Les security operation centers, au sens large, sont aujourd’hui au cœur des systèmes d’information des entreprises. En revanche, beaucoup adoptent encore et toujours une approche traditionnelle de la sécurité du SI. Comment le paradigme Zero Trust va-t-il impacter nos supervisions ? Repensons un peu à toutes ces années de service pour voir ce que Zero Trust peut apporter au SOC, et réciproquement comment ces derniers peuvent accompagner la transition.
Introduction
Le Security Operation Center (SOC) est aujourd’hui un acteur incontournable de l’entreprise avec son cœur de métier : la supervision du système d’information (SI). Cette entité couvre souvent un périmètre variable selon les besoins des services et fonctionne différemment d’une organisation à l’autre, incluant parfois : les activités des Computer Emergency Response Team (CERT) et Computer Security Incident Response Team (CSIRT) [1] (voir figure 1) avec notamment la veille en vulnérabilité et la réponse aux incidents, mais également le pilotage de projets, ou encore le rôle de bras armé du responsable de la sécurité des systèmes d’information (RSSI) ou du directeur cybersécurité [2] pour faire appliquer la politique de sécurité du système d’information (PSSI).
Avec des casquettes allant de simple cellule d’expertise en sécurité des systèmes d’information (SSI) à autorité déléguée de l’autorité qualifiée pour la...
