Nicola, Head of CyberSOC Operations : “Soyez créatifs !”

Je suis responsable des services de détection des menaces au Royaume-Uni, ainsi que des services de gestion des vulnérabilités fournis par l’Afrique du Sud. Mon équipe comprend des analystes, des ingénieurs et des consultant·e·s. Chaque jour est varié et passionnant, et va de l’assurance que l’équipe délivre un service excellent, à l’amélioration continue de nos outils. Le paysage des menaces étant en constante évolution, si nous voulons protéger au mieux nos clients, nous nous devons de nous adapter en permanence !

J’aime évoluer dans la cybersécurité. Je viens des télécommunications et passer du côté cyber a été passionnant ! Je me sens vraiment utile car je contribue à aider les entreprises à se défendre contre la cybercriminalité. Nous veillons en permanence sur nos clients et garantissons que des moyens suffisants sont mis en place pour les protéger. J’aime accompagner nos clients dans ce processus, leur expliquer comment nous pouvons faire partie de leur cercle de confiance et les soutenir en permanence, avec l’aide mon équipe. J’ai le plaisir de diriger une équipe très compétente, au contact de laquelle j’apprends tous les jours.

Les besoins de nos clients varient de l’un à l’autre car ils sont confrontés à des risques de sécurité différents en fonction de leur activité. Ce qui est sûr, c’est qu’ils ont besoin de pouvoir se concentrer sur leur activité principale et d’experts pour les guider et leur fournir des informations pertinentes et exploitables. Cela inclut les analyses pour les alertes critiques et, de manière générale, des mesures claires pour améliorer leur sécurité. Les clients au Royaume-Uni sont avant tout en recherche d’un tiers de confiance qui puisse les aider à augmenter leur visibilité sur les menaces dont ils sont victimes. Ils ont besoin d’une équipe de personnes hautement qualifiées et compétentes qui peuvent devenir une extension de leur propre équipe.

Notre meilleur atout est notre expertise : nous connaissons notre métier et sommes très attachés au développement continu de nos compétences. Nos clients ont aussi l’avantage d’avoir des consultants qui savent s’adapter à leurs besoins. Grâce à leur expérience, ils peuvent offrir des conseils précieux, les guider et s’assurer de la visibilité sur les menaces ciblant leurs atouts les plus essentiels. Plus concrètement, nos services d’analyse de vulnérabilités se concentrent sur l’identification et l’analyse des actifs. Nous nous assurons que chaque client dispose d’informations actualisées sur les vulnérabilités. Les services managés de détection et de réponse aux incidents permettent quant à eux d’identifier divers indicateurs d’attaque, de compromission ou de comportements suspects. Pour ce faire, nous utilisons le cadre de référence Mitre Att&ck, nos propres recherches et l’expertise de nos consultants. Aussi, l’une des choses essentielles que nous apportons est le contexte. Être inondé d’alertes peut être éreintant pour un client et nous nous efforçons de le soulager sur ce point. Nous veillons à ce que nos informations, conseils et conclusions soient adaptés à son contexte et son environnement. En outre, nous hébergeons et gérons les solutions de détection de nos clients, en veillant à ce qu’il y ait une infrastructure minimale requise de leur côté.

La mise en place d’un SIEM et/ou d’une solution d’analyse de vulnérabilité en interne est très complexe. Si elle n’est pas mise en place, maintenue et analysée correctement, le risque existe d’être inondé d’informations non pertinentes et/ou de manquer de visibilité sur des sections clés du SI. Dans l’ensemble, cela peut réduire l’efficacité de ces solutions, où des informations clés sont omises – le rêve d’un attaquant pour qui il est plus facile de passer inaperçu. Pour protéger une entreprise la compréhension des méthodes d’attaque utilisées et de l’évolution du paysage des menaces est indispensable. C’est pourquoi, le plus souvent, nos clients préfèrent ne pas héberger eux-mêmes le SIEM, car cela entraîne des frais opérationnels conséquents.

La crise sanitaire nous a obligé à nous adapter avec agilité à un paysage changeant. La plupart des entreprises du Royaume-Uni sont passées au travail à domicile, ce qui signifie un changement dans la manière dont les appareils se connectent au réseau et dont les données transitent. En outre, la migration vers le cloud a augmenté les besoins de nombreuses entreprises. Nous recevons beaucoup plus de questions concernant la capacité de détection et les analyses de vulnérabilité dans le cloud.

Soyez créatifs ! Réfléchissez à une autre manière de faire les choses, remettez en cause les normes ! Au cours de mes 15 années de gestion opérationnelle, l’une des choses les plus importantes que j’ai apprises est de ne jamais tenir pour acquis la manière dont les choses doivent être faites. J’ai connu certains de mes plus grands succès en sortant des sentiers battus. Il faut toujours prendre du recul, regarder la situation dans son ensemble et se demander ce que l’on essaie de réaliser.

 Envie de rejoindre l’un de nos CyberSOC ? Découvrez nos offres d’emploi ici.