Publicité en cours de chargement...
Le SOC sous pression
DSIH : Stress Test SOC permet-il réellement de tester la robustesse d’un SOC ?
Au regard de la réglementation, face à la croissance exponentielle des menaces et devant la très grande diversité des capacités des SOC existants, nous proposons effectivement de tester leurs capacités de détection. Il faut savoir que 80 % des SOC présents sur le marché ne décèlent pas les nouvelles menaces. Nous évaluons les capacités des SOC en maquette ou en production.
De multiples dispositions légales obligent les organisations publiques et privées à sécuriser leurs données et donc leur système d’information. Le RGPD, les obligations des hébergeurs agréés de données de santé (HADS) et la loi de programmation militaire (LPM) génèrent de nouveaux standards législatifs pour la protection des systèmes d’information d’importance vitale (arrêté du 10 juin 2016) et des données médicales. Bien que différentes les unes des autres, ces contraintes réglementaires rendent obligatoires la déclaration auprès de la Cnil et de l’Anssi de toute perte de données ou de tout comportement malveillant rencontrés par la structure.
Pouvez-vous auditer tous les SOC ? De quelle façon ?
Notre solution vérifie la capacité de détection des outils du SOC (SIEM, Alerting, scanner, sondes) concernant en particulier les nouvelles menaces de type ransomware, APT, extraction frauduleuse de données (DLP), espionnage, phishing, malware ou DNS tunneling. Elle qualifie les processus de décision et les SLA internes ou externes, et valide que le SOC est configuré selon les meilleures pratiques de sécurité (PDIS, archivage légal, détection régulière des attaques). Les tests vont bien plus loin qu’un simple audit intrusif puisque toutes les capacités du SOC sont testées : vol, espionnage, attaque directe, usurpation d’identité.
Quels sont les atouts d’ITrust avec Stress Test SOC ?
ITrust développe et exploite son propre SOC. Nous sommes des experts en la matière et connaissons les faiblesses de détection de ces ensembles. Nos dix ans d’expertise en pentest, notre rôle de fondateur de la Fédération des professionnels des tests intrusifs et notre label France Cybersecurity donnent à notre offre Stress Test SOC toute sa légitimité !
Avez-vous apprécié ce contenu ?
A lire également.
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
