Le prochain Petit-Déjeuner de l’Observatoire FIC aura lieu le mardi 25 octobre 2016 sur le thème « Quels sont les indicateurs et données pertinentes au service SOC ? ».
Une multitude d’informations inonde les SOC à tel point qu’il devient difficile d’alimenter continuellement les indicateurs de sécurité et d’évaluer le niveau de sécurité réel de l’entreprise : alertes de sécurité plus ou moins pertinentes, agrégations de journaux de logs, veille quotidienne des vulnérabilités, état des mises à jour, base d’inventaire des logiciels, outils de ticketing … faire le lien entre ces différents outils devient compliqué.
Entre une information technique utile pour un administrateur de sécurité et une information de haut niveau à afficher sous forme de rapports sur l’état de santé du SI surveillé, quelles sont les nouvelles possibilités offertes par les logiciels d’un SOC ? Quelles sont les méthodes et outils permettant de visualiser les données utiles ?
Pour en discuter, nous accueillerons Charles Ibrahim, responsable du CERT Caisse des Dépôts, et Thomas Girard, directeur du département SSI chez CS Communication & Systèmes. Le débat sera animé par Sylvain Lafargue, manager cybersécurité chez CEIS.
