Vous êtes dans : Accueil > Actualités > E-Santé >

Le SOC : la tour de contrôle

DSIH, Propos recueillis par Valentine Bellanger, LUNDI 07 NOVEMBRE 2016

Le Security Operating Center (SOC) ou Centre de contrôle et de supervision vise à administrer et à superviser entièrement la sécurité du SI. ITrust propose une véritable tour de contrôle avec un SOC personnalisable aux multiples fonctionnalités et intégrant ses solutions innovantes. Entretien avec Marion Godefroy, responsable Marketing et Communication chez ITrust.

Quelles sont les grandes fonctions du SOC ITrust ? Quelles sont ses particularités par rapport aux autres SOC existants ?

Marion Godefroy : La fonction première d’un SOC est de superviser la sécurité d’un SI. Mais notre SOC va plus loin et intègre différentes technologies. Tout d’abord, nous pouvons soit utiliser le Security Information and Event Management (SIEM) de l’entreprise, soit proposer le nôtre. Ensuite, nous couplons notre SOC avec Ikare, notre solution de management des vulnérabilités qui remonte en temps réel les failles de sécurité du SI auquel nous ajoutons Reveelium, notre moteur d’analyse comportementale. C’est sur ce point que nous nous distinguons ! Notre SOC assure une surveillance en temps réel, alerte en cas d’incident et détecte en amont les comportements malveillants. Via une interface graphique claire et personnalisable, l’utilisateur aura une vision précise des niveaux de sécurité et pourra faire appel, en cas de besoin, à nos experts pour être accompagné dans la mise en place d’une gouvernance de sécurité.

Quelle est l’organisation du SOC ?

MG : Notre SOC est personnalisable, modulable et s’adapte au niveau et au besoin de sécurité demandés. Un établissement de santé peut décider dadministrer en interne une plateforme de supervision ou de nous en déléguer entièrement la gestion. Des solutions hybrides sont également possibles, avec une répartition des tâches.
J’ajoute qu’un des leitmotive d’ITrust est de favoriser le déploiement de la sécurité des SI. Pour ce faire, nous proposons des tarifs très intéressants, souvent moins chers que ceux de nos concurrents, et offrons des solutions de facturation en adéquation avec notre public. À titre d’exemple,nous pouvons nous adapter à une facturation au lit propre aux DSIH.

Les établissements de santé se regroupent au sein des GHT. Les SI vont s’urbaniser. Est-ce le bon moment pour intégrer un SOC dans le schéma directeur ?

MG : Bien sûr !Celapermettra d’avoir une gestion et une vision globales de la sécurité du SI. Il est plus intéressant d’avoir un SOC qu’un scanner de vulnérabilités ou qu’un SIEM. Le SOC va permettre de superviser, de contrôler et d’homogénéiser la sécurité de l’ensemble des établissements au sein d’un GHT.

#itrust #sécurité#sécurité du si