Publicité en cours de chargement...
Le SOC sous pression
DSIH : Stress Test SOC permet-il réellement de tester la robustesse d’un SOC ?
Au regard de la réglementation, face à la croissance exponentielle des menaces et devant la très grande diversité des capacités des SOC existants, nous proposons effectivement de tester leurs capacités de détection. Il faut savoir que 80 % des SOC présents sur le marché ne décèlent pas les nouvelles menaces. Nous évaluons les capacités des SOC en maquette ou en production.
De multiples dispositions légales obligent les organisations publiques et privées à sécuriser leurs données et donc leur système d’information. Le RGPD, les obligations des hébergeurs agréés de données de santé (HADS) et la loi de programmation militaire (LPM) génèrent de nouveaux standards législatifs pour la protection des systèmes d’information d’importance vitale (arrêté du 10 juin 2016) et des données médicales. Bien que différentes les unes des autres, ces contraintes réglementaires rendent obligatoires la déclaration auprès de la Cnil et de l’Anssi de toute perte de données ou de tout comportement malveillant rencontrés par la structure.
Pouvez-vous auditer tous les SOC ? De quelle façon ?
Notre solution vérifie la capacité de détection des outils du SOC (SIEM, Alerting, scanner, sondes) concernant en particulier les nouvelles menaces de type ransomware, APT, extraction frauduleuse de données (DLP), espionnage, phishing, malware ou DNS tunneling. Elle qualifie les processus de décision et les SLA internes ou externes, et valide que le SOC est configuré selon les meilleures pratiques de sécurité (PDIS, archivage légal, détection régulière des attaques). Les tests vont bien plus loin qu’un simple audit intrusif puisque toutes les capacités du SOC sont testées : vol, espionnage, attaque directe, usurpation d’identité.
Quels sont les atouts d’ITrust avec Stress Test SOC ?
ITrust développe et exploite son propre SOC. Nous sommes des experts en la matière et connaissons les faiblesses de détection de ces ensembles. Nos dix ans d’expertise en pentest, notre rôle de fondateur de la Fédération des professionnels des tests intrusifs et notre label France Cybersecurity donnent à notre offre Stress Test SOC toute sa légitimité !
Avez-vous apprécié ce contenu ?
A lire également.
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL
09 mars 2026 - 09:23,
Actualité
- Rédaction, DSIHIssu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.
La cyber, les bras et le chocolat
09 mars 2026 - 09:00,
Tribune
-S’il est un truc dont l’écosystème cyber ne manque pas (l’écosystème IT aussi, du reste), ce sont les consultants encravatés qui vous expliquent, avec force schémas bien léchés et PowerPoint tout enluminés, qu’il faut aborder la cyber par là, puis par là, avec moult comités Théodule et méthodes perl...
Analyses d'impact RGPD et AI Act, obligations respectives et liens
03 mars 2026 - 07:57,
Tribune
-Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...
