| Sécurité Opérationnelle.
La Sécurité Opérationnelle, une composante essentielle de la cybersécurité de votre entreprise ?
11 000 alertes de sécurité à gérer par jour, c’est la moyenne révélée par l’étude de Forrester sur l’état de la sécurité opérationnelle en 2021. Ce chiffre souligne les nombreuses problématiques qui émergent de la gestion quotidienne de la sécurité des infrastructures, des outils applicatifs métiers et des utilisateurs. Les entreprises, en constante mutation, ont donc besoin d’être accompagnées par une équipe spécialisée, l’équipe SecOp, dans le conseil, l’intégration et l’opération de solutions de sécurité.
Dans cet article, découvrez ce qu’est la Sécurité Opérationnelle, les missions de l’équipe SecOp, mais également les bonnes pratiques pour garantir la sécurité de vos systèmes d’information.
Qu’est-ce que la Sécurité Opérationnelle (SecOp) ?
La sécurité opérationnelle, également appelée SecOp, désigne un ensemble de processus et technologies visant à assurer la sécurité du SI d’une organisation par l’intégration, la configuration, la maintenance et l’exploitation d’outils de sécurité.
Que ce soit pour un projet de création ou d’évolution d’une infrastructure existante, la sécurité opérationnelle permet de respecter – au travers d’outils et de processus – les standards de sécurité.
Le champ d’intervention de la sécurité opérationnelle est donc varié et peut inclure :
- La sécurité périmétrique (firewall, proxy) ;
- La surveillance et la gestion des vulnérabilités (scan, patch management) ;
- La sécurité, la surveillance et la supervision de l’annuaire Active Directory ;
- La protection des données (chiffrement bas niveau sur le disque dur et haut niveau en établissant des zones de chiffrement, et par l’intermédiaire de conteneurs chiffrés) ;
- La détection de fuites de données avec des technologies de Data Loss Prevention ;
- La sécurisation des terminaux (poste de travail, ordinateur portable, mobile) à l’aide de la technologies EDR (Endpoint Detection and Response) ;
- La détection de brèche de sécurité et d’intrusion sur le réseau avec la technologie NDR (Network Detection and Response).
La sécurité opérationnelle intègre également les activités de SOC (Security Operation Center) – qui a pour objectif de collecter les logs des composants du SI, de les corréler et d’en déduire des événements de sécurité afin que l’équipe en charge de la détection des incidents soit en capacité de mettre en place des actions de remédiation.
Chez Synetis, l’équipe SecOp collabore conjointement avec l’équipe CERT en charge de la réponse à incidents comme le rappelle Rémi Habraken, Practice Manager de l’équipe SecOp : « Il est fréquent que les équipes SecOp et CERT collaborent sur des projets de Security Operation Center, par exemple. L’équipe SecOp prend en charge l’ensemble des sujets de détection, tandis que l’équipe CERT traite les sujets de Cyber Threat Intelligence (CTI) et de réponse à incidents. »
Besoin de conseils pour sécuriser votre entreprise ?
Quelles sont les missions de l’équipe SecOp ?
Forte d’une équipe de 40 personnes, l’équipe SecOp chez Synetis a de nombreuses missions. « Depuis ces dernières années, la demande de nos clients a évolué. Initialement constituée en 2021 de missions de conseil (10 %), d’intégration (70 %) et d’opérations (20 %), la part de missions relatives à l’exploitation de solutions de sécurité est passée, elle, à 50 % en 2022. Cela démontre un réel besoin des entreprises à être accompagnées dans l’implémentation et la gestion de leur sécurité opérationnelle. » explique Rémi Habraken.
Concrètement, l’équipe SecOp intervient sur des missions variées comme :
- Mettre en application et décliner opérationnellement la politique de sécurité de l’entreprise (PSSI) ;
- Conseiller les organisations sur les solutions de sécurité adaptées à leurs besoins tout en rationalisant les différents outils de sécurité présents sur le marché et, ainsi, garantir une meilleure interopérabilité des systèmes ;
- Gérer la sécurité des réseaux, des terminaux (postes de travail, appareils mobiles, etc.), et la mise en œuvre de la sécurité périmétrique (firewall, proxy) ;
Scanner régulièrement l’environnement dans le but de détecter des vulnérabilités ; - Piloter et traiter les alertes et incidents de sécurité au travers du SOC ;
Construire des tableaux de bord et des indicateurs de mesure du niveau de sécurité opérationnelle de l’entreprise ; - Transférer les compétences et la connaissance opérationnelles des outils de sécurité aux équipes de sécurité internalisées.
Quel que soit leur secteur d’activité, les entreprises préféreraient souvent l’internalisation des compétences – afin d’avoir une approche de sécurité intégrée pour faire face aux attaques. Cette option devient, aujourd’hui, de plus en plus complexe, du fait de la difficulté croissante à recruter des talents et des restrictions budgétaires – face à une augmentation toujours plus importante des événements malveillants de sécurité à traiter. Pour répondre à ce besoin, l’équipe SecOp de Synetis opère les solutions de sécurité pour les équipes de sécurité de ses clients, grâce à son offre SOC by Synetis. Une tendance qui se confirme selon Rémi Habraken : « Nous recevons une augmentation des sollicitations de la part des entreprises souhaitant externaliser leur sécurité opérationnelle au travers de notre offre SOC by Synetis. Rien que sur les deux premiers trimestres de l’année 2022, nous avons déployé plus de 50 000 agents de détection sur les machines de nos clients ! »
Quelles sont les bonnes pratiques en sécurité opérationnelle ?
- Ne pas tomber dans le piège du « tout technologique » Les systèmes d’information évoluent de jour en jour : exposition à des vulnérabilités, problèmes de configuration, failles 0day… Un outil de sécurité seul ne peut anticiper l’ensemble des menaces. C’est pourquoi, il est fondamental pour les organisations – de toutes tailles et de tous secteurs – de ne pas se reposer seulement sur le choix d’un produit de sécurité, mais de penser à intégrer les solutions technologiques dans une réflexion globale de la cybersécurité et protection de ses données. Technologie, collaborateurs, équipes de sécurité internes ou externes et processus de sécurité… Tout doit être pensé en harmonie.
- Less is more! Il est impératif de rationaliser les outillages de sécurité. S’équiper d’un trop grand nombre de solutions au sein d’un SI n’a que peu d’intérêt si aucun expert ne se connecte à la console de management, si les logs de sécurité ne sont pas collectés et corrélés ou s’ils ne sont pas inclus dans le pilotage et la gouvernance globale de la sécurité.
- Le transfert de compétences et un soutien opérationnel de bout en bout sont la clé du succès. Dans le cas d’implémentation de projets complexes (comme par exemple le déploiement d’une infrastructure à clés publique (Public Key Infrastructure) ou encore de sécurisation de l’Active Directory), le partage de connaissances sur l’implémentation et l’administration des solutions est primordial. Un ensemble de documentations est produit tout au long de la mission et est ensuite remis au commanditaire. L’équipe SecOp a à cœur de proposer une démarche forfaitaire basée sur un engagement de résultat, afin de garantir que le projet et la mise en exploitation des outils soit un succès pour ses clients.