Dans le film classique pour enfants “The Princess Bride”, l’un des personnages prononce la phrase: “Tu continues à utiliser ce mot. Je ne pense pas que cela signifie ce que vous pensez que cela signifie. “

Il est librement utilisé pour répondre à une mauvaise utilisation ou à une mauvaise compréhension d’un mot ou d’une phrase par quelqu’un.

“Response Automation” est une autre de ces expressions qui ont des significations différentes pour différentes personnes. Il est tellement plaisanté par la communauté des fournisseurs de sécurité que sa signification précise, lorsqu’elle est utilisée, n’est pas claire.

De nombreux fournisseurs jettent le terme sans expliquer exactement ce qu’ils entendent par l’expression. L’automatisation des réponses d’un fournisseur peut fonctionner, et le fait souvent, très différemment des capacités d’automatisation des réponses d’un autre fournisseur. Mais, hé, ils ont “l’automatisation des réponses!”

Un guide récemment publié est destiné à donner un sens à l’automatisation de la réponse (Télécharger ici). Il discute de l’évolution de l’automatisation de la réponse et distingue cinq niveaux d’automatisation de la réponse de plus en plus performants disponibles aujourd’hui. Le guide vous aidera à comprendre exactement ce que cela signifie lorsque quelqu’un propose l’automatisation des réponses, ainsi que les questions à poser pour dissiper toute confusion.

Les cinq niveaux progressifs d’automatisation de la réponse

Le guide partage également les types de solutions de sécurité qui fournissent les différents niveaux d’automatisation de la réponse, y compris l’antivirus de nouvelle génération (NGAV), la détection et la réponse des points d’extrémité (EDR), la détection et la réponse étendues (EDR) et l’orchestration, l’automatisation et la réponse de la sécurité ( MONTER EN FLÈCHE).

Les capacités de chaque catégorie de solution sont assez différentes, ce qui a un impact direct sur la capacité de chacune de fournir des fonctionnalités sophistiquées d’automatisation des réponses.

Les cinq niveaux d’automatisation de la réponse

Comme le montre le graphique ci-dessus, Cynet définit les cinq niveaux d’automatisation de réponse de plus en plus performants, ainsi que les avantages spécifiques fournis par chacun. Le type le plus élémentaire d’automatisation de la réponse consiste à remédier à une menace spécifique en réponse à une alerte sur un point final. Ceci, dit Cynet, est un enjeu de table pour toute solution de détection et de réponse aux menaces (TDR).

Le niveau ultime d’automatisation de la réponse consiste à aller au-delà des actions de correction pour inclure des étapes d’enquête entièrement automatisées pour déterminer si une menace détectée fait réellement partie d’une attaque plus large et, le cas échéant, découvrir les composants d’attaque associés. Lorsqu’une menace est détectée, l’enquête automatisée découvre la cause première de la menace – comment la menace est-elle apparue dans l’environnement.

Au fur et à mesure que les composants d’une attaque sont découverts, une enquête automatisée peut rechercher l’environnement pour exposer toute l’étendue de l’attaque. Et, bien sûr, des mesures correctives appropriées sont prises à chaque étape pour éradiquer tous les composants d’attaque.

La vraie signification de l’automatisation des réponses

La communauté de la sécurité est très consciente de la pénurie de talents et des pressions continues de «surcharge d’alerte». Il est logique que plus nous pouvons décoller de l’assiette des professionnels de la sécurité, mieux ce sera. Mieux en quoi?

Premièrement, l’automatisation des tâches répétitives et plus piétonnes permettrait au personnel de sécurité de se concentrer sur des éléments plus importants. Et peut-être que la réduction du temps nécessaire pour chasser les alertes évite le besoin de personnel supplémentaire.

Deuxièmement, accélérer la réponse aux menaces en fonction du temps machine réduit la probabilité que la menace prolifère ou cause des dommages immédiats. L’automatisation des réponses au minimum offre une bonne longueur d’avance aux analystes de sécurité dans leur flux de travail de réponse aux menaces.

Pour ceux d’entre vous qui souhaiteraient un outil pour aider à améliorer la sécurité tout en réduisant les efforts manuels – passons à une autre citation célèbre de The Princess Bride – «Comme vous le souhaitez».

Téléchargez le guide essentiel pour Response Automation ici



Leave a Reply