Gestion des incidents de sécurité, recherche et compréhension des causes des alertes, mise au point des techniques de détection des vulnérabilités… Ce sont des composants de la cyberdéfense, une discipline en pleine croissance face à l’afflux massif des attaques informatiques. Découvrez les métiers qui la composent.
Contre les attaques informatiques : le rôle de la cyberdéfense
La cyberdéfense est l’ensemble des activités et des méthodes visant à protéger les systèmes informatiques contre les menaces en ligne. Chez Advens, l’organe central de la cyberdéfense, c’est le SOC (Security Operations Center). Il couvre un large spectre de la sécurité opérationnelle, de la détection à la remédiation.
Qu’est-ce qu’un SOC ?
Il s’agit d’une équipe et d’un ensemble de processus mis en œuvre pour protéger un système d’information. L’objectif est de surveiller le réseau, de détecter, d’analyser et de remédier aux incidents de sécurité en continu. Selon un périmètre d’exécution précis, le SOC offre une protection 24 heures sur 24 des éléments stratégiques d’une organisation :
- users / clients ;
- collaborateurs ;
- données ;
- actifs.
La cyberdéfense est essentielle pour protéger les données sensibles, les actifs et la réputation d’une entreprise contre des menaces toujours plus virulentes. Elle peut également contribuer à renforcer la confiance des utilisateurs et des clients dans les systèmes informatiques de l’entreprise.
Travailler dans la cybersécurité : les métiers de la cyberdéfense
Travailler dans la cybersécurité et dans la cyberdéfense implique de faire appel à des profils techniques ou non techniques variés, spécialisés dans la défense et la sécurité des systèmes d’information. La cyberdéfense chez Advens est constituée de trois métiers complémentaires.
Ces professionnels ont pour mission de détecter les attaques informatiques au plus tôt. Véritables sentinelles, ils agissent comme un rempart contre les attaquants pour renforcer la sécurité opérationnelle et mieux protéger les organisations.
Le SOC Manager
Le SOC Manager est le responsable du SOC. Il s’assure que les bonnes alertes remontent correctement. Il fait évoluer le plan de surveillance et de communication des clients en fonction des problèmes détectés. Il travaille en amélioration continue pour accompagner et conseiller sur la meilleure stratégie à adopter.
En cas de crise, il s’appuie sur les Security Analysts et facilite la coordination pour s’assurer que le traitement de l’alerte se déroule selon les procédures écrites.
Pour être un SOC Manager, il faut être en mesure de traiter de nombreux sujets en même temps, savoir résister à la pression et vulgariser ses propos techniques. L’objectif final est de faire en sorte qu’un incident se transforme le moins souvent en crise.
Le Security Analyst
Ce corps de métier vise à identifier et à faire face aux vulnérabilités et comportements anormaux qui peuvent nuire au système d’information. Les Security Analysts utilisent les outils et les mesures techniques mis à disposition par le SOC pour prioriser, trier et corréler les alertes selon leur degré de criticité.
Un Security Analyst doit posséder avant tout les compétences suivantes :
- connaissance approfondie de la collecte des informations, de la gestion des logs et de l’analyse des protocoles réseaux numériques,
- sens aigu du travail en équipe,
- esprit d’analyse poussé et de synthèse,
- polyvalence, autonomie, minutie et patience.
Et la cyberfatigue dans tout ça ?
Pour aider les Security Analysts à absorber l’afflux massif des alertes, des outils innovants basés sur du machine learning réalisent des pré-sélections pour limiter la remontée de faux positifs, et le phénomène de « cyberfatigue ». Cette approche leur permet de se focaliser sur les vrais problèmes.
Le Security Operator
C’est un profil très opérationnel qui doit surveiller en permanence les alertes remontées dans le SOC. En cas d’incident, sa mission est de dérouler les procédures et le mode opératoire prévus. Il évolue dans un environnement très cadré et peut parfois bloquer des incidents mineurs. Cependant, il fait généralement remonter les incidents au Security Analyst, en renseignant toutes les informations via des tickets.
Ces professionnels peuvent être sollicités dans une démarche d’amélioration continue, en donnant par exemple leurs feedbacks sur le fonctionnement du SOC. Ils jouent un rôle important pour détecter l’attaque au plus tôt et limiter les dommages collatéraux.
Chez Advens, grâce au SOC mutualisé, il ont aussi la possibilité d’intervenir sur plusieurs secteurs d’activité et d’assurer la défense de systèmes informatiques variés.
Les métiers de la cyberdéfense sont primordiaux pour assurer la protection en matière de cybersécurité des clients. Cette mission noble est aussi valorisée via un large périmètre d’interventions qui peut couvrir plusieurs secteurs. Ce ne sont donc pas des métiers figés mais au contraire confrontés à l’évolution du numérique notamment via des SOC, qui orchestrent les meilleures technologies de sécurité du marché ou encore des solutions de lutte informatique défensive.