CNIS « CyberSécurité » du 1/07/201 : SOC, CERT, CSIRT : les grands acteurs de la sécurité opérationnelle
La cybersécurité est un vaste domaine peuplé de personnels spécialisés. Malgré leur compétences, leur implication et la mise à disposition de ressources toujours plus conséquentes, il est impossible de garantir à 100% qu’une organisation est pleinement protégée contre les cyber-menaces.
SOC, CERT et CSIRT kesako ? rôles et fonctionnement du SOC ? CERT, le 4-4-2 ou l’attaque/défense ? le CSIRT comme dernier rempart ?
Quand une entreprise souhaite évaluer son niveau de sécurité, elle a bien souvent recourt à des tests d’intrusion. Il est communément admis que la détection est assurée par le SOC tandis que la réaction est pilotée par le CSIRT, éventuellement en collaboration avec un ou plusieurs CERT. Mais quels sont plus précisément les rôles respectifs de ces acteurs majeurs qui protègent le SI et les données et quelles missions remplissent-ils ?
Le CSIRT ( Computer Security Incident Response Team) l’allié privilégié du SOC pour une efficacité optimale contre la cybermenace.
La pandémie a mis sur le devant de scène la cybersécurité plus que jamais car les entreprises ont dû s’adapter (Généralisation du Télétravail, accélération des usages Cloud ) très vite afin d’assurer une continuité de leurs opérations. Cette ouverture des Systèmes d’informations (explosion du périmètre de sécurité) expose plus que jamais, les ressources vitales de l’entreprise, à l’appétit des acteurs mal intentionnés pour rançonner, voler, détruire la donnée numérique. Dans ce contexte Il est donc essentiel de mettre en place des gestes de « cyber barrière » . Le CSIRT équipe d’experts joue un rôle critique et primordial dans cette logique pour prévenir et réagir en cas d’incidents de sécurité informatique.
Cet atelier a été l’occasion d’une part de rappeler les objectifs et la structure d’un CSIRT et de partager un retour d’expérience unique avec un responsable de CSIRT d’un acteur majeur de la Cybersecurité en France
Directeur Cyber Sécurité de l’équipe des consultants techniques avant-vente, Europe du Sud – CISCO
l a rejoint CISCO en 1999, après des expériences fructueuses chez IBM France et Newbridge Networks , en tant qu’ingénieur avant-vente , puis est devenu Systems Engineer Manager en 2004 après une expérience Chez Cisco à Singapour. Depuis plus de 15 ans, Éric VEDEL dirige différentes équipes internationales impliquées dans les technologies de sécurité des réseaux, des architectures intégrées de sécurité et du Cloud.
Member of the CERT Intrinsec as Team Leader.
Coordinating Intrinsec’s Incident Response Team engagements, the team’s technical evolutions & related projects. Also driving development of proactive engagements such as Threat Hunting / Compromise Assessment.
Coordinating CERT’s incident responses as Incident Handler / Forensic specialist.
I am focused on helping victims recover from breaches and guide them to improve their security postur.
