Le SOC, c’est une équipe dédiée (interne, externalisée ou hybride) qui surveille en continu votre système d’information pour :
Nos experts cyber et spécifiquement SOC vous accompagnent dans la définition, le cadrage, le choix des outils, du prestataire (en cas d’externalisation) et le déploiement de votre centre d’opérations de sécurité.
KERIALIS, institution de protection sociale dédiée aux professions du droit et du chiffre, offre des prestations en complémentaire santé, prévoyance, dépendance, indemnité de fin de carrière et retraite, ainsi qu’un ensemble de services pour accompagner ses assurés au quotidien.
L’organisation désirait améliorer sa résilience opérationnelle en se conformant à la réglementation DORA, spécifique à son secteur d’activité et plus généralement aux sociétés de services financiers.
"Dans le cadre de la mise en conformité aux exigences du règlement DORA chez KERIALIS, nous cherchions un prestataire pouvant nous accompagner. Nous avons choisi Netsystem pour leur rapidité à prendre contact avec nous, la qualité des échanges et la rapidité de leur réponse. NETSYSTEM est une structure agile avec une forte capacité d’adaptation et des RSSI expérimentés, notamment sur les aspects cybersécurité liés à DORA."
La qualification PASSI est délivrée par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).
Elle s’adresse aux prestataires de service de confiance qui réalisent des audits de sécurité organisationnel et physique ainsi que sur des portées techniques pour leur propre compte ou pour celui de leurs clients.
C’est un réel gage de qualité et d’expertise pour des organismes qui sont à la recherche d’un cabinet de conseil en cybersécurité pour réaliser un audit de leur structure.
En tant que cabinet indépendant, Netsystem peut intervenir :
Mettre en place un SOC efficace, ce n’est pas juste choisir une solution technique : c’est avant tout bâtir une organisation résiliente, alignée sur les risques métiers et adaptée à la réalité du terrain. Chez Netsystem, nous accompagnons nos clients avec une approche pragmatique, indépendante, et orientée résultats. Nous ne vendons pas du rêve technologique, nous construisons avec eux un dispositif de détection et de réponse opérationnel, durable et évolutif. Chaque mission est pour nous une opportunité de créer un lien fort avec les équipes internes : nous co-construisons le SOC avec les RSSI, DSI et responsables métiers, en gardant toujours en tête un objectif simple mais exigeant : renforcer la sécurité, sans alourdir l’organisation. Notre force est de parler à la fois le langage des métiers, des régulateurs, et des opérationnels cyber. Et c’est ce qui fait la différence quand il s’agit de passer de la stratégie à l’action.
Discutons de votre projet SOC !
Nous sommes là pour vous aider à sécuriser votre organisation et transformer les défis de la cybersécurité en véritables opportunités de croissance.
La plupart des SOC adoptent une approche hiérarchique, comparable aux niveaux d’examen d’un incident.
Trois niveaux sont souvent présents au sein de l’équipe du SOC :
Un SOC hybride est un modèle de centre de sécurité mixte, qui combine les forces d’un SOC interne et d’un SOC externalisé (ou opéré par un prestataire MSSP – Managed Security Service Provider). C’est un compromis intelligent pour de nombreuses organisations.
Principe du SOC hybride :
L’idée, c’est de garder la gouvernance et les décisions critiques en interne (pilotage, priorisation, gestion de crise…), tout en externalisant les briques techniques comme la supervision 24/7, la collecte des logs, ou certaines analyses.
Pourquoi opter pour un modèle hybride ?
Exemple de fonctionnement :
Chez Netsystem, ce type de modèle hybride peut être proposé en accompagnement du cockpit RSSI : nous structurons la gouvernance et nous mettons en place un écosystème de détection/réaction adapté aux enjeux de chaque client.
