Orchestrateur SOC V1

Application Web interne Featured

Conception d'un orchestrateur centralisant les incidents de securite de dizaines de providers (EDR, XDR, anti-phishing) pour un Security Operations Center.

Developpement d'un orchestrateur interne pour Orange Cyberdefense, visant a centraliser et unifier la gestion des incidents de securite provenant de dizaines de prestataires et solutions differentes au sein d'un SOC (Security Operations Center).

L'application standardise les donnees heterogenes de multiples providers (EDR, XDR, anti-phishing, protection mobile) en une structure unique, permettant aux analystes de surveiller, emettre des actions et gerer les resolutions a travers tous les systemes depuis une interface unifiee.

Le projet a evolue pour integrer des fonctionnalites CRM, un systeme de ticketing interne, une gestion de permissions granulaire et un espace client.

Problematiques

01

Standardisation de donnees heterogenes

Dizaines de providers differents (EDR, XDR, anti-phishing, protection mobile) avec des formats de donnees et des APIs completement differents a unifier en une structure de sortie unique.

02

Permissions granulaires multi-roles

Conception d'un systeme de permissions complexe pour des roles varies (analystes, administrateurs, clients) avec isolation des donnees par client.

03

Orchestration cross-providers

Permettre l'emission d'actions et la gestion de resolutions a travers des systemes heterogenes avec des contraintes de securite strictes.

Solutions

Couche d'abstraction et normalisation

Developpement d'une couche d'abstraction normalisant les donnees entrantes de chaque provider, independamment de leur format source, vers une structure unifiee.

Systeme de roles et permissions multi-niveaux

Architecture de permissions granulaire avec isolation des donnees par client et gestion fine des acces par role.

Architecture evenementielle

Centralisation des incidents via un bus d'evenements et propagation des actions vers les differents systemes providers de maniere asynchrone.

Timeline

2021

V1 Orchestrateur

Conception et developpement du core, integration des premiers providers de securite, normalisation des donnees.

2022

CRM & ticketing

Ajout du CRM interne, systeme de ticketing integre, gestion des permissions avancee.

2023

Espace client & dashboards

Developpement de l'espace client, dashboards analystes, nouveaux providers.

2024-2026

Evolutions continues

Integration de nouveaux providers, optimisations, evolution vers la V2.

Informations

ClientOrange Cyberdefense
TypeApplication Web interne

Technologies

Laravel Vue.js API REST MySQL Redis WebSockets

Tags

Cybersecurite SOC Orchestration B2B

Pret a developper
votre activite ?

Reservez votre audit strategique gratuit ou envoyez-moi un message. Sans engagement.

Audit rapide de votre situation
Pistes d'amelioration immediates
Clarte sur les prochaines etapes

Selectionnez une date

LU
MA
ME
JE
VE
SA
DI