Comment mettre en place un SOC ?
Selon le panorama de la cybermenace 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a pris en charge 1 366 incidents majeurs sur un volume global de 3 586 alertes qualifiées en 2025. Les attaquants affinent continuellement leurs méthodes opérationnelles, s’appuyant sur des compétences techniques de pointe qui complexifient la défense des infrastructures.
En quoi la détection d’un SOC repose -t-elle aussi sur son architecture de collecte?
Quand on parle d’un SOC, on pense souvent à l’entité qui détecte les incidents et y répond. Cependant, ces incidents n’arrivent pas par magie entre les mains des analystes. Avant même d’être une ou plusieurs alertes de sécurité, un incident est d’abord un simple log perdu parmi des milliards d’autres. La véritable colonne vertébrale d’un SOC commence avant tout par son infrastructure de collecte.
Internes, externes ou hybrides : quel modèle de SOC, pour quel besoin ?
Avant la mise en place d’un modèle centralisé pour la détection des alertes, la sécurité d’un système était auparavant gérée de manière fragmentée et décentralisée. L’augmentation et la sophistication des menaces cyber a progressivement poussé les structures à faire évoluer ce modèle afin de viser une posture plus proactive. C’est dans ce contexte que la […]