Un défi important en matière de cybersécurité à l’heure actuelle est qu’il existe de nombreuses plateformes de gestion des risques disponibles sur le marché, mais seules certaines traitent les cyber-risques de manière très efficace. La majorité d’entre eux lanceront des alertes au client au fur et à mesure qu’elles deviennent apparentes, ce qui provoquera un grand stress dans le processus. Le problème est qu’en utilisant une approche réactive plutôt que proactive, de nombreux risques restent là, en sommeil, jusqu’à ce qu’une urgence survienne.
« En m’occupant des opérations SOC depuis plus d’une décennie, j’ai constaté que près de 60 % des incidents SOC sont des constatations répétées qui continuent de refaire surface en raison de risques sous-jacents non atténués. Ici, les acteurs peuvent être différents, mais le risque est globalement le même. Cela provoque une lassitude d’alerte importante. – Deodatta Wandhekar, responsable du SOC mondial, SecurityHQ.
Combiner les cadres et les meilleures pratiques
Ces risques peuvent être évités. Une plateforme qui combine les meilleures pratiques de plusieurs frameworks est la solution pour résoudre ce problème.
Qu’est-ce que le NIST ?
Le National Institute of Standards and Technology (NIST) joue un rôle central en offrant aux entreprises la possibilité de développer une posture globale de cybersécurité pour prévenir ou atténuer l’impact des cyberattaques. Le NIST propose une approche complète et structurée pour évaluer, gérer et atténuer efficacement les risques de cybersécurité.
Lire ‘Construire un avenir numérique résilient : l’impact du NIST sur la cybersécurité‘ pour plus de détails sur les structures du NIST.
Qu’est-ce que MITRE ?
Le cadre MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) est une base de connaissances sur les tactiques, techniques et procédures adverses (TTP). Ces TTP sont basés sur des observations du monde réel, utilisées par de nombreux acteurs de la menace, qui ont été rendues accessibles à l’échelle mondiale pour servir de base aux modèles et méthodologies de menace. MITRE a pour « mission de résoudre les problèmes pour un monde plus sûr, en rassemblant les communautés pour développer une sécurité plus efficace ».
Lire ‘Comment le framework MITRE ATT&CK a révolutionné la cybersécurité‘ pour plus d’informations sur les pratiques MITRE.
Qu’est-ce que le NCSC ?
Le National Cyber Security Center (NCSC) combine l’expertise du CESG (la branche d’assurance de l’information du GCHQ), du Center for Cyber Assessment, CERT-UK et du Center for Protection of National Infrastructure (National Protective Security Authority, NPSA). Il s’agit d’une organisation basée à Londres dont le but est de faire du Royaume-Uni un lieu en ligne plus sûr. Ils travaillent en collaboration avec d’autres agences d’application de la loi, de défense, de renseignement et de sécurité et des partenaires internationaux pour garantir que leurs données sont aussi précises et exploitables que possible.
Intelligence sur les risques combinée à la plateforme de réponse SHQ
Le Plateforme de réponse SHQ de SecurityHQ a commencé comme une solution sophistiquée de réponse aux cyber-incidents conçue pour une détection, une analyse et une atténuation rapides des menaces de sécurité. Il a désormais considérablement évolué, de sorte que, selon une étude communiqué de presse récent« SecurityHQ a combiné sa propriété intellectuelle et ses connaissances en matière d’atténuation des risques et de cybersécurité, et les a fusionnées avec plusieurs sources reconnues du secteur, notamment le NIST, le NCSC et le MITRE, pour proposer des actions sur la manière d’identifier, de cartographier et d’augmenter les risques. »
« La plateforme de réponse SHQ contribuera à réduire cette lassitude en matière d’alerte en se concentrant sur l’atténuation du risque commun. De plus, il sera essentiel de traduire une simple déclaration de risque en un plan d’atténuation réalisable. La plateforme SHQ Response fait de la création de risques un processus très simple en fournissant à l’utilisateur une bibliothèque d’événements de menace, d’impacts et de contrôles étroitement liés en tirant parti de la base de connaissances standard de l’industrie du NIST, du MITRE et du NVD. – Deodatta Wandhekar, responsable du Global SOC, sécurité
- Calculez l’impact des menaces de sécurité sur l’entreprise.
- Calculez la probabilité que les risques se produisent.
- Identifiez différentes tactiques et techniques.
- Savoir comment atténuer les risques.
- Accédez à tout à partir d’une seule plateforme.
Que faire ensuite
Orchestrez et activez la collaboration, hiérarchisez les incidents, visualisez les risques et renforcez l’intégration avec Réponse aux incidents.
Calculez l’impact des menaces de sécurité et la probabilité que les risques se produisent, et mettez en évidence la meilleure façon d’atténuer ces risques avec Gestion des risques.
Quelle que soit la capacité d’un outil, n’oubliez pas qu’un outil est aussi performant que les experts qui l’exécutent/le contrôlent. Pour bénéficier pleinement des avantages de SHQ Response, vous avez besoin d’une équipe d’experts capables d’analyser et d’agir sur les données et d’atténuer les risques. Pour en savoir plus sur la gestion des risques, contactez le l’équipe ici.
Remarque : Cet article a été rédigé de manière experte par Eleanor Barlow, gestionnaire de contenu chez SecurityHQ.