{"id":1010368,"date":"2023-11-10T08:07:39","date_gmt":"2023-11-10T10:07:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-regle-80-20-pour-secops-personnalisez-la-ou-cela-compte-automatisez-le-reste\/"},"modified":"2023-11-10T08:07:44","modified_gmt":"2023-11-10T10:07:44","slug":"la-nouvelle-regle-80-20-pour-secops-personnalisez-la-ou-cela-compte-automatisez-le-reste","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-regle-80-20-pour-secops-personnalisez-la-ou-cela-compte-automatisez-le-reste\/","title":{"rendered":"La nouvelle r\u00e8gle 80\/20 pour SecOps\u00a0: personnalisez l\u00e0 o\u00f9 cela compte, automatisez le reste"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Intelligence sur les menaces \/ SecOps<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-nouvelle-regle-8020-pour-SecOps-personnalisez-la-ou-cela.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Il existe une qu\u00eate apparemment sans fin pour trouver les bons outils de s\u00e9curit\u00e9 offrant les fonctionnalit\u00e9s adapt\u00e9es \u00e0 votre organisation.<\/p>\n<p>Les \u00e9quipes SOC ont tendance \u00e0 d\u00e9penser environ <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/articles\/socs-spend-32-percent-day-incidents-pose-no-threat\/#:~:text=Unfortunately%2C%20SOC%20members%20spend%20nearly%20one%2Dthird%20(32%25)%20of%20their%20day%20investigating%20incidents%20that%20don%E2%80%99t%20actually%20pose%20a%20real%20threat%20to%20the%20business%20according%20to%20a%20new%20report%20from%20Morning%20Consult.\" target=\"_blank\">tiers de leur journ\u00e9e<\/a> sur des \u00e9v\u00e9nements qui ne repr\u00e9sentent aucune menace pour leur organisation, ce qui a acc\u00e9l\u00e9r\u00e9 l&#8217;adoption de solutions automatis\u00e9es pour remplacer (ou augmenter) les SIEM inefficaces et encombrants.<\/p>\n<p>Avec une estimation <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/watch?v=i6e0k86XKSY&amp;t=114s\" target=\"_blank\">80% de ces menaces<\/a> \u00e9tant courant dans la plupart des organisations, les SOC actuels peuvent s&#8217;appuyer en toute confiance sur l&#8217;automatisation pour couvrir ce pourcentage \u00e9lev\u00e9 de signaux de menace. <\/p>\n<p>Mais s\u2019il est vrai que l\u2019automatisation peut grandement am\u00e9liorer l\u2019efficience et l\u2019efficacit\u00e9 des \u00e9quipes de s\u00e9curit\u00e9, elle ne pourra jamais couvrir de mani\u00e8re infaillible tous les cas d\u2019utilisation de d\u00e9tection et de r\u00e9ponse. <\/p>\n<p>Dans le r\u00e9cemment publi\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/gigaom.com\/report\/gigaom-radar-for-autonomous-security-operations-center-soc\/\" target=\"_blank\">Radar GigaOm pour centre d&#8217;op\u00e9rations de s\u00e9curit\u00e9 autonome (SOC)<\/a>ils d\u00e9clarent avec pr\u00e9cision que \u00ab le SOC ne sera pas \u2013 et ne devrait pas \u2013 \u00eatre totalement autonome \u00bb. <\/p>\n<p>Alors que de plus en plus de fournisseurs tentent de d\u00e9fier les acteurs dominants de la cat\u00e9gorie SIEM, la demande augmente pour des solutions offrant une automatisation pouvant couvrir 80 %, tout en offrant \u00e9galement des capacit\u00e9s de personnalisation pour couvrir des cas d&#8217;utilisation sur mesure &#8211; les 20 % restants. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-nouvelle-regle-8020-pour-SecOps-personnalisez-la-ou-cela.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-nouvelle-regle-8020-pour-SecOps-personnalisez-la-ou-cela.png\" alt=\"Op\u00e9rations Sec\" border=\"0\" data-original-height=\"797\" data-original-width=\"1600\" title=\"Op\u00e9rations Sec\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">L&#8217;automatisation peut lib\u00e9rer un temps pr\u00e9cieux pour les \u00e9quipes de s\u00e9curit\u00e9, afin qu&#8217;elles puissent consacrer la majorit\u00e9 de leur temps \u00e0 des cas d&#8217;utilisation propres \u00e0 leur organisation.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>LES 80% : AUTOMATISATION<\/strong><\/h2>\n<p>Avec l\u2019augmentation continue de la cr\u00e9ation de donn\u00e9es \u00e0 l\u2019\u00e9chelle mondiale, les organisations constatent in\u00e9vitablement une augmentation du nombre d\u2019alertes g\u00e9r\u00e9es par les \u00e9quipes de s\u00e9curit\u00e9. <\/p>\n<p>Cela peut sembler intimidant pour les \u00e9quipes de s\u00e9curit\u00e9 surmen\u00e9es, mais les offres avanc\u00e9es des fournisseurs mettent en \u0153uvre l&#8217;automatisation \u00e0 diff\u00e9rentes \u00e9tapes du flux de travail SOC, aidant ainsi les \u00e9quipes \u00e0 am\u00e9liorer leur rapidit\u00e9 et leur efficacit\u00e9. <\/p>\n<p>Les quatre phases cl\u00e9s o\u00f9 nous constatons une automatisation sont\u00a0:<\/p>\n<ul>\n<li><strong>Ingestion et normalisation des donn\u00e9es\u00a0:<\/strong> L&#8217;automatisation de l&#8217;ingestion et de la normalisation des donn\u00e9es permet aux \u00e9quipes de traiter efficacement de grandes quantit\u00e9s de donn\u00e9es provenant de diverses sources, \u00e9tablissant ainsi une base solide pour les processus automatis\u00e9s ult\u00e9rieurs.<\/li>\n<li><strong>D\u00e9tection:<\/strong> Le transfert de la responsabilit\u00e9 de cr\u00e9er une partie importante des r\u00e8gles de d\u00e9tection permet aux analystes de s\u00e9curit\u00e9 de se concentrer sur les menaces propres \u00e0 leur organisation ou \u00e0 leur segment de march\u00e9.<\/li>\n<li><strong>Enqu\u00eate:<\/strong> L&#8217;automatisation peut all\u00e9ger le fardeau des t\u00e2ches manuelles et r\u00e9p\u00e9titives, en acc\u00e9l\u00e9rant les processus d&#8217;enqu\u00eate et de tri.<\/li>\n<li><strong>R\u00e9ponse:<\/strong> Les r\u00e9ponses automatiques aux menaces connues et d\u00e9couvertes facilitent une att\u00e9nuation rapide et pr\u00e9cise.  Cela peut inclure la connectivit\u00e9 \u00e0 la gestion de cas, aux solutions SOAR, \u00e0 l&#8217;ITSM, etc.<\/li>\n<\/ul>\n<p>Les fournisseurs de solutions de remplacement SIEM modernes, tels que Hunters, exploitent des r\u00e8gles de d\u00e9tection pr\u00e9d\u00e9finies, int\u00e8grent des flux de renseignements sur les menaces et enrichissent et corr\u00e9lent automatiquement les pistes.  Ces processus automatis\u00e9s all\u00e8gent de grandes quantit\u00e9s de charges de travail fastidieuses, permettant aux \u00e9quipes de s\u00e9curit\u00e9 de g\u00e9rer facilement la grande majorit\u00e9 des alertes. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699610859_810_La-nouvelle-regle-8020-pour-SecOps-personnalisez-la-ou-cela.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699610859_810_La-nouvelle-regle-8020-pour-SecOps-personnalisez-la-ou-cela.png\" alt=\"Op\u00e9rations Sec\" border=\"0\" data-original-height=\"900\" data-original-width=\"1600\" title=\"Op\u00e9rations Sec\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">L&#8217;enrichissement automatique et la corr\u00e9lation crois\u00e9e cr\u00e9ent des histoires compl\u00e8tes, rendant le suivi des mouvements lat\u00e9raux beaucoup plus efficace.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>LES 20% : PERSONNALISATION<\/strong><\/h2>\n<p>Bien que l\u2019automatisation des phases ci-dessus du flux de travail ait grandement contribu\u00e9 \u00e0 am\u00e9liorer l\u2019efficacit\u00e9 de nombreux SOC, un certain degr\u00e9 de personnalisation restera toujours n\u00e9cessaire. <\/p>\n<p>Chaque organisation a des besoins et des exigences sur mesure en fonction des cas d&#8217;utilisation sp\u00e9cifiques au secteur ou \u00e0 l&#8217;entreprise.  Cela signifie que m\u00eame si les fonctionnalit\u00e9s automatis\u00e9es et int\u00e9gr\u00e9es peuvent r\u00e9pondre \u00e0 80 % des cas d&#8217;utilisation et des t\u00e2ches g\u00e9n\u00e9rales, des fonctionnalit\u00e9s suppl\u00e9mentaires sont n\u00e9cessaires pour couvrir les 20 % restants.<\/p>\n<p>La \u00ab personnalisation \u00bb peut signifier beaucoup de choses diff\u00e9rentes, mais la principale exigence pour les \u00e9quipes de s\u00e9curit\u00e9 est qu&#8217;elles disposent \u00e0 la fois de la flexibilit\u00e9 n\u00e9cessaire pour couvrir des cas d&#8217;utilisation uniques et de la capacit\u00e9 d&#8217;adapter leurs capacit\u00e9s.  Examinons quelques exemples de cas d&#8217;utilisation o\u00f9 cela peut \u00eatre b\u00e9n\u00e9fique\u00a0:<\/p>\n<ul>\n<li><strong>Ingestion de sources de donn\u00e9es personnalis\u00e9es\u00a0:<\/strong> chaque organisation dispose de plusieurs sources de donn\u00e9es qu&#8217;elle ing\u00e8re avec diff\u00e9rents formats de journaux.  De nombreux fournisseurs ne disposent peut-\u00eatre pas d&#8217;int\u00e9grations pr\u00e9d\u00e9finies \u00e0 ing\u00e9rer \u00e0 partir de chaque source de donn\u00e9es. Par cons\u00e9quent, si un fournisseur offre cette fonctionnalit\u00e9, cela peut repr\u00e9senter un \u00e9norme avantage.  Cela s&#8217;adresse particuli\u00e8rement aux organisations qui utilisent actuellement (ou vont bient\u00f4t migrer vers) des lacs de donn\u00e9es pour conserver leurs donn\u00e9es \u00e0 des fins multiples. <\/li>\n<li><strong>D\u00e9tection en tant que code\u00a0:<\/strong> c\u2019est devenu un mot \u00e0 la mode dans le secteur de la s\u00e9curit\u00e9, mais pour cause.  La d\u00e9tection en tant que code offre de nombreux avantages aux ing\u00e9nieurs de d\u00e9tection, comme un cycle de vie de d\u00e9veloppement am\u00e9lior\u00e9 et efficace, et aux grandes organisations la possibilit\u00e9 de g\u00e9rer plus efficacement les environnements multi-tenants.  Si vous n&#8217;\u00eates pas familier avec le concept, la d\u00e9tection en tant que code utilise des API et des pipelines de d\u00e9ploiement pour fournir les capacit\u00e9s d&#8217;audit souhait\u00e9es, rendant ainsi le cycle de vie du d\u00e9veloppement des op\u00e9rations de s\u00e9curit\u00e9 beaucoup plus proche de celui du d\u00e9veloppement logiciel traditionnel.  Cette approche am\u00e9liore les processus pour aider les \u00e9quipes \u00e0 d\u00e9velopper des alertes de meilleure qualit\u00e9 ou \u00e0 r\u00e9utiliser le code au sein de votre organisation afin que vous n&#8217;ayez pas \u00e0 cr\u00e9er chaque nouveau d\u00e9tecteur \u00e0 partir de z\u00e9ro.  Cela permet \u00e9galement de pousser l\u2019ing\u00e9nierie de d\u00e9tection dans le cycle de vie du d\u00e9veloppement, \u00e9liminant ainsi le besoin de tester et de d\u00e9ployer manuellement les d\u00e9tecteurs.<\/li>\n<li><strong>Contexte m\u00e9tier \u00e9volutif\u00a0:<\/strong> Qu&#8217;il s&#8217;agisse d&#8217;entit\u00e9s pr\u00e9sentant des niveaux de sensibilit\u00e9 sp\u00e9cifiques (comme les joyaux de la couronne), de donn\u00e9es provenant de diff\u00e9rentes unit\u00e9s commerciales ou de diff\u00e9rentes zones g\u00e9ographiques, ou de donn\u00e9es cloisonn\u00e9es provenant de diff\u00e9rentes sources, il faut beaucoup de temps et d&#8217;efforts pour rassembler les informations de mani\u00e8re compr\u00e9hensible et exploitable.  Tirer parti d&#8217;une alternative SIEM qui vous donne la possibilit\u00e9 de g\u00e9rer tout cela via une API apporte une efficacit\u00e9 et une \u00e9volutivit\u00e9 accrues que tous les fournisseurs n&#8217;offrent pas.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>Conclusion<\/strong><\/h2>\n<p>La cr\u00e9ation d\u2019un SOC efficace a toujours \u00e9t\u00e9 et continuera d\u2019\u00eatre un effort nuanc\u00e9. <\/p>\n<p>Il n\u2019existe pas de solution universelle en mati\u00e8re d\u2019outils de s\u00e9curit\u00e9.  Il est important d&#8217;offrir aux organisations des moyens non seulement de les personnaliser en fonction de leurs cas d&#8217;utilisation, mais il est essentiel qu&#8217;elles soient capables de combiner cette \u00ab\u00a0personnalisation\u00a0\u00bb avec les capacit\u00e9s automatis\u00e9es d\u00e9j\u00e0 existantes propos\u00e9es par les fournisseurs. <\/p>\n<p>Il est devenu n\u00e9cessaire de rechercher des fournisseurs capables de proposer \u00e0 la fois une approche pratique de la personnalisation des outils, mais \u00e9galement de le faire de mani\u00e8re \u00e0 renforcer les parties autonomes de leurs offres. <\/p>\n<p>Les fournisseurs de remplacement SIEM comme Hunters, qui ont \u00e9t\u00e9 nomm\u00e9s leaders dans le rapport GigaOm mentionn\u00e9 pr\u00e9c\u00e9demment <a rel=\"nofollow noopener\" href=\"https:\/\/gigaom.com\/report\/gigaom-radar-for-autonomous-security-operations-center-soc\/\" target=\"_blank\">rapport<\/a> sur SOC autonome, sont connus pour leurs capacit\u00e9s faciles \u00e0 utiliser et pr\u00e9d\u00e9finies.  Et, pour garantir qu&#8217;ils r\u00e9pondent aux besoins des \u00e9quipes de s\u00e9curit\u00e9, nous continuons d&#8217;ajouter des fonctionnalit\u00e9s de personnalisation innovantes qui permettent aux organisations d&#8217;adapter leur strat\u00e9gie de s\u00e9curit\u00e9 \u00e0 leurs besoins uniques.<\/p>\n<p>Couvrir les 80 % est vital, mais s\u2019attaquer aux 20 % restants placera votre \u00e9quipe de s\u00e9curit\u00e9 au-dessus des autres.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/the-new-8020-rule-for-secops-customize.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 novembre 2023\ue804L&#8217;actualit\u00e9 des hackersIntelligence sur les menaces \/ SecOps Il existe une qu\u00eate apparemment sans fin pour trouver les bons outils de s\u00e9curit\u00e9 offrant les fonctionnalit\u00e9s adapt\u00e9es \u00e0 votre organisation. Les \u00e9quipes SOC ont tendance \u00e0 d\u00e9penser environ tiers de leur journ\u00e9e sur des \u00e9v\u00e9nements qui ne repr\u00e9sentent aucune menace pour leur organisation, ce [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1010369,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,214005,187,4168,2205,4165,4161,200267,4159,4171,4685,200271,200268,197,200269,200270,4418,117051,185,6848,456,146021,128318,4172,4169,4166,4164],"class_list":["post-1010368","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-automatisez","tag-cela","tag-comment-pirater","tag-compte","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ou","tag-personnalisez","tag-pour","tag-regle","tag-reste","tag-secops","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1010368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1010368"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1010368\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1010369"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1010368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1010368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1010368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}