La triade du SOC (ou « Triade de visibilité du SOC », ou encore « Triade Nucléaire du SOC ») est la combinaison des trois outils principaux utilisés par les SOC dans le but de « réduire de façon significative le risque qu’un attaquant puisse agir suffisamment longtemps sur un réseau pour atteindre son objectif ». Le terme a été inventé par Anton Chuvakin du Gartner en 2015, en référence au concept militaire de la Guerre Froide de « triade nucléaire » : terre, mer et air.
Le modèle est considéré par son auteur comme toujours d’actualité, bien que la surveillance applicative lui semble être un sujet émergent.
Khalid Aalilou, responsable du bureau d’études sécurité et risques IT, nous propose une présentation de cette triade et des évolutions en cours dans le domaine.