Cet événement s'est écoulé

Security Operation Center – SOC

100,00 CHF

INSCRIVEZ-MOI
DÉBUT
24/11/2015 17:00
fin
24/11/2015 19:00

Conférence le 24 novembre 2015, Hôtel Mövenpick, Route de Pré-Bois 20 – 1215 Genève

17h à 19h suivie d’un apéritif réseautage

Dans le domaine de la sécurité de l’information, chaque année qui passe apporte son lot de sujets à la mode. Au même titre que la threat intelligence et la réponse aux incidents, le SOC, un acronyme de trois lettres pour définir le terme Security Operations Center, est incontestablement l’un des sujets brûlants de cette année 2015.

Qu’ils soient publics ou privés, « managés » ou internes aux entreprises, les SOC fleurissent dans le paysage européen, suisse et même romand depuis quelques années. Pourtant, la mise en place d’un SOC, son exploitation et son retour sur investissement sont loin d’être des choses aisées ni même gagnées par avance. Pour compliquer le tout, il existe une multitude de définitions de ce qu’est, ou devrait être un SOC. Cependant, l’ensemble de la profession s’accorde à dire qu’un SOC doit être avant tout une entité dédiée à la surveillance et à la défense des systèmes d’information de l’entreprise.

Afin de répondre aux questions que tout RSSI pourrait se poser à l’égard des SOC (Ai-je besoin d’un SOC ? Comment devrais-je le mettre en place ? En quoi un SOC m’aiderait-il à lutter contre les menaces ?), cet évènement tentera de couvrir les principaux aspects que représentent l’implémentation d’un SOC, le monitoring et la réponse aux incidents à travers trois présentations dédiées à ces sujets.

PROGRAMME

Ouverture par Christophe Actis

L’implémentation d’un SOC par Juan Ramos – Senior Security Engineer

La sécurité devient de plus en plus critique dans la structure des entreprises et il n’est plus acceptable que la sécurité passe au second plan. Pour relever ce défi, les organisations investissent dans le développement de Security Operations Center (SOC) afin de fournir une sécurité accrue et une réponse rapide à des événements survenant dans leurs réseaux. Construire un SOC peut être une tâche monumentale. Le SOC n’est plus un simple monitoring des événements se produisant sur le périmètre d’une entreprise mais une surveillance de tous les évènements qui peuvent survenir sur la globalité de l’infrastructure.Bien que les points les plus fins de déploiement SOC soient très spécifiques au réseau, il y a plusieurs éléments majeurs que chaque organisation doit comprendre : employés, processus et technologies. Les trois existent dans tous les éléments de sécurité et devraient être considérés comme tout aussi critique. Lors de cette présentation nous allons voir les différentes étapes qui ont été utilisées pour construire différents SOC pour des organisations de différents milieux économiques.

Le monitoring d’un SOC par Duilio Hochstrasser – Senior Security Consultant, Swisscom

La gestion optimale de l’infrastructure de sécurité est assortie à plusieurs exigences telles qu’une interaction parfaite entre l’homme et la machine, des processus clairement définis, des collaborateurs constamment bien formés et le respect de toutes les normes, recommandations et prescriptions réglementaires importantes. C’est pourquoi l’importance d’une surveillance continue et en temps réel des systèmes de défense est la base pour une protection optimale de l’infrastructure IT.

La détection des menaces complexes, en temps réel et 24h/24h, est un enjeu crucial pour toutes les entreprises et par conséquent pour l’économie Suisse. Disposer d’une intelligence collective globale sur les menaces potentielles est un élément essentiel pour la mise en place d’un SOC avec un monitoring efficace permettant de réagir rapidement à des situations de danger. De plus, il est fondamental d’avoir une transparence sur tous les évènements concernant la sécurité avec un reporting adapté afin de permettre d’analyser l’historique, d’évaluer la situation actuelle et surtout de pouvoir repérer des tendances futures qui donnent des indications importantes pour l’amélioration du périmètre de défense.

Incident response par Alain Sullam – Responsable Sécurité des SI, Lenz & Staehelin

Sachant que la réponse aux incidents fait habituellement partie intégrante du SOC et bien qu’en apparence, elle semble être une discipline connue et maîtrisée de tous, la réalité, et plus particulièrement l’actualité, nous démontre presque quotidiennement que ce n’est pas le cas. Cette présentation abordera donc les différents aspects que représente une réponse aux incidents efficace, qu’ils soient d’ordre organisationnel ou technique. Afin de garder un côté concret et de ne pas se limiter simplement aux dites « bonnes pratiques », un cas pratique simple sera pris comme exemple tout au long de la présentation en guise de fil rouge pour démontrer l’ensemble d’un processus de réponse à incident, allant de la détection à la clôture de celui-ci.

19h Apéritif-dînatoire.

Nous réjouissons de partager cette conférence avec vous. Avec nos meilleurs messages.

Chrsitophe Actis, Enrico Viganò, Président, Brian Henningsen, Ursula Sury, Luca Tenzi, Vice-président-e-s et tout le comité.

Security Operation Center – SOC

100,00 CHF

Catégories : ,

STATUT

Cet événement s'est écoulé

0 tickets vendus

Programme

17h - Ouverture par Christophe Actis

L’implémentation d’un SOC par Juan Ramos - Senior Security Engineer

Le monitoring d’un SOC par Duilio Hochstrasser - Senior Security Consultant, Swisscom

Incident response par Alain Sullam - Responsable Sécurité des SI, Lenz & Staehelin

19h - Apéritif-dînatoire