Le Security Operations Center de Bedag veille sur votre sécurité

Date
16.12.2020

Découvrez-en plus sur notre Security Operations Center et la manière dont nous garantissons la sécurité de vos données avec notre centre de compétences.

Afin de maîtriser les risques croissants de cyberattaques, des entreprises toujours plus nombreuses misent sur les services d’un Security Operations Center (SOC). Il s’agit d’un poste de contrôle de sécurité centralisé qui, à l’aide d’outils et de processus appropriés ainsi que des connaissances d’experts, reconnaît suffisamment tôt les risques pour la sécurité et y réagit efficacement.

Quelques chiffres de l’année 2019 démontrent l’utilité d’un Security Operations Center pour la sécurité et la disponibilité de vos solutions et données. Nous avons bloqué pour nos clientes et nos clients un total de 30 milliards de tentatives de connexion non autorisées (950 tentatives de connexion par seconde), dont 25 milliards à l’aide de systèmes de prévention des intrusions basés sur des listes de blocage du NCSC (Centre national pour la cybersécurité, anciennement MELANI) et d’autres institutions mondiales. Nous avons identité comme dangereux et bloqué 70% des messages e-mail entrants. Par ailleurs, nous avons corrigé 945 407 faiblesses techniques sur quelque 9000 systèmes de clients. Ceci en partie en cours d’exploitation, souvent en marge des horaires de service et pendant les fenêtres de maintenance. Sur le seul dernier semestre, le SOC de Bedag a saisi, traité et conclu 28 événements de sécurité, 3 incidents de sécurité et 54 avis concernant la sécurité. 

SOC

Une organisation sur mesure

Pour Bedag, la sécurité des données des clients fait partie intégrante des services et constitue le commandement suprême de la culture de prestations de services.
Dès 2017, tout à fait sciemment, et parfois contrairement à ce que pratiquent des fournisseurs de prestations comparables, nous avons décidé de renoncer à l’outsourcing de cette prestation et opté au contraire pour une équipe en interne et une étroite collaboration avec la Confédération.

Le SOC de Bedag a centralisé le savoir-faire déjà disponible et les ressources existantes pour éviter des silos de sécurité et des doublons. D’autre part, il s’est adapté à l’évolution rapide de la situation sécuritaire grâce à de nouvelles technologies et méthodes. Au sein de Bedag, nous misons sur une approche hybride avec laquelle une équipe de base centrale SOC (en « mission à plein temps ») est complétée par des collaborateurs SOC décentralisés connaissant bien le système des clients (dans le cadre d’une « mission à temps partiel) dans les services et les domaines. Pour la composition de l’équipe de base, nous misons sur un ensemble d’expertise interne acquise et de connaissances spécialisées externes (recrutement de spécialistes confirmés de la sécurité). 

Le SOC, en qualité de service central de pilotage de la sécurité opérationnelle, est responsable du Security Incident Handling, du Security Monitoring, de la gestion des points faibles et du Security Awareness. Bedag profite en outre d’une étroite collaboration avec la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (MELANI). En tant qu’infrastructure critique, Bedag fait partie depuis 2017 du cercle fermé des clients de MELANI et bénéficie ainsi d’informations et de services supplémentaires dont vous profitez indirectement.

La préparation est déterminante: la phase « Préparation »

Le Security Operations Center accorde une attention toute particulière à la phase « Préparation ». Nous considérons qu’elle comprend non seulement l’organisation et le développement des actifs et infrastructures nécessaires à l’exploitation SOC, mais également la prévention des incidents de sécurité grâce à la mise en place de mesures de protection complémentaires. Ainsi, au cours des derniers mois, diverses mesures de durcissement ont à nouveau été mises en place concernant l’infrastructure et le poste de travail. En font partie par exemple l’implémentation de sources Threat-Intelligence sur le périmètre de sécurité, le blocage de fichier comportant une menace potentielle sur le portail e-mail ou des mesures pour réduire la surface d’attaque sur les clients. Dans la phase « Préparation », le SOC examine tous les détails de la technique de sécurité des postes de travail internes avant chaque nouvelle version. Les constats et améliorations résultant de ces audits de sécurité sont ensuite intégrés dans le développement du poste de travail cantonal et constituent ainsi la base d’une exploitation client sécurisée dans le canton de Berne.

Plus de détails sur les diverses tâches et les domaines du Security Operations Center ainsi que sur les phases de sécurité vous seront présentés au fur et à mesure dans les prochaines newsletters de Bedag destinées aux clients.

Michael Smidek, Security Specialist chez Bedag Informatique SA