Équipes De Sécurité Informatique

Des recherches alarmantes révèlent le stress et les tensions que subit quotidiennement une équipe de cybersécurité moyenne. Autant que 70% des équipes déclarent se sentir émotionnellement submergés par les alertes de sécurité. Ces alertes arrivent à un volume, une vitesse et une intensité si élevés qu’elles deviennent une source de stress extrême. Si extrême, en fait, que la vie à la maison des gens en est affectée négativement. La surcharge d’alertes est mauvaise pour ceux qui travaillent dans la cybersécurité. Mais c’est encore pire pour tous ceux qui dépendent de la cybersécurité.

Il s’agit d’un problème gigantesque dans l’industrie, mais peu de gens le reconnaissent, et encore moins s’en occupent. Cynet vise à corriger cela dans ce guide (télécharger ici), en commençant par mettre en lumière la cause du problème et l’étendue de ses conséquences, puis en proposant quelques façons dont les équipes de sécurité lean peuvent sortir leurs analystes de l’océan de faux positifs et les ramener à terre. Il comprend des conseils sur la façon de réduire les alertes à l’aide de l’automatisation et partage des conseils pour les organisations qui envisagent d’externaliser leur détection et réponse gérées (MDR). Le guide explique également comment les équipes de sécurité peuvent démêler le réseau d’outils de sécurité nécessaires à l’automatisation.

Résoudre la surcharge d’alertes

Les équipes de sécurité de toutes tailles doivent réduire le nombre d’alertes qu’elles rencontrent et affiner leur façon de réagir aux alertes pour agir avant que les dommages ne commencent. Vous trouverez ci-dessous des tactiques couvertes dans le guide que les équipes de sécurité, en particulier les plus légères, peuvent utiliser pour réduire et répondre à des milliers d’alertes.

1 Envisagez de sous-traiter au MDR : L’externalisation de la détection et de la réponse gérées (MDR) est une bonne option si vous avez besoin d’évoluer rapidement et que vous ne disposez pas des ressources nécessaires. Les MDR peuvent aider à réduire le stress et redonner du temps à votre équipe. Une autre considération est le coût. Vous devrez également investir du temps dans la recherche d’un MDR adapté à votre entreprise. Comme le montre le guide, l’externalisation peut absolument être un atout. Mais ce n’est jamais une solution complète.

2 Élaborez une stratégie de réduction des alertes : Cela commence par la stratégie. Examinez votre technologie existante et assurez-vous que vous avez optimisé leurs paramètres et que vos outils sont calibrés. En fin de compte, il ne s’agit pas tant de réduire les alertes que de la façon dont vous avez configuré votre équipe pour répondre.

Publicité

Par exemple, trouvez des moyens d’accélérer la façon dont vous examinez les alertes que vous ne pouvez pas éliminer ou regrouper. Une façon consiste à corréler les alarmes avec des activités connues, comme lorsqu’une installation planifiée de correctifs désactive les outils de sécurité en masse au fur et à mesure que le système se recycle. À tout autre moment, l’équipe de sécurité voudrait savoir que les outils de sécurité se déconnectent, mais il y a une explication simple lors de l’application des correctifs. Le calibrage des outils pour des alertes « silencieuses » lors d’événements connus ou d’heures programmées donnera à l’équipe de sécurité plus de temps pour se concentrer sur les urgences réelles.

3 Présentation de la réponse automatisée : Même les équipes de sécurité les plus légères peuvent lutter contre les menaces si elles utilisent l’automatisation. L’automatisation permet aux équipes de sécurité de répondre rapidement aux alertes à grande échelle. Mais l’un des plus grands défis de l’automatisation est de savoir comment la configurer correctement en premier lieu.

L’un des inconvénients de la réponse automatisée que nous devons essayer d’éviter se produit lorsqu’une réponse automatisée, en particulier celle qui est pilotée par l’apprentissage automatique, bloque à la fois le trafic malveillant et légitime. Ces instances imprévisibles peuvent être ennuyeuses pour l’équipe de sécurité et pour les utilisateurs de toute l’organisation. Les problèmes peuvent également être difficiles à résoudre si les actions entreprises par l’automatisation n’ont pas été soigneusement documentées en cours de route. Le guide propose également de nouvelles façons de résoudre ce problème.

4 Utilisez des outils qui facilitent l’automatisation : La mise en place de l’automatisation n’est pas une  » promenade dans le parc  » en raison de l’abondance de solutions de sécurité et informatiques qui doivent être intégrées (par exemple, IPS, NDR, EPP, pare-feu, filtrage DNS, etc.). La clé est de savoir comment mettre tous ces outils en un seul endroit – et le guide suggère de nouvelles façons de le faire.

Si vous souhaitez en savoir plus et savoir comment arrêter la surcharge d’alertes, télécharger le guide ici.

Rate this post
Publicité
Article précédentKeysight sélectionné par vivo pour accélérer le développement d’appareils 5G prenant en charge les spécifications de la version 16 du 3GPP
Article suivantTest Lian Li x DAN A4-H2O
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici