| Sécurité Opérationnelle
Découvrez les bénéfices des services managés
Peux-tu te présenter en quelques lignes ? Peux-tu nous en dire plus sur ton rôle chez Synetis ?
Mon parcours a commencé à l’école CESI de Nice Sophia-Antipolis, où j’ai obtenu un master en Informatique.
Au départ, je ne savais pas vers quelle branche de la cybersécurité me diriger. J’ai donc réalisé un stage en Gouvernance – qui m’a permis de découvrir différents secteurs de la cybersécurité. Toutefois, je n’ai pas accroché ! La partie technique me manquait bien trop. Je ne me sentais pas réellement utile pour mes clients.
Au détour de mes différentes recherches pour trouver un stage plus à mon goût, j’ai découvert Synetis. Je suis tombée sur une offre proposant d’intégrer les équipes Managed Security Service Provider (MSSP) – en tant que consultant en sécurité opérationnelle. Celle-ci m’a tout de suite plu. Les tâches proposées étaient intéressantes et diverses, ce qui correspondait à mes envies et besoins en termes de diversité de compétences et de missions rencontrées.
J’ai donc rejoint les équipes de Synetis en février 2022, au sein de la practice Sécurité Opérationnelle, pour mon stage de fin d’études. J’ai, par la suite, eu la chance de pouvoir être embauché, me voilà donc consultant junior Sécurité Opérationnelle dans l’équipe de Julien Ceraudo, spécialisée en BUILD MSSP et SOC (Security Operations Center).
En tant que consultant, j’accompagne mes clients dans toutes les intégrations de solutions de sécurité, telles que les EDR (Endpoint Detection & Response) et les SIEM (Security Information and Event Management). Puis je réalise la supervision de ces solutions.
J’ai également contribué à la création du SOC by Synetis. Un projet challengeant dont je garde un très bon souvenir !
Quel est ton quotidien dans l'équipe Sécurité Opérationnelle BUILD-MSSP SOC ?
Chez Synetis, les jours se suivent mais ne se ressemblent pas ! Je réalise au quotidien des tâches diverses et variées – comme l’intégration de solutions et la supervision de celles-ci. J’accompagne également mes clients pour des audits de configuration ou des missions de conseil pour les guider au mieux au moment du choix des solutions (car toutes les solutions ne conviennent pas à tous les besoins et environnements).
De plus, les missions réalisées sont réellement différentes en fonction de l’écosystème de l’entreprise, de ses problématiques et volontés stratégiques.
La plupart du temps, les entreprises possèdent des antivirus classiques pour protéger leurs Systèmes d’Information (SI), l’intégration d’outils comme par exemple un EDR leur permettrait de sécuriser l’intégralité des postes de travail et serveurs (endpoint).
Lors des missions de conseil que nous effectuons, nous commençons par récupérer les besoins de nos clients. Et à partir de ces derniers, nous leur restituons un benchmark complet avec pour objectif de mettre en place un dispositif en adéquation avec l’infrastructure de l’entreprise et ses besoins.
Aussi, lors de ma participation à la création du SOC by Synetis, j’ai eu la chance de développer des compétences enrichissantes ! Entre autres choses, j’y ai intégré la solution SIEM, puis je l’ai implémenté à quelques périmètres de l’entreprise. J’ai également participé au déploiement de celui-ci sur l’ensemble des postes de travail Windows et Linux. Finalement, pour parfaire le fonctionnement de notre SOC, nous avons installé de nombreux autres outils (NDR, XDR, SOAR…) et pare-feux.
La création de ce SOC a permis à de nombreux collaborateurs de monter en compétences, notamment sur les outils SIEM et SOAR (Security Orchestration, Automation and Response). Ce fut une expérience très formatrice et enrichissante.
Besoin de conseils pour sécuriser votre entreprise ?
Quels sont pour toi les 3 ingrédients pour la création d'un SOC parfait ?
Il faut savoir que la réalisation d’un SOC est une tâche très complexe, et celle-ci passe par différentes étapes : une première phase de « build », partie dans laquelle j’exerce actuellement ; et une phase de « run ».
Selon moi, voici les trois ingrédients indispensables à la création d’un SOC parfait :
- Processus, procédure et fonction : il est essentiel d’avoir des processus qui soient bien définis pour toute la phase de vie d’un incident (détection, analyse et réponse) – ce qui permettra une résolution des problèmes optimale. Ces processus vont inclure différentes procédures (de communication ou de suivi) – au sein de l’équipe du SOC (externe, comme interne) et chez le client – qui permettront des échanges fluides, rapides et efficaces. Il est donc très important de constamment améliorer ces processus afin de toujours avoir un SOC opérationnel, qui s’adapte aux différentes menaces et évolue selon les tendances malveillantes (ransomwares, attaque de phishing, etc.).
- Une équipe de sécurité qualifiée : une équipe compétente est primordiale pour le bon fonctionnement d’un SOC. Il faut que celle-ci soit capable de réaliser de la veille sur toutes les menaces actuelles afin d’être à jour et de pouvoir protéger l’entreprise du mieux possible. Également, développer un véritable esprit d’équipe est indispensable, comme la curiosité des experts. Tout ceci permettra à l’équipe de réaliser des analyses fiables et poussées.
- La mise en place de règles de détection : pour finir, le plus important selon moi, est d’avoir une forte connaissance des menaces pour mettre en place des règles de détection efficaces. Élément capital puisqu’elles vont permettre de détecter les comportements anormaux sur les environnements de l’entreprise. Si celles-ci ne sont pas à jour, elles seront malheureusement inefficaces face à de potentielles intrusions. La mise en place de règles de détection, propres à chaque entreprise, est donc un élément essentiel pour la création d’un SOC parfait.
Pourquoi les services managés de sécurité sont -ils aujourd'hui indispensables ?
De nos jours, les services managés sont une réelle nécessité pour les entreprises, car les menaces sont en constante évolution et elles sont de plus en plus complexes. Faire le choix d’avoir un service managé de sécurité permet à une entreprise de bénéficier d’experts au courant des dernières menaces, et qui sont capables de prendre des mesures préventives.
Selon moi, les services managés sont également pratiques et essentiels pour les PME qui n’ont pas forcément les moyens et ressources de se prémunir contre de potentielles attaques. Ces derniers permettent aux entreprises de travailler avec des équipes qualifiées, sans avoir à embaucher du personnel – sur un marché plus que pénurique.
Finalement, l’avantage de ce type de service est sa capacité d’adaptation aux besoins de chaque entreprise : étant donc spécialisé en cybersécurité et flexible pour l’entreprise bénéficiaire.
Cybersécurité-as-a-Service : pour toi, jusqu'où peut-on externaliser sa sécurité ?
A l’heure actuelle, il est possible d’externaliser beaucoup de services de sécurité. Chez Synetis, et plus particulièrement dans la practice Sécurité Opérationnelle, nous réalisons des missions, par exemple, d’externalisation de gestion des menaces, gestion de la conformité, ou encore, gestion de la sécurité des données avec des solutions de DLP (Data Loss Prevention).
Le plus important restant, lors de la mise en place d’un service managé, de bien définir – entre client et cabinet de conseil et d’expertise technologique – les responsabilités de chacun.
Les services managés sont un réel plus pour les entreprises, car ces dernières n’ont souvent pas les moyens nécessaires pour protéger efficacement leurs données et faire face à de potentielles attaques.
Mais les grands groupes et organisations ne seraient pas en reste non plus ! Selon moi, il s’agit d’un gain de temps pour ces types de sociétés également, puisque les services managés leur permettraient de se concentrer sur leurs cœurs de métier.
Camille Jean-Baptiste
Chargée de Communication