Mise en œuvre d'un centre opérationnel de sécurité (SOC) d'entreprise

Une banque régionale de 2 000 employés ne disposait d'aucun système centralisé de surveillance de la sécurité et ne constatait les incidents que plusieurs jours, voire plusieurs semaines après leur survenue. Un incident de ransomware évité de justesse a incité le conseil d'administration à imposer la mise en place d'un SOC pleinement opérationnel dans un délai de six mois.

Client

Confidential, Financial Institution Client

Chef d'équipe

Carlos García

Date

Q4 2023

Défi commercial

Une banque régionale de 2 000 employés ne disposait d'aucun système centralisé de surveillance de la sécurité et ne constatait les incidents que plusieurs jours, voire plusieurs semaines après leur survenue. Un incident de ransomware évité de justesse a incité le conseil d'administration à imposer la mise en place d'un SOC pleinement opérationnel dans un délai de six mois.

Solution et approche

Phronex™ a dirigé la conception et la mise en œuvre du SOC : déploiement de Splunk SIEM avec 85 règles de détection personnalisées adaptées à l’environnement de la banque, déploiement de CrowdStrike sur 2 000 appareils, développement de playbooks SOAR pour les 20 types d’incidents les plus courants, et recrutement et formation d’analystes SOC.

Capacités fournies

  • Déploiement de Splunk SIEM et 85 règles de détection personnalisées
  • Protection des terminaux CrowdStrike sur 2 000 appareils
  • Développement de plans d'action SOAR pour les 20 principaux types d'incidents
  • Programme de recrutement, d'intégration et de formation des analystes SOC
  • Délai moyen de détection et de réponse (MTTD/MTTR) de référence

Résultats commerciaux

Le délai moyen de détection et de résolution (MTTD) a été réduit de plusieurs semaines à moins de 4 heures, et le délai moyen de résolution (MTTR) est passé sous la barre des 2 heures pour les incidents de niveau 1. Le SOC a détecté et neutralisé 3 menaces actives au cours de ses 90 premiers jours d'activité. La banque a réussi son audit réglementaire suivant et a reçu des félicitations pour ses contrôles de sécurité.

<4h

Temps moyen de détection (MTTD)

<2h

Délai moyen de réponse (MTTR)

3

Menaces actives contenues au cours des 90 premiers jours

Projets connexes

CybersecurityTechnologie

Gestion de la posture de sécurité cloud pour les plateformes SaaS

Les 47 failles identifiées lors des tests d'intrusion ont été corrigées en moins de 90 jours, dont 23 critiques résolues dès les deux premières semaines. Le score de sécurité du cloud (CIS AWS Benchmark) est passé de 34 % à 91 %. Un test d'intrusion indépendant réalisé ultérieurement n'a révélé aucune faille critique ou élevée.

0

Résultats critiques/élevés lors du test d'intrusion de suivi

91%

score de conformité au référentiel CIS AWS

Voir l'étude de cas
CybersecuritySoins de santé

Audit de confidentialité des données et de conformité au RGPD pour une plateforme de santé numérique

L'audit a relevé 34 non-conformités, dont 8 présentaient des risques critiques d'exposition aux données de santé protégées. Toutes les non-conformités critiques ont été corrigées sous 60 jours. La plateforme a lancé son programme de conformité européen dans les délais prévus et n'a reçu aucune demande d'information des autorités réglementaires au cours des 12 mois d'activité.

34

Des lacunes en matière de conformité ont été identifiées.

60 days

Lacunes critiques comblées

Voir l'étude de cas
CybersecurityFintech

Mise en œuvre d'un centre opérationnel de sécurité (SOC) d'entreprise

Le délai moyen de détection et de résolution (MTTD) a été réduit de plusieurs semaines à moins de 4 heures, et le délai moyen de résolution (MTTR) est passé sous la barre des 2 heures pour les incidents de niveau 1. Le SOC a détecté et neutralisé 3 menaces actives au cours de ses 90 premiers jours d'activité. La banque a réussi son audit réglementaire suivant et a reçu des félicitations pour ses contrôles de sécurité.

<4h

Temps moyen de détection (MTTD)

<2h

Délai moyen de réponse (MTTR)

Voir l'étude de cas
CybersecurityFintech

Tests d'intrusion complets pour une plateforme de paiements fintech

Le test d'intrusion a identifié 12 failles (2 critiques et 5 importantes) qui ont été corrigées en 3 semaines. Le partenaire bancaire a autorisé la connexion API après vérification de la correction, permettant ainsi au client de démarrer sa production comme prévu et de traiter 50 crores de roupies par jour dès le premier jour.

12

Problèmes identifiés et corrigés

3 weeks

Remise en état complète achevée

Voir l'étude de cas