SOC of the future: II

J’ai écrit sur le SOC du futur la semaine dernière et j’aimerais continuer à en parler cette semaine car il y a encore beaucoup de choses que je veux vous dire. Si vous lisez le Blueprint of a SOC in 2030, vous allez découvrir à quoi ressemblera la technologie SOC dans le futur, quelle infrastructure sera surveillée, ce qui arrivera au personnel et quels seront les processus internes d’un SOC. Ce sont quelques-uns des sujets sur lesquels je vais écrire aujourd’hui.

Nous savons tous que la technologie SIEM et la solution EDR sont aujourd’hui obligatoires pour un SOC, mais si nous pensons au SOC du futur, vous ne savez peut-être pas quelles technologies seront installées à l’avenir. Selon TNO, l’automatisation sera une exigence pour les SOC du futur. Les technologies SOAR seront obligatoires, mais aussi les scripts pour automatiser les tâches. De plus, la plupart des outils utiliseront l’IA pour une posture de cybersécurité plus autonome.

Si vous travaillez dans un SOC, vous avez réalisé que la plupart des entreprises ont des services et des infrastructures sur site et dans le cloud, vous pouvez même trouver des entreprises avec du multicloud. C'est un défi et ce sera un défi d'ici 2030. Le plan directeur d'un SOC en 2030 indique que nous adopterons des architectures Zero Trust, en utilisant l'IA pour la surveillance des applications et du comportement des utilisateurs et la normalisation mondiale des API et des fonctions de surveillance de l'accès aux données.

Je dis toujours que les SOC sont constitués de personnes. Nous avons besoin d'ingénieurs et d'analystes pour effectuer les tâches de prévention, de prédiction, de détection et de réponse. Cependant, il y a une pénurie croissante de personnel qualifié en cybersécurité, et le SOC n'aura donc pas assez d'ingénieurs et d'analystes d'ici 2030. Par conséquent, l'automatisation sera obligatoire pour la détection et la réponse, et les gens travailleront comme analystes de renseignements sur les menaces, analystes risques, gestionnaires de crise, etc.

Les évolutions décrites dans les sections précédentes modifieront également la manière dont les SOC sont organisés. Par exemple, les SOC devront mieux comprendre la situation de l’organisation. Je veux dire, les SOC devront comprendre le contexte des organisations. Cela nécessitera de meilleures sources d’information internes et une plus grande collaboration avec les entités externes. En outre, cela nécessitera l’implication des analystes des risques et un alignement avec l’entreprise. Par conséquent, je pense que les SOC auront plus d’importance dans les comités de direction d’ici 2030.

Je n’avais jamais pensé à ce que seraient les SOC d’ici 2030. J’ai toujours pensé à ce qu’ils sont aujourd’hui. Le document TNO m’a ouvert l’esprit à ce sujet, car non seulement j’apprends à quoi ressemblent les SOC aujourd’hui, mais j’apprends aussi quelles technologies nécessiteront un SOC à l’avenir, quelle infrastructure sera surveillée, quels problèmes se poseront en matière de pénurie de personnel de sécurité qualifié et quels changements surviendront dans les organisations à cause de SOC d’ici 2030.

Lisez-vous le document ? Connaissez-vous un autre document intéressant comme celui-ci ?