SOC of the future : III
Il s’agit du troisième article sur le SOC du futur. Je suis en train de lire le Blueprint of a SOC in 2030 de TNO, où j’apprends comment ils imaginent que les SOC seront à l’avenir. J’ai écrit dans l’ article précédent quelle infrastructure sera surveillée, ce qui arrivera au personnel et quels seront les processus internes d’un SOC. Aujourd’hui, je vais écrire sur le paysage des menaces, la normalisation, le rôle du gouvernement et des réglementations, et un avenir fictif pour les SOC. Selon l’ENISA, les menaces émergentes en matière de cybersécurité seront pertinentes pour les SOC. Par exemple, la chaîne d’approvisionnement est déjà très importante pour la plupart des entreprises et nous ne devrions acheter que des logiciels et des services développés selon un cycle de vie de développement logiciel sécurisé (SSDLC). D’autre part, l’IA est utilisée par les SOC pour détecter et surveiller les attaques, mais elle est également utilisée par les cybercriminels pour rechercher des vul