David Alonso: "Au SOC, nous travaillons avec toutes sortes de clients, ce qui nous donne une meilleure connaissance des problèmes de cybersécurité"

2018
Anonim

Voulez-vous savoir comment fonctionne le centre d'opérations de sécurité (SOC) de Telefónica? Il travaille pour couvrir tous les incidents survenus dans les réseaux de ses clients. David Alonso, responsable de la sécurité de ce centre, nous l'explique.

,,

La cybersécurité reste un sujet brûlant aujourd'hui. Une zone présente dans l'ère numérique qui détermine, dans de nombreux cas, la fiabilité du réseau à un moment donné.

C’est dans ce sens que Telefónica est fermement attaché à la création d’un réseau interconnecté, basé principalement sur les éléments fondamentaux de la cybersécurité.

À cette fin, il a affecté une partie de son infrastructure à la création de centres d'opérations de sécurité (SOC) dans plusieurs pays dans lesquels il fournit ses services. Plus précisément, Telefónica dispose de 11 centres et d’un centre mondial qui définit les lignes directrices pour le reste.

1300 clients de différentes tailles

À cette occasion, nous avons eu l’occasion de parler à David Alonso, responsable de la sécurité du centre d’exploitation de Telefónica en Espagne, "qui est le plus important de tous". David fait partie de l'équipe depuis huit ans et est devenu pendant ce temps un rempart au sein de sa structure. "La réalité est qu'au début, nous étions très peu nombreux dans le centre et, au fur et à mesure de son développement, nous nous sommes spécialisés et avons créé différents points d'action ". À l'heure actuelle, le SOC compte déjà plus de 400 professionnels fournissant des services selon la formule 24 × 7.

David Alonso lors de l'interview

Tout au long de sa carrière, Telefónica a été le dernier maillon de David, après être passé par de grandes entreprises du secteur, telles que HP, où il s'est également concentré sur le domaine de la cybersécurité. Maintenant, David décrit sa vie quotidienne comme excitante: " Chaque jour est très différent. La vérité est qu’il n’ya pas de routine . "

Sur la base de sa propre expérience, David nous dit que " le SOC travaille avec tous les types de clients, ce qui nous donne une bien meilleure connaissance des problèmes qui se posent dans le monde de la cybersécurité".

Ces mots font référence à l'un des prémisses établies par le SOC ces dernières années. C’est-à-dire apporter la cybersécurité aux petits et moyens comptes qui le souhaitent, et pas seulement aux grandes entreprises et sociétés, comme cela était plus courant au tout début du centre. À l'heure actuelle, le SOC dessert environ 1 300 clients.

Les services les plus demandés

Quels types de services le SOC fournit-il? " L'objectif du SOC est de fournir à ses clients des services spécialisés et personnalisés en matière de sécurité numérique de leurs entreprises". Ce qui signifie que le dévouement de ses travailleurs est de sauvegarder les réseaux de ses sous-traitants.

David Alonso répondant à nos questions

Les services fournis par le SOC sont très variés, principalement en raison des " réalités différentes des clients et des contextes, qui se traduisent finalement par des services et des liens différents ".

"Les petits et moyens clients s’adaptent à un profil professionnel ne nécessitant pas beaucoup d’investissement, c’est-à-dire sous abonnement, paiement à l’utilisation, services dans le cloud, etc.", conclut David. Une circonstance qui leur permet d’avoir une performance professionnelle minimale .

Dans tous les cas, certains des services les plus demandés sont gérés UTM ( adaptez un petit pare-feu dans le périmètre du réseau de clients et protégez-les de cette manière), ou par le trafic de messagerie gratuit ( une sorte de le but de le nettoyer du spam et des malwares ). Le processus n'est pas complexe: surveillance des alertes en temps réel, réponse aux incidents et gestion des vulnérabilités.

Alliance de sécurité Telco

En bref, un service et une gestion renforcés par la signature de la Telco Security Alliance, la plus grande alliance de sécurité des télécommunications au monde, qui, avec des partenaires tels que Singtel, Softbank, Etisalat et maintenant AT & T, a renforcé notamment la portée du SOC, ce qui en fait l’une des plates-formes de services de sécurité gérés les plus importantes au monde.

Plus précisément, l’alliance est présente dans plus de 60 pays et compte environ 1 200 millions de clients, plus de 28 SOC et plus de 6 000 experts en sécurité.

Articles Populaires

Lire La Suite