Telindus renforce sa lutte contre les cyber-attaques

Date 28/11/2014 13:00:00 | Sujet : Sécurité

En 2014, 42,8 millions de cyber-attaques ont eu lieu, et ce, pour un coût annuel de 2,7 millions de dollars . Chaque jour, des attaques toujours plus complexes et furtives endommagent les réseaux informatiques et mettent en risque la valeur des entreprises.

Dans ce contexte de menaces permanentes, Telindus déploie ses forces pour sécuriser les données sensibles des entreprises. Le Security Operation Center (SOC) permet de construire des schémas de défense efficaces, de surveiller le Système d’Information, de détecter, d’analyser les attaques pour alerter et remédier. Le Soc de Telindus construit des stratégies de défense propre à chaque contexte métier toujours en phase avec la politique de sécurité de ses clients

Le Centre de Sécurité Opérationnel (SOC) de Telindus est un centre de services dédié à l'exploitation des dispositifs de sécurité de l’entreprise. La réussite de la mission du SOC dépend de la bonne conjugaison de 3 facteurs : une plateforme d’outils qui permet d’optimiser la détection et la gestion des nouvelles attaques, l’organisation humaine composée d’ingénieurs et d’experts de sécurité certifiés et enfin des processus d’application adaptés à chaque contexte business.

A travers la délégation partielle ou totale des services d’un SOC, les entreprises témoignent de la nécessité d’obtenir une meilleure visibilité sur leurs infrastructures mais surtout de protéger leurs intérêts vitaux grâce à une organisation efficace capable d’agir très vite et de s’engager en cas d’attaques avérée.

La mission de Telindus

Le SOC Telindus exerce plusieurs missions afin de défendre, de surveiller, détecter et analyser les attaques auxquelles doivent faire face les Systèmes d’Informations

- Définir le périmètre à protéger et les règles de sécurité adapté aux enjeux métiers : l’ingénieur expert sécurité se doit de définir avec le responsable des opérations de sécurité des procédures personnalisées bloquant les attaques.

- Détecter et évaluer les attaques pour recommander les solutions. Après une alerte, l’ingénieur examine les événements malveillants pour définir sa sévérité et recueillir les informations pertinentes lui permettant de lutter contre celle-ci. Il peut alors anticiper de futures intrusions. Chaque mois, les incidents sont analysés et rapprochés les uns des autres pour obtenir une analyse contextuelle plus riche, afin de définir le danger que court le client, les conséquences liées aux attaques et les éventuelles mesures à prendre.

- Renforcer la sécurité en assurant une meilleure visibilité de l’activité du SI. Le SOC s’appuie sur des outils capables de corréler les événements de sécurité et ainsi d’affiner la réponse pour bloquer les attaques de façon optimale. En effet, quand les événements sont analysés séparément, ils ne déclenchent pas toujours une alerte. Pourtant lorsqu’ils sont associés, ils peuvent être la trace d’une tentative d’intrusion. De plus, ces outils évitent de déclencher une alerte lorsque la cible n’est pas vulnérable à une attaque.

Les avantages d’un service sur-mesure

Tout type d’entreprise a besoin d’un SOC dès lors que celle-ci a des données informatiques à traiter. Pour que celui-ci puisse être activé, il faut être en mesure de collecter les données en un point unique. Telindus s’adapte alors à la stratégie de sécurité du client en mettant en place soit une solution in situ, dans les locaux du client, soit en l’externalisant, dans le Datacenter de Telindus.

En s’appuyant sur un data center et une organisation certifiée ISO 27001, Telindus fournit un service de surveillance, de détection et de réaction avec le niveau d’exigence adapté à chaque client et contexte.
Par cette approche, Telindus rend le service "SOC" accessible à toutes les entreprises.

« Aujourd’hui, alors que l’informatique est présente dans tous les secteurs et à toutes les échelles il est vital de mettre en place des solutions de cyberdéfense stables et pérennes. Surveiller, détecter et réagir, voici notre approche de la cyberdéfense. Surveiller toutes les couches du système d’information.

Détecter tous les incidents de sécurité, qu’ils soient liés à un problème technique, humain ou environnemental. Réagir face à un incident en prenant en compte toutes les informations liées à l’événement et en y remédiant en s’appuyant sur une procédure liant le traitement technique et organisationnel de l’incident,» explique Noel Chazotte, Consultant Marketing Sécurité chez Telindus





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=11225