SOC of the future : V

Ceci est un autre article sur le SOC du futur. Peut-être que ce sujet vous ennuie déjà, mais je pense que c’est vraiment intéressant, surtout lorsque vous construisez un SOC. J’apprends beaucoup de choses sur le SOC du futur avec le TNO Blueprint et, aujourd’hui, je continue à écrire à ce sujet car il y a encore des idées que j’aimerais partager avec vous, comme l’importance des réglementations gouvernementales ou l’essor de l’IA et des outils SOAR.

La cybersécurité est un métier à la mode et un service à la mode pour la plupart des entreprises informatiques. Je vois de nombreuses entreprises dont les principaux services ne sont pas liés à la cybersécurité, mais qui proposent également des services SOC à leurs clients. Il semble que les SOC ne seront fournis à l'avenir que par des entreprises certifiées selon une norme, car les réglementations gouvernementales sont déjà très influentes et elles travaillent dur pour créer des réglementations européennes et nationales pour les services de cybersécurité.

Le Centre national de cybersécurité (NCSC) échangera des informations pertinentes avec les SOC, les MSSP et les MSP accrédités. Dans l'autre sens, les SOC accrédités partagent des informations pertinentes avec le NCSC. Lorsqu'un incident grave touche un secteur critique ou plusieurs utilisateurs finaux simultanément, le NCSC coordonnera les mesures d'atténuation pour tous les utilisateurs finaux au niveau national.

Les SOC accrédités par les réglementations gouvernementales et les SOC coordonnés par le NCSC travailleront principalement en mode proactif. Cela signifie que la plupart des incidents de sécurité et des vulnérabilités seront détectés et atténués automatiquement grâce aux playbooks et aux outils SOAR. Ces playbooks doivent bien sûr être maintenus par des ingénieurs en sécurité. Cependant, les attaques sophistiquées nécessiteront toujours une intervention manuelle pour la plupart des SOC.

Les attaques sophistiquées telles que celles parrainées par des États et celles des cybercriminels resteront difficiles à détecter et à atténuer, mais d’autres attaques seront détectées et traitées automatiquement grâce à l’aide de l’IA et des outils SOAR. Par conséquent, les analystes de sécurité de premier et de deuxième niveau seront remplacés par ces outils d’automatisation et se concentreront sur des activités prédictives et proactives.

Il s'agit du cinquième article sur le SOC du futur dans lequel j'écris sur la façon dont TNO pense que les SOC seront dans un avenir proche. Je pense qu'ils ont fait du bon travail car je suis totalement d'accord avec beaucoup de choses qu'ils ont écrites dans le Blueprint of a SOC in 2030. Aujourd'hui, j'ai rédigé quelques idées sur l'importance des normes pour les SOC, le rôle principal d'un NCSC et la façon dont les SOC fonctionneront en mode proactif avec l'IA et les outils SOAR d'ici 2030.

Est-ce que tu y penses ?