Le SOC : la tour de contrôle
Quelles sont les grandes fonctions du SOC ITrust ? Quelles sont ses particularités par rapport aux autres SOC existants ?
Marion Godefroy : La fonction première d’un SOC est de superviser la sécurité d’un SI. Mais notre SOC va plus loin et intègre différentes technologies. Tout d’abord, nous pouvons soit utiliser le Security Information and Event Management (SIEM) de l’entreprise, soit proposer le nôtre. Ensuite, nous couplons notre SOC avec Ikare, notre solution de management des vulnérabilités qui remonte en temps réel les du SI auquel nous ajoutons Reveelium, notre moteur d’analyse comportementale. C’est sur ce point que nous nous distinguons ! Notre SOC assure une surveillance en temps réel, alerte en cas d’incident et détecte en amont les comportements malveillants. Via une interface graphique claire et personnalisable, l’utilisateur aura une vision précise des niveaux de sécurité et pourra faire appel, en cas de besoin, à nos experts pour être accompagné dans la mise en place d’une gouvernance de sécurité.
Quelle est l’organisation du SOC ?
MG : Notre SOC est personnalisable, modulable et s’adapte au niveau et au besoin de sécurité demandés. Un établissement de santé peut décider d’administrer en interne une plateforme de supervision ou de nous en déléguer entièrement la gestion. Des solutions hybrides sont également possibles, avec une répartition des tâches.
J’ajoute qu’un des leitmotive d’ITrust est de favoriser le déploiement de la sécurité des SI. Pour ce faire, nous proposons des tarifs très intéressants, souvent moins chers que ceux de nos concurrents, et offrons des solutions de facturation en adéquation avec notre public. À titre d’exemple,nous pouvons nous adapter à une facturation au lit propre aux DSIH.
Les établissements de santé se regroupent au sein des GHT. Les SI vont s’urbaniser. Est-ce le bon moment pour intégrer un SOC dans le schéma directeur ?
MG : Bien sûr !Celapermettra d’avoir une gestion et une vision globales de la sécurité du SI. Il est plus intéressant d’avoir un SOC qu’un scanner de vulnérabilités ou qu’un SIEM. Le SOC va permettre de superviser, de contrôler et d’homogénéiser la sécurité de l’ensemble des établissements au sein d’un GHT.
Avez-vous apprécié ce contenu ?
A lire également.
Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...
Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.
En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...
