NOC (prononcez « knock ») est l’abréviation de « network operations center » (centre d’exploitation du réseau). Si le terme évoque des images d’une salle de contrôle semblable à celle de la NASA, vous n’êtes pas très loin de la réalité ; du moins dans certaines entreprises.
Qu’est-ce qu’un Network Operations Center (NOC) ? Définition !
Si le rôle d’un NOC peut varier, l’idée générale est de créer une salle ou une installation centralisée où les professionnels des technologies de l’information peuvent constamment surveiller, entretenir et dépanner tous les aspects d’un réseau informatique ; et services informatiques qui le compose. Le NOC doit également être équipé de toute la technologie nécessaire pour soutenir ces opérations ; notamment des écrans, des ordinateurs, des équipements de télécommunications et une connexion rapide aux ressources du réseau.
Les NOC ont été créés pour deux raisons principales. La première était de donner aux informaticiens un lieu central de travail. Au lieu de les faire courir partout en essayant de résoudre des problèmes ou d’effectuer une maintenance préventive ; comme l’application de correctifs aux systèmes, à partir de différents endroits.
La deuxième raison, et probablement la plus importante, était de permettre la surveillance constante d’un réseau. Bien que tous les NOC ne soient pas directement impliqués dans les opérations de sécurité (ces tâches sont parfois confiées à un SOC, ou Security Operations Center), les techniciens travaillant dans un NOC sont souvent les premières à recevoir une indication que quelque chose ne va pas sur le réseau. Que ce soit en raison d’un problème de sécurité, d’une défaillance matérielle ou autre.
Une question sur les NOC ?
Un devis ?
Comment les NOC sont-ils conçus et organisés ?
Il n’existe pas de réponse unique ou de modèle standard quant à la configuration d’un NOC ; ou à l’organisation des personnes qui y travaillent. Le NOC d’une petite entreprise peut être constitué d’un seul bureau. Il peut aussi s’agir d’une petite salle de conférence avec quelques postes de travail pour les techniciens chargés de surveiller le réseau et de résoudre les problèmes.
Les groupes plus importants, en particulier ceux qui utilisent leur NOC pour surveiller l’ensemble d’un datacenter, peuvent au contraire construire d’énormes centres de contrôle avec de grands moniteurs centraux ou même des écrans de projection montrant l’état général du réseau, puis disposer de postes de travail dispersés tout autour pour les techniciens qui sont responsables de sous-ensembles individuels des opérations du réseau. Ces postes de travail individuels sont normalement équipés de plusieurs moniteurs ; de sorte que l’ensemble de l’installation commence à ressembler à ce que l’on peut voir à la NASA lors d’un lancement spatial.
Et comme le plan de la pièce, il n’y a pas une seule façon d’organiser les travailleurs du NOC. En revanche, l’organisation du personnel informatique humain est un peu plus cohérente. Les emplois sont presque toujours structurés en un groupe hiérarchique étroit. Ils sont désignés et classés en fonction de leur « niveau ».
Niveau 1, Niveau 2 et Niveau 3
Plus le niveau est élevé, plus le technicien du NOC a généralement d’expérience. Par exemple, les techniciens de niveau 1, le rang le plus bas, sont presque toujours ceux qui sont en première ligne. Ils répondent au téléphone et aident les utilisateurs à récupérer leurs mots de passe perdus ; si le NOC offre des fonctions de type support informatique helpdesk. Dans tous les cas, si un technicien de niveau 1 ne peut pas résoudre un problème parce qu’il implique quelque chose qui dépasse ses compétences ou son niveau d’autorisation, comme par exemple le repartitionnement d’un serveur ou l’ajout de ressources à un conteneur, la tâche est alors confiée à un technicien de niveau 2.
Les techniciens de niveau 3 sont extrêmement qualifiés et compétents ; et la plupart des entreprises en manquent. Les techniciens ne sont généralement appelés à intervenir que dans les cas d’importance critique.
Que fait un NOC IT ?
La réponse simple à la question de savoir ce que fait un NOC est qu’il est responsable de presque tout ce qui concerne le réseau à protéger. Mais si la responsabilité première est toujours de surveiller l’état de santé d’un réseau et de résoudre les problèmes éventuels, il existe un grand nombre de tâches individuelles que presque tous les NOC et leur personnel accomplissent régulièrement.
Outre la surveillance du réseau, voici quelques-unes des responsabilités les plus courantes confiées à un NOC et à son personnel.
Gestion des correctifs
Les ordinateurs ne sont jamais statiques pendant longtemps. Qu’il s’agisse d’ordinateurs de bureau, d’ordinateurs portables ou de serveurs, il y a toujours des correctifs à appliquer.
Certains correctifs sont critiques, comme ceux qui éliminent les failles de sécurité. Aussi, d’autres améliorent simplement les performances ou leur interface d’une manière ou d’une autre. Et il n’y a pas que les ordinateurs ordinaires qui doivent être corrigés. Le matériel réseau doit également être régulièrement mis à jour. De nos jours, même les capteurs et les minuscules appareils connectés nécessitent des correctifs réguliers.
La gestion des correctifs pourrait même s’étendre aux appareils des utilisateurs ; en s’assurant que les points de terminaison sont entièrement à jour avec les derniers correctifs avant de les autoriser à se connecter pleinement aux ressources du réseau. À ce titre, beaucoup d’efforts dans un NOC sont souvent consacrés à l’application de correctifs aux systèmes.
Application des politiques
Un réseau ne se résume pas au matériel et aux logiciels qui le composent. Il s’agit essentiellement d’un ensemble de règles que les utilisateurs humains et les dispositifs qui fonctionnent sur le réseau doivent respecter. Définir ces règles, les optimiser pour les performances du réseau et s’assurer que tout le monde les suit correctement est une tâche sans fin pour les NOC.
Gestion des firewalls
Même si le soi-disant périmètre de sécurité disparaît au fur et à mesure que les ressources du réseau se déplacent vers le cloud, la maintenance des pare-feu représente une part importante des activités de la plupart des NOC. Cela inclut à la fois les appareils physiques et les firewalls logiciels. La gestion des pare-feu peut impliquer un grand nombre de choses différentes ; de l’ouverture et la fermeture des ports à leur configuration pour permettre ou empêcher de nouvelles applications d’exécuter certaines fonctions.
Gestion des logiciels de sécurité
Cela ressemble beaucoup à la gestion des firewalls d’entreprise, mais inclut la maintenance de toutes les plateformes ou services de sécurité installés sur le réseau. Si les preuves d’une attaque réelle sont transmises à un SOC (s’il en existe un au sein de l’organisation), la maintenance quotidienne des logiciels de sécurité incombe normalement au NOC ; en particulier si un logiciel de sécurité mal configuré peut ralentir, voire arrêter, des opérations réseau valides.
Sauvegarde des données informatiques
L’exécution de sauvegardes des données est une autre fonction clé souvent assurée par les NOC. S’assurer que les informations critiques sont régulièrement sauvegardées sur un stockage à long terme ou hors site est primordial ; que ce soit des bases de données ou des fichiers. Par exemple en cas de panne matérielle ou de réseau. C’est également nécessaire pour se conformer à la planification de la continuité des opérations (PCO).
Antivirus
Bien qu’il s’agisse d’une protection qui est de plus en plus contournée par les menaces avancées, un programme antivirus professionnel patché et mis à jour peut encore arrêter la majorité des menaces Internet qui attaquent les réseaux et les utilisateurs. Et il peut presque toujours arrêter des menaces critiques mais courantes comme les ransomwares. Mais la protection antivirus doit être maintenue à jour sur tous les systèmes ; et le NOC peut y contribuer.
Rapports sur le réseau
Très peu de gens aiment rédiger des rapports dans le cadre de leur travail. Mais vous ne pouvez pas vraiment y échapper, même au sein d’un NOC. Les professionnels de l’informatique qui travaillent dans un NOC doivent non seulement surveiller leur réseau, mais aussi prendre note des tendances, des points faibles et des endroits où du nouveau matériel pourrait être nécessaire pour compenser les mauvaises performances ou pour permettre la croissance future du réseau. Les techniciens du NOC devront souvent présenter ce type de rapports au CIO ; ou à d’autres responsables informatique de l’entreprise. Aussi, ils pourront même être amenés à les produire sur demande ou en réponse à une question relative au réseau.
NOC ou SOC ?
Un SOC, ou centre d’opérations de sécurité, est souvent conçu et doté d’un personnel très similaire à celui d’un NOC. Mais il se concentre normalement sur les questions de cybersécurité en entreprise.
Comme dans un NOC, les informaticiens travaillant dans un SOC surveillent constamment leur réseau. Mais au lieu de résoudre les problèmes informatiques classiques, ils recherchent les menaces. Il peut s’agir de quelque chose de subtil, comme un pirate qui a volé des informations d’identification et tente d’augmenter son accès, ou de quelque chose de plus flagrant, comme une attaque par déni de service. Certains des techniciens les mieux formés du SOC se lancent même dans la chasse aux menaces. C’est-à-dire qu’ils se rendent sur le réseau et recherchent des menaces ou des attaques qui n’ont pas encore été découvertes.
Les NOC et les SOC peuvent travailler ensemble et le font souvent. Par exemple, c’est parfois le NOC qui détecte une activité inhabituelle sur le réseau. Ainsi, il demande au SOC de l’aider à déterminer si une menace peut en être la cause. Il fut un temps où les NOC et les SOC étaient souvent regroupés au sein d’un même établissement dont les responsabilités se chevauchaient. Mais la complexité de la plupart des réseaux aujourd’hui, associée à l’extrême dangerosité des menaces, fait qu’il est beaucoup plus efficace d’avoir des installations et du personnel distincts.
NOC interne ou service géré ?
Les NOC ont été conçus à l’origine pour tenter de maîtriser la complexité des opérations des réseaux modernes. Les grandes entreprises ont constaté que la centralisation de leurs ressources informatiques en un seul endroit et la surveillance de leur réseau à partir de cet endroit les aidaient à lutter contre l’expansion du réseau et à poursuivre leurs activités. Mais au fur et à mesure que les réseaux se sont étendus, même leurs centres de contrôle nationaux internes ont commencé à ressentir la pression.
En particulier pour les entreprises qui ne sont pas spécialisées dans les technologies de l’information, le maintien d’un centre de contrôle d’accès interne est une tâche de plus en plus coûteuse et laborieuse. Elle ne contribue pas directement aux résultats de l’entreprise. La mission d’une entreprise peut être de vendre des voitures, des oranges ou tout autre produit. Sa mission n’est pas d’essayer de maintenir un réseau tentaculaire dans une installation de plusieurs millions de dollars.
C’est ainsi qu’est né le concept de NOC-as-a-service, qui est devenu de plus en plus populaire. L’idée est de confier tout ce que fait un NOC à une entreprise spécialisée dans ce domaine comme EXTER. Le fournisseur de services surveille et dépanne toutes les opérations du réseau via le cloud pour son client ; moyennant une redevance mensuelle ou annuelle. Et l’entreprise peut retourner à la vente de ses oranges.
N’hésitez pas à nous contacter dès aujourd’hui pour définir ensemble comment EXTER peut vous aider à externaliser votre NOC.
Dites-nous ce qu'il vous faut, on s'occupe de tout !
