premier pas est le plus important pour un RSSI. Il doit connaître l’état de la sécurité de son système d’information. La plupart des entreprises optent pour une approche one-shot d’un scanner de vulnérabilité, de pentests ou d’audits de sécurité. Mais la meilleure pratique selon le NIST 800-137 (National Institute of Standards and Technology) reste les scanners de vulnérabilités en continu et l’analyse des journaux.

L’exigence pour atteindre son objectif de protection contre les cyber-attaques et la réduction des risques est donc de créer un premier SOC. Il permettra un aperçu de l’état de votre sécurité, dont la détection des attaques, la connaissance de ses vulnérabilités et d’établir ses priorités.

Notre premier SOC comprendra les deux outils suivants :

 

Pour réaliser votre premier SOC téléchargez notre White Paper qui détaille les étapes de sa mise en place.

 

Elastic Detector s’intègre facilement avec tous les SIEM tel qu’Elastic Stack ou d’autres produits commerciaux. Le white paper montre comment vous pouvez créer votre premier SOC en utilisant Elastic Detector et Elastic Stack de façon simplifiée. Vous pouvez centraliser vos journaux dans Elastic Stack et construire des tableaux de bord selon les indicateurs clés qui sont les plus pertinents pour votre entreprise.

Elastic Detector apporte des informations et des événements sur les vulnérabilités que l’on peut corréler dans Elastic Stack. Le nombre de vulnérabilités quantifient votre cyber-risque et permettent de prioriser et réduire vos alertes sécurité.

 

Pour ajouter un scanner de vulnérabilité nouvelle génération à votre SOC déjà existant téléchargez notre White Paper.

 

Leave a Reply