La flambée des cyberattaques et cybercrimes ces dernières années touche une large palette de cibles allant du gigantesque multinational au petit district sanitaire du quartier. ‘Personne n’est épargné’. De plus, les techniques utilisées par les pirates pour arriver à leur fin sont de plus en plus sophistiquées et les dégâts engendrés peuvent atteindre des sommes colossales en seulement quelques heures. Et là, je ne parle pas des milliers d’utilisateurs surfant sur Internet utilisant une pléthore d’applications vulnérables souvent à leur insu et qui risquent à tout moment de se faire arnaquer, pirater, et j’en passe.
Face à ce problème aussi alarmant que pesant, des mesures pour contrer ces évènements ont vu le jour. Mieux même, il s’agit d’anticiper les attaques, avant qu’elles ne se produisent. Pour cela, avec l’expérience, les méthodes et tactiques utilisées par les assaillants ont été étudiées par des organisations Etatiques et privées et des solutions ont vues le jour.
Le but de ces organisations est de réussir une meilleure efficacité de la prévention et la lutte contre la cybercriminalité, débouchant sur des méthodes et concepts de plus en plus efficaces. La naissance de ces organisations couplées aux outils de pointes découverts dans le cadre de la cybersécurité fait que les champs d’actions des attaquants sont de plus en plus restreints.
Étant conscient des enjeux actuels en termes de cybermenace, Suricate Solutions ambitionne de relever les défis de la lutte contre les cyberattaques en Afrique plus particulièrement et dans le monde en général.
Suricate Solutions a mis en place un SOC (Security Opération Center), dont la fonction est de surveiller, prévenir, détecter, enquêter et répondre aux cybermenaces 24h/24. Le but étant de surveiller et de protéger les actifs des organisations, notamment la propriété intellectuelle, les données du personnel, les systèmes commerciaux et l’intégrité de la marque.
Dans la peau d’un Analyste SOC
Chez Suricate, l’équipe SOC, composée de passionnés dans le domaine, agit en tant que point central de collaboration pour surveiller, évaluer et se défendre contre les cyberattaques.
La vie quotidienne d’un analyste SOC au sein de Suricate Solutions en termes de tâches peut être résumée comme suit :
- Surveiller et analyser le trafic réseau pour détecter toute activité malveillante : grâce à des outils de pointe qui ont fini de convaincre tel que IBM Security Qradar SIEM les analystes SOC scrutent les logs afin de relever d’éventuelles activités suspectes.
- Composer des notifications d’alertes de sécurité, destinées à prévenir en temps réel les clients d’éventuels menaces en cours.
- Ajouter, supprimer ou mettre à jour des adresses IP et des domaines.
- Surveiller les menaces internes et effectuer la détection des APT.
- Répondre aux courriels et aux appels téléphoniques pour traiter les notifications de cyber incidents.
- Coordonner avec l’équipe de renseignement et l’équipe de réponse aux incidents CSIRT (Computer Security Incident Response Team) / CERT (Computer Emergency Response Team), pour assurer une communication adéquate des cybermenaces qui pourraient avoir un impact sur la sécurité du réseau.
- Surveiller les ressources open source à la recherche d’affichages malveillants.
- Comprendre/différencier les tentatives d’intrusion et les fausses alertes.
- Analyser les vulnérabilités du matériel et des logiciels non divulgués.
- Enquêter, documenter et faire des rapports sur les problèmes de sécurité.
L’analyste SOC au sein de Suricate Solutions est donc au premier rang et joue un rôle important car il donne les premières informations après une rigoureuse investigation. Couplé avec de la curiosité et une passion débordante l’analyste SOC apprend et découvre chaque jour des techniques, des outils et aide à l’éradication complètes de menaces détectés.