{"id":137919,"date":"2022-05-10T11:36:07","date_gmt":"2022-05-10T13:36:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/5-avantages-de-la-detection-en-tant-que-code\/"},"modified":"2022-05-10T11:36:12","modified_gmt":"2022-05-10T13:36:12","slug":"5-avantages-de-la-detection-en-tant-que-code","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/5-avantages-de-la-detection-en-tant-que-code\/","title":{"rendered":"5 avantages de la d\u00e9tection en tant que code"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

TL\u00a0; RD\u00a0: <\/strong><\/p>\n

Adoptez une m\u00e9thodologie moderne bas\u00e9e sur les tests pour s\u00e9curiser votre organisation avec la d\u00e9tection en tant que code.<\/p>\n

Au cours de la derni\u00e8re d\u00e9cennie, la d\u00e9tection des menaces est devenue essentielle et encore plus compliqu\u00e9e. \u00c0 mesure que les entreprises migrent vers le cloud, les processus de d\u00e9tection manuelle des menaces ne sont plus en mesure de suivre le rythme. Comment les \u00e9quipes peuvent-elles automatiser l’analyse de la s\u00e9curit\u00e9 \u00e0 grande \u00e9chelle et relever les d\u00e9fis qui menacent les objectifs de l’entreprise\u00a0? La r\u00e9ponse r\u00e9side dans le traitement des d\u00e9tections de menaces comme des logiciels ou la d\u00e9tection en tant que code.<\/p>\n

Regardez le webinaire \u00e0 la demande de Panther\u00a0: Faire \u00e9voluer la s\u00e9curit\u00e9 avec la d\u00e9tection en tant que code avec Cedar<\/a> pour d\u00e9couvrir comment Cedar utilise Panther pour tirer parti de la d\u00e9tection en tant que code afin de cr\u00e9er des alertes \u00e0 signal \u00e9lev\u00e9.<\/p>\n

D\u00e9tection en tant que code\u00a0: un nouveau paradigme (de l’espoir) Les d\u00e9tections d\u00e9finissent la logique d’analyse des donn\u00e9es des journaux de s\u00e9curit\u00e9 afin d’identifier les comportements des attaquants. Lorsqu’une r\u00e8gle correspond, une alerte est envoy\u00e9e \u00e0 votre \u00e9quipe pour confinement ou enqu\u00eate.<\/p>\n

Qu’est-ce que la d\u00e9tection en tant que code\u00a0?<\/strong><\/h2>\n

La d\u00e9tection en tant que code est une approche moderne, flexible et structur\u00e9e pour \u00e9crire des d\u00e9tections qui appliquent les meilleures pratiques d’ing\u00e9nierie logicielle \u00e0 la s\u00e9curit\u00e9. En adoptant ce nouveau paradigme, les \u00e9quipes peuvent cr\u00e9er des processus \u00e9volutifs pour \u00e9crire et renforcer les d\u00e9tections afin d’identifier les menaces sophistiqu\u00e9es dans des environnements en pleine expansion.<\/p>\n

Avantages de l’adoption d’un flux de travail bas\u00e9 sur le code<\/strong><\/h2>\n

Les programmes de d\u00e9tection des menaces qui sont affin\u00e9s pour des environnements et des syst\u00e8mes sp\u00e9cifiques sont les plus efficaces. En traitant les d\u00e9tections comme du code bien \u00e9crit pouvant \u00eatre test\u00e9, v\u00e9rifi\u00e9 dans le contr\u00f4le des sources et r\u00e9vis\u00e9 par des pairs, les \u00e9quipes peuvent produire des alertes de meilleure qualit\u00e9 qui r\u00e9duisent la fatigue et signalent rapidement les activit\u00e9s suspectes.<\/p>\n

1 \u2014 Cr\u00e9ez des d\u00e9tections personnalis\u00e9es et flexibles avec un langage de programmation<\/b><\/h4>\n
    \n<\/ol>\n

    L’\u00e9criture des d\u00e9tections dans un langage universellement reconnu, flexible et expressif tel que Python offre plusieurs avantages au lieu d’utiliser des langages sp\u00e9cifiques \u00e0 un domaine (DSL) trop limit\u00e9s. Avec des langages tels que Python, vous pouvez \u00e9crire des d\u00e9tections plus sophistiqu\u00e9es et personnalis\u00e9es pour r\u00e9pondre aux besoins sp\u00e9cifiques de votre entreprise. Ces r\u00e8gles ont \u00e9galement tendance \u00e0 \u00eatre plus lisibles et faciles \u00e0 comprendre \u00e0 mesure que la complexit\u00e9 augmente.<\/p>\n

    Un autre avantage de cette approche est l’utilisation d’un riche ensemble de biblioth\u00e8ques int\u00e9gr\u00e9es ou tierces d\u00e9velopp\u00e9es par la communaut\u00e9 de la s\u00e9curit\u00e9 pour interagir avec les API ou traiter les donn\u00e9es, ce qui augmente l’efficacit\u00e9 de la d\u00e9tection.<\/p>\n

    2 \u2014 D\u00e9veloppement pilot\u00e9 par les tests (TDD)<\/b><\/h4>\n
      \n<\/ol>\n

      Une AQ appropri\u00e9e pour le code de d\u00e9tection peut permettre aux \u00e9quipes de d\u00e9couvrir tr\u00e8s t\u00f4t les angles morts de la d\u00e9tection, de couvrir les tests de fausses alertes et de promouvoir l’efficacit\u00e9 de la d\u00e9tection. Une approche TDD permet aux \u00e9quipes de s\u00e9curit\u00e9 de penser comme un attaquant, de documenter ces connaissances et de cr\u00e9er un r\u00e9f\u00e9rentiel interne d’informations sur le cycle de vie de l’attaquant.<\/p>\n

      L’avantage de TDD est plus qu’une simple validation de l’exactitude du code. Une approche TDD de l’\u00e9criture des d\u00e9tections am\u00e9liore la qualit\u00e9 du code de d\u00e9tection et permet des d\u00e9tections plus modulaires, extensibles et flexibles. Les ing\u00e9nieurs peuvent facilement apporter des modifications \u00e0 leur d\u00e9tection sans craindre de casser les alertes ou de paralyser les op\u00e9rations quotidiennes.<\/p>\n

      3 <\/strong>\u2014<\/b> Collaboration avec les syst\u00e8mes de contr\u00f4le de version<\/strong><\/h4>\n

      Lors de l’\u00e9criture de nouvelles d\u00e9tections ou de leur modification, le contr\u00f4le de version permet aux \u00e9quipes de revenir rapidement et facilement aux \u00e9tats pr\u00e9c\u00e9dents. Cela confirme \u00e9galement que les \u00e9quipes utilisent la d\u00e9tection la plus r\u00e9cente plut\u00f4t que de faire r\u00e9f\u00e9rence \u00e0 un code obsol\u00e8te ou erron\u00e9. Le contr\u00f4le de version peut \u00e9galement aider \u00e0 donner le contexte n\u00e9cessaire pour des d\u00e9tections sp\u00e9cifiques qui ont d\u00e9clench\u00e9 une alerte ou aider \u00e0 identifier quand les d\u00e9tections sont modifi\u00e9es.<\/p>\n

      \u00c0 mesure que de nouvelles donn\u00e9es suppl\u00e9mentaires entrent dans le syst\u00e8me au fil du temps, les d\u00e9tections doivent \u00e9galement changer. Un processus de contr\u00f4le des modifications est essentiel pour aider les \u00e9quipes \u00e0 traiter et ajuster les d\u00e9tections selon les besoins, tout en garantissant simultan\u00e9ment que toutes les modifications sont bien document\u00e9es et bien examin\u00e9es.<\/p>\n

      4 <\/strong>\u2014 <\/b>Workflows automatis\u00e9s pour des d\u00e9tections fiables<\/strong><\/h4>\n

      Un pipeline d’int\u00e9gration continue\/d\u00e9ploiement continu (CI\/CD) peut \u00eatre b\u00e9n\u00e9fique pour les \u00e9quipes de s\u00e9curit\u00e9 qui souhaitent depuis longtemps d\u00e9placer la s\u00e9curit\u00e9 plus \u00e0 gauche. L’utilisation d’un pipeline CI\/CD permet d’atteindre les deux objectifs suivants\u00a0:<\/p>\n