Pour les personnes extérieures, le centre des opérations de sécurité (SOC) peut ressembler à une boîte noire impénétrable.
Pour lever le voile sur ce qui se passe réellement au sein du SOC d'Airbus Protect, nous avons interrogé Pauline et Valentin, deux de nos analystes.
Pauline: Notre métier consiste à surveiller les systèmes d’information de nos clients et à détecter les comportements suspects. Qu’ils fassent partie d’Airbus Group ou qu’ils soient des clients externes, nous collectons les données de leurs machines et les analysons pour repérer les comportements potentiellement malveillants. Nous travaillons en unité, ce qui nous permet de couvrir un champ plus large et de bénéficier d’un large éventail de compétences au sein de l’équipe.
Valentin: Le SOC est une équipe qui fonctionne 24 heures sur 24 et 7 jours sur 7. Comme l’a dit Pauline, notre travail consiste à surveiller les réseaux informatiques des clients pour repérer les comportements suspects. Notre objectif est de détecter les cyberattaques susceptibles de causer de graves préjudices financiers ou de réputation. Pour ce faire, nous examinons les « événements » en temps réel et appliquons des règles d’analyse et de détection. Nous utilisons des outils tels que SIEM, (E/N/X)DR et IDS (vous pouvez découvrir la signification de tout ce jargon ici). Nous utilisons également SOAR pour gérer l’automatisation et passer d’un capteur à l’autre. Lorsque nous signalons un incident, nous menons diverses investigations techniques pour en trouver la cause première et l’adresser à l’équipe de réponse aux incidents si nécessaire.
Pauline: Souvent ! L’équipe chargée du renseignement sur les cybermenaces (chasse aux menaces) nous aide à nous tenir au courant des menaces nouvelles et émergentes, tandis que nous transmettons généralement les incidents de sécurité à l’équipe chargée de la réponse aux incidents, afin qu’elle nous aide à trouver une solution. Nous travaillons également avec l’équipe de gestion des services pour gérer les contrats et les relations avec les clients.
Valentin: Bien sûr, nous travaillons avec d’autres équipes. C’est une partie essentielle de notre travail quotidien ! Tout d’abord, nous avons une équipe d’administrateurs, d’intégrateurs et d’architectes en cybersécurité qui soutiennent nos opérations quotidiennes. Ils gèrent nos plateformes et notre infrastructure. Nous leur parlons régulièrement des besoins actuels et futurs du SOC, et sans eux, il n’y aurait pas de systèmes sur lesquels travailler.
Par ailleurs, comme l’a mentionné Pauline, nous travaillons régulièrement avec les équipes de renseignement sur les cybermenaces et de réponse à incidents. La première se concentre sur la surveillance des menaces, ce qui nous permet d’actualiser en permanence nos stratégies de détection. La seconde est en quelque sorte le cyber-pompier. Lorsque nous sommes confrontés à un incident de sécurité avéré, les équipes SOC et de réponse à incidents collaborent pour y remédier le plus rapidement possible. L’équipe de réponse à incidents apporte des connaissances techniques avancées, et le SOC apporte son expérience des systèmes informatiques des clients.
Enfin, nous travaillons avec les responsables de projets et de prestations de services afin d’établir des feuilles de route pour les projets de sécurité de nos clients.
Valentin: Personnellement, j’apprécie les défis techniques constants. Ils nous obligent à nous tenir au courant des tendances, des développements et des solutions cybernétiques, ainsi que de l’évolution des systèmes de nos clients. J’adore découvrir de nouvelles technologies, de nouveaux protocoles et même de nouvelles solutions de sécurité. J’aime aussi collaborer avec d’autres équipes, comme celles chargées de la veille sur les cybermenaces et de la réponse à incidents, et conseiller les clients sur les stratégies de détection que nous pouvons déployer ensemble.
Pauline: J’aime beaucoup l’aspect humain de ce métier. Le travail d’équipe est essentiel dans un SOC, car toutes nos compétences combinées sont nécessaires pour assurer la sécurité des clients ! En tant qu’analystes SOC, nous devons constamment communiquer et nous entraider si nécessaire. J’aime également établir des relations solides et de confiance avec les clients. Nos clients jouent un rôle crucial en nous aidant à comprendre leur organisation et les actifs/systèmes les plus critiques. De la même manière, nous leur offrons des conseils précieux pour que leurs systèmes d’information restent sûrs et sains.
Cybersécurité Vous avez probablement déjà entendu le terme "phishing", mais qu'est-ce que cela signifie ? Et surtout, savez-vous comment réagir face à ce risque réel ?
En savoir plus
Cybersécurité Dans le domaine de la cybersécurité, il est courant d'utiliser une multitude d'acronymes qui peuvent être déroutant si vous êtes nouveau dans ce domaine. Pour vous faciliter la tâche, nous avons créé ce guide !
En savoir plus
Cybersécurité Paul Clayton est responsable du SOC sur le campus d’Airbus Protect à Newport. Fort de ses cinq années d’expérience à ce poste, il possède une grande expertise. Il en transmet d’ailleurs une partie à sa fille Heather, qui a rejoint Airbus Protect en 2022 en tant que contrôleur de projet. Nous nous sommes entretenus avec […]
En savoir plus