Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article concerne tous les rôles impliqués dans la modernisation des opérations de sécurité (SecOps).
Il explique comment utiliser un atelier de planification structurée pour lancer la modernisation de SecOps et décrit les engagements dirigés par Microsoft disponibles via Microsoft Unified pour prendre en charge ce processus.
SecOps) est une discipline complexe et à forte pression qui dépend d’une coordination forte entre les personnes, les processus et la technologie. La modernisation de SecOps nécessite plus que le déploiement d’outils : il nécessite une compréhension partagée de la mission, des priorités, des rôles et du modèle d’exploitation.
Objectifs de l’atelier SecOps
Les ateliers de planification stratégique aident les organisations à établir une compréhension partagée des défis auxquels elles font face afin qu’elles puissent établir une vision commune, une mission et des objectifs pour relever ces défis. Ce type d’exercice de planification est particulièrement important pour SecOps, car :
- SecOps s’étend sur plusieurs équipes et spécialisations.
- Les rôles doivent fonctionner ensemble de manière fluide sous pression.
- Les décisions prises dans SecOps affectent directement les risques et la résilience de l’entreprise.
Un atelier d’adoption secOps bien exécuté aide les organisations :
- Établissez un contexte et un vocabulaire partagés.
- S’aligner sur les résultats, les objectifs et les priorités de SecOps.
- Surface contraintes, risques et opportunités d’amélioration.
- Créer des relations de confiance et de travail entre les équipes qui collaborent pendant les incidents/
L’atelier est conçu pour démarrer ou accélérer le parcours de modernisation, et ne pas résoudre tout en même temps.
Qui devrait assister ?
L’atelier doit inclure les parties prenantes qui représentent collectivement tous les aspects de SecOps, ainsi que les principaux partenaires internes. La participation doit équilibrer les personnes qui travaillent avec les dirigeants responsables des résultats.
Participants SecOps principaux
- Direction SecOps/SOC - Responsables et directeurs en charge de la stratégie, de l’exécution et des résultats de SecOps.
- Coordination et gestion des incidents : rôles responsables de la gestion des crises et de l’intégration aux processus de réponse métier.
- Analystes SecOps - Responsables techniques ou d’équipe pour le triage (niveau 1) et l’investigation (niveau 2).
- Rôles SecOps avancés et proactifs : représentants pour la chasse aux menaces, le renseignement sur les menaces et la simulation d’attaque (équipes rouges/violettes).
Partenaires SecOps clés
- Équipes technologiques et de sécurité : architectes de sécurité, responsables de la sécurité, gestionnaires de technologies qui intègrent des insights SecOps dans l’architecture de sécurité, les plateformes et les opérations.
Participants facultatifs
- Cadres supérieurs et dirigeants (CISO, CIO, directeurs) – Fournir des parrainages, un contexte stratégique et un alignement avec les initiatives commerciales et informatiques.
- Responsables ou équipes de la plateforme cloud – Important pour aligner la surveillance, la détection et la réponse sur les initiatives cloud.
- Partenaires d’externalisation ou fournisseur de services gérés : toutes les organisations ou externaliseurs de support sélectionnés par les participants principaux.
En savoir plus sur les rôles SecOps.
Ordre du jour de l’atelier SecOps
Un atelier d’adoption secOps couvre généralement les articles suivants. L’intention est de créer une compréhension et une direction partagées, et non pas d’approfondir l’implémentation détaillée.
Définir la mission de SecOps et les critères de réussite - S’accorder sur ce qui constitue la réussite de SecOps et sur la manière dont elle soutient les objectifs de l’organisation, la gestion des risques et les résultats attendus en matière de Confiance nulle. C’est à partir d’ici que s’appuient toutes les discussions ultérieures.
Passez en revue l’approche secOps/SOC actuelle : établissez une vue commune de l’environnement SecOps existant, notamment :
- Équipes et responsabilités
- Processus et flux de travail
- Outils et sources de données actuels
Discutez de la modernisation de SecOps - Passez en revue les besoins de secOps modernes :
- Personnes (rôles, compétences, risques de burn-out)
- Processus (modèle d’exploitation, boucles de commentaires)
- Technologie (au niveau de la stratégie, et non de la configuration du produit)
Cette discussion est guidée par la discipline SecOps.
Passez en revue les antimodèles courants : discutez des antimodèles SecOps courants et comment éviter.
Résoudre les risques de burnout - Discutez ouvertement des sources de frustration et d’épuisement, telles que le travail répétitif manuel, la propriété peu claire et le mode de crise constant. Cela permet de sensibiliser à la façon dont le stress opérationnel a un impact sur les personnes et les résultats des risques.
Passez en revue les rôles et le modèle d’exploitation : parcourez le modèle d’équipe SecOps pour vous assurer que tout le monde comprend :
- Comment les rôles sont censés fonctionner ensemble
- Pourquoi cela concerne la spécialisation, et non la hiérarchie
Cela réduit la confusion et les frictions pendant les incidents réels.
Passez en revue la stratégie SecOps globale pour obtenir une vue d’ensemble des produits, fonctions, équipes et processus de collaboration SecOps.
Review AI et Confiance nulle : assurez-vous que tout le monde a une compréhension claire des changements potentiellement perturbants afin de réduire les erreurs et les craintes potentielles.
Passez en revue l’architecture de référence : utilisez l’architecture de référence SecOps pour visualiser la façon dont les signaux de sécurité, les détections et les fonctionnalités de réponse se connectent.
Planifier les étapes suivantes : fermez l’atelier en identifiant :
- Opportunités immédiates d’amélioration
- Priorités à court terme
- Objectifs de modernisation à long terme
Cela garantit l’élan avant après l’atelier.
Conseils pour un atelier réussi
Ces recommandations s’appuient sur l’expérience de Microsoft dans l’accompagnement des organisations dans la modernisation de SecOps :
- Soyez pratique* - Renforcer que la modernisation est un parcours. Travaillez avec les compétences actuelles, les outils et les contraintes.
- Soyez inclusif : incluez les praticiens pratiques et les dirigeants responsables des résultats. Assurez-vous que toutes les voix sont entendues, y compris celles qui ne parlent pas initialement.
- Soyez centré sur les résultats : incluez les praticiens et les dirigeants responsables des résultats. Assurez-vous que toutes les voix sont entendues.
- Soyez honnête et constructif - Examinez de manière critique ce qui ne fonctionne pas tout en restant respectueux et axé sur l’apprentissage et l’amélioration.
atelier sur les options SecOps animé par Microsoft
Microsoft propose des ateliers d’adoption de SecOps dirigés par des experts via Microsoft Unified pour accélérer la stratégie, l’architecture et la modernisation opérationnelle de SecOps.
Formats d’atelier disponibles
Microsoft Unified propose les options suivantes :
-
Adoption de la sécurité - Session de conception d’architecture : opérations de sécurité modernes propose :
- Résumé de la rubrique : discussion ciblée (moins de quatre heures) couvrant les concepts clés de SecOps et les meilleures pratiques
- Full Security Architecture Design Session (Security ADS) Un engagement de deux jours, y compris des discussions de maturité, des études de cas Microsoft et des plans de modernisation de référence
Pour plus d’informations sur ces ateliers, contactez votre représentant Microsoft (responsable de compte de réussite du client).
Étapes suivantes
- Passez en revue la discipline SecOps.
- Passez en revue les scénarios métier courants pour commencer à adopter la sécurité.