Le SOC : un dispositif redoutable pour lutter contre les cybermenaces

Un cas isolé ? Malheureusement non. La santé est devenue une cible de choix pour les pirates. Encore souvent mal sécurisées, mal protégées, les données à caractère médical (photos, comptes rendus, résultats d’analyses…) sont une proie facile. Pourtant des solutions simples existent. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.

DSIH : Aucun secteur ne semble épargné par les cyberattaques. Vous comptez d’ailleurs parmi vos clients des banques, des industries agro-alimentaires et aéronautiques, mais aussi des établissements de santé…

Marion Godefroy : Les attaques peuvent effectivement toucher toutes les structures sans exception. Prenez WannaCry en mai dernier : ce cryptolocker a touché aussi bien le centre opérationnel des services ferroviaires russes que FedEx, Saint-Gobain ou le National Health Service ! Là où il y a une faille, il y a un risque ! Il est indispensable de sécuriser son SI dans un environnement numérique mondial agressif.

Analyser, surveiller, investiguer, répondre aux menaces : les structures de santé n’ont pas toujours les ressources pour faire face à ces attaques.

Pour répondre aux besoins de sécurité informatique, elles disposent d’outils éprouvés. Le SOC (Security Operations Center) fait partie des dispositifs de supervision de la sécurité d’un SI. Il peut être géré en interne, mais aussi managé par un prestataire externe. Ce système permet ainsi aux structures de santé de rester concentrer sur leur cœur de métier : le soin ! Concrètement, un SOC permet de superviser la sécurité des serveurs, routeurs, bases de données et applications, améliore la détection des activités malveillantes, optimise le temps de réaction face à un incident de sécurité et permet de se préparer à une attaque interne ou externe.

Quelle est la particularité du SOC ITrust ?

Outre son interface graphique claire et personnalisable, l’offre SOC d’ITrust repose sur de l’outillage, des procédures, du reporting (classification des alertes, procédures d’escalade, notifications au client par mail/téléphone en cas d’anomalie, mécanismes d’investigation sur incidents, rapports hebdos/mensuels/annuels) et sur les solutions créées et développées par nos ingénieurs : Ikare & Reveelium. Couplé avec un outil d’analyse comportemental, le SOC est un dispositif redoutable pour lutter contre les cybermenaces !

Pour en savoir plus : Godefroy Marion, Marketing and Communication Manager. [email protected]
www.itrust.fr