Protection contre les cybermenaces — Tout commence par la visibilité

Protection contre les cybermenaces Des nouvelles

Tout comme les animaux utilisent leurs sens pour détecter un danger, la cybersécurité dépend de capteurs pour identifier les signaux dans l’environnement informatique qui peuvent signaler un danger. Plus les sens sont aiguisés, diversifiés et coordonnés, plus on est susceptible de détecter des signaux importants qui indiquent un danger.

Ceci, cependant, peut être une épée à double tranchant. Trop de signaux avec trop peu de traitement de signal avancé conduit simplement à beaucoup de bruit. Le bon ensemble diversifié de signaux avec un traitement de signal hautement évolué mène à la survie. Il est donc logique qu’une large visibilité des menaces dans l’environnement informatique soit fondamentale pour détecter les cyberattaques. La société de cybersécurité Cynet met cela en perspective dans un nouvel eBook, Le guide de visibilité des menaces pour les équipes de sécurité informatique allégées – lien vers ceci.

Le problème persistant de la visibilité limitée des menaces

La complexité des environnements informatiques d’aujourd’hui les rend extrêmement difficiles à protéger. Le périmètre défensif s’est élargi avec une main-d’œuvre à distance élargie, une augmentation des charges de travail SaaS et Cloud et un accès tiers plus libéral. L’environnement informatique est si vaste et complexe, et en constante évolution, qu’il est presque impossible de surveiller ce qui se passe.

Cette complexité n’est pas perdue pour les cybercriminels qui bavent devant l’ensemble croissant d’opportunités rentables à exploiter, augmentant la création de vecteurs d’attaque nouveaux et imprévus. Étant donné que la plupart des technologies de sécurité excellent dans l’arrêt des menaces connues, le nombre croissant de nouvelles menaces signifie que davantage d’attaques ne sont pas détectées.

La mosaïque de technologies de sécurité éparpillées dans l’environnement informatique permet aux praticiens de la sécurité de voir une partie de la surface d’attaque, mais certainement pas la totalité. De plus, des défenses déconnectées ne peuvent pas fournir une évaluation complète et précise du paysage des menaces. Plutôt qu’une meilleure concentration, le méli-mélo de technologies de sécurité augmente le bruit.

En fin de compte, une mauvaise visibilité entraîne des défenses inadéquates, des équipes de sécurité surmenées et une augmentation des coûts. L’amélioration de la visibilité des menaces est la première étape pour améliorer tous les aspects de la cybersécurité.

Les trois clés de la visibilité des menaces

S’il était facile d’obtenir une visibilité complète sur les menaces, nous n’en discuterions pas. Jusqu’à récemment, obtenir une visibilité complète était très coûteux, trop complexe et reposait sur une équipe de sécurité très nombreuse et hautement qualifiée. Aujourd’hui, l’obtention d’une visibilité complète sur les menaces est accessible même aux équipes de sécurité informatique les plus légères en utilisant la bonne approche. Voir le livre électronique Cynet https://thehackernews.com/2022/01/cyber-threat-protection-it-all-starts.html pour une explication plus détaillée.

Technologies clés pour la visibilité des menaces

Bien que plus de technologies puissent sembler meilleures, la clé est de choisir le bon ensemble de technologies qui couvrent les parties les plus importantes de l’environnement informatique. Ceux-ci inclus:

  • NGAV – Protection fondamentale des terminaux basée sur les mauvaises signatures et comportements connus.
  • EDR – Pour détecter et prévenir les menaces de terminaux plus complexes qui contournent les solutions NGAV.
  • NDR – Pour détecter les menaces qui se sont introduites dans le réseau et ce que l’on appelle les mouvements latéraux.
  • UBA – Pour détecter une activité inhabituelle qui pourrait signaler des informations d’identification volées, un initié malhonnête ou des bots.
  • Tromperie – Pour découvrir les intrusions qui ont contourné d’autres technologies de détection
  • SIEM – Pour exploiter les nombreuses données de journal générées par les systèmes informatiques.
  • SOAR – Pour automatiser et accélérer les efforts d’atténuation des menaces.

Intégrez tout pour une vue à 360 degrés

Plusieurs outils de détection et de prévention, comme indiqué ci-dessus, sont nécessaires pour commencer à voir dans l’ensemble de l’environnement informatique. Cependant, la mise en œuvre en tant que composants autonomes laissera toujours d’énormes lacunes dans la visibilité. Cela conduit également à ce que l’on appelle une surcharge d’alertes, car chaque technologie diffuse indépendamment un flux constant d’alertes qui ont tendance à submerger les équipes de sécurité.

Les nouvelles solutions XDR sont conçues pour intégrer des signaux en temps réel provenant de plusieurs points de télémétrie sur une seule plate-forme. Réunir NGAV, EDR, UBA, NDR et Deception sous un même parapluie étend la portée et la résolution de la visibilité des menaces. XDR peut exposer les attaques de toutes les directions, quelles que soient les mesures d’évitement qu’elles prennent.

Automatisez les actions de réponse pour améliorer les réflexes

Voir une menace est une chose. Réagir rapidement et de manière appropriée en est une autre. Avec une meilleure visibilité et précision des menaces, les équipes de sécurité informatique, et en particulier les équipes légères, devront réagir rapidement pour contrecarrer les menaces identifiées.

L’automatisation améliore à la fois la vitesse et l’échelle plus qu’une armée de professionnels de la sécurité ne le pourrait, tant qu’elle est intégrée au XDR. Lorsque les deux fonctionnent ensemble, tous les signaux et données collectés par les éléments constitutifs du XDR alimentent le moteur d’automatisation pour lui donner une meilleure compréhension. Cela permet à l’automatisation d’enquêter plus rapidement sur l’attaque afin de déterminer sa cause première et son impact total. Ensuite, en fonction de ce que l’on sait de l’attaque, l’automatisation peut orchestrer un manuel recommandé pour cette attaque, en prenant des mesures spécifiques pour neutraliser la menace et atténuer les dégâts.

Dernières pensées

La pile de sécurité n’a pas besoin de continuer à se développer. La consolidation et l’intégration des outils clés avec la technologie XDR émergente améliorent la visibilité des menaces, ainsi que tout le reste. XDR permet à n’importe quelle équipe de sécurité, même la plus maigre et la plus verte, de réduire les fausses alarmes, de voir les attaques les plus furtives plus tôt, puis de faire automatiquement et instantanément quelque chose à ce sujet.

Téléchargez le guide ici

David
Rate author
Hackarizona