Le VOC est une plateforme dédiée à la détection et à la gestion des vulnérabilités dans les systèmes informatiques. Il s'agit d'une approche de sécurité offensive qui permet aux organisations de proactivement identifier et atténuer les failles de sécurité. Le VOC est souvent comparé au SOC (Security Operations Center), mais alors que le SOC se concentre sur la sécurité défensive, le VOC est axé sur la recherche active de vulnérabilités pour les corriger avant qu'elles ne soient exploitées.
Augmented VOC s’inscrit dans l’approche pragmatique de Metsys pour faire évoluer le SOC vers plus d’efficacité et de valeur.
En combinant le VOC avec des capacités avancées d’automatisation, d’intelligence artificielle et d’analyse augmentée (Microsoft Copilot, IA générative, corrélation intelligente), l’Augmented VOC permet d’enrichir la détection, de contextualiser les alertes et de prioriser les actions réellement critiques.
Les équipes sécurité gagnent en rapidité, en pertinence et en visibilité, tout en réduisant la fatigue opérationnelle. Résultat : une supervision renforcée, plus proactive, alignée avec les enjeux métiers et la stratégie de sécurité globale de l’entreprise.
Les défis liés à la mise en place et à l'opération d'un VOC sont multiples. Ils incluent la nécessité d'une technologie avancée pour surveiller et analyser les menaces, la gestion des talents pour s'assurer que des experts compétents sont disponibles pour identifier et résoudre les vulnérabilités, et la convergence des opérations de sécurité pour garantir que tous les aspects de la cybersécurité sont couverts. De plus, il y a un défi constant à rester à jour avec les dernières menaces et les meilleures pratiques en matière de cybersécurité.
Le VOC est un outil essentiel pour les organisations modernes afin de rester en avance sur les cybermenaces, mais il nécessite des investissements continus en termes de technologie, de formation et de collaboration interne et externe.
Metsys propose différents types de scan de vulnérabilités. L’exploitation des résultats du VOC (Vulnerability Operations Center), est faite par les autres services du MSSP.
Lancement de scans permettant de déceler les composants applicatifs et systèmes qui sont utilisés localement et non exposés sur le réseau
Lancement de scans depuis le réseau local vers des plages d’adresses IP, permettant de déceler des machines non inventoriées présentes sur le réseau et/ou non mises à jour
Service de scan Internet automatisé (External Attack Surface Management), ciblé sur toutes les plages d’adresses IP (voire AS) en vue de déceler un actif non-sécurisé exposé à Internet
