Le SOC (Security Operations Center) est la pierre angulaire de l’activité de SKYTECH. Il concentre toute la valeur et l’expertise de l’entreprise et a été conçu pour répondre au mieux aux attentes de nos clients afin de leur garantir un niveau de sécurité élevé et constant.
Le SOC s’articule autour de trois notions importantes : l’identification des actifs à protéger, la collecte d’informations et le traitement des informations collectées.
Les actifs à protéger contre les menaces ne se limitent pas aux communautés d’intérêts telles que la messagerie, les applications web, la sécurité périmétrique ou les contrôles d’accès,… ils concernent aussi les actionnaires et managers, qui ont d’autres exigences en matière d’actifs à protéger dont notamment le patrimoine informationnel de l’entreprise. La prise en considération des communautés d’intérêts donne de la valeur aux opérations réalisées dans le SOC et rapproche les cybermenaces des risques métiers et des impacts sur le business de la société. L’objectif premier étant de créer de la valeur pour l’entreprise à travers nos opérations.
Les informations sont collectées depuis les dispositifs interne de votre société Logs de vos systèmes, bases de données, firewalls, IPS, Web applications, contrôle d’accès, xPBX, packets capture…) mais pas seulement; nous attachons une grande importance aux informations qui viennent de sources externes (Cert, Blog,…) car elles nous permettent d’enrichir nos scénarios de corrélation et d’être plus pertinents dans nos analyses.
Les différentes informations sont collectées, archivées (horodatées, chiffrées et signées), normalisées et agrégées pour les rendre exploitables par nos analystes sous forme de remontées d’alertes et de tableaux de bords. Les infrastructures techniques et humaines permettent à nos analystes de détecter rapidement tous types de menaces et de pouvoir les traiter dans les délais contractuels (SLA’s)