{"id":182328,"date":"2022-06-04T05:34:10","date_gmt":"2022-06-04T07:34:10","guid":{"rendered":"https:\/\/teknomers.com\/fr\/logiciel-de-detection-des-menaces-analyse-approfondie\/"},"modified":"2022-06-04T05:34:11","modified_gmt":"2022-06-04T07:34:11","slug":"logiciel-de-detection-des-menaces-analyse-approfondie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/logiciel-de-detection-des-menaces-analyse-approfondie\/","title":{"rendered":"Logiciel de d\u00e9tection des menaces\u00a0: analyse approfondie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Alors que le paysage des menaces \u00e9volue et se multiplie avec des attaques plus avanc\u00e9es que jamais, la d\u00e9fense contre ces cybermenaces modernes est un d\u00e9fi monumental pour presque toutes les organisations. <\/p>\n<p>La d\u00e9tection des menaces concerne la capacit\u00e9 d&#8217;une organisation \u00e0 identifier avec pr\u00e9cision les menaces, qu&#8217;elles visent le r\u00e9seau, un terminal, un autre actif ou une application, y compris l&#8217;infrastructure et les actifs cloud.  \u00c0 grande \u00e9chelle, la d\u00e9tection des menaces analyse l&#8217;ensemble de l&#8217;infrastructure de s\u00e9curit\u00e9 pour identifier les activit\u00e9s malveillantes susceptibles de compromettre l&#8217;\u00e9cosyst\u00e8me.<\/p>\n<p>D&#8217;innombrables solutions prennent en charge la d\u00e9tection des menaces, mais la cl\u00e9 est de disposer d&#8217;autant de donn\u00e9es que possible pour renforcer la visibilit\u00e9 de votre s\u00e9curit\u00e9.  Si vous ne savez pas ce qui se passe sur vos syst\u00e8mes, la d\u00e9tection des menaces est impossible. <\/p>\n<p>Le d\u00e9ploiement du bon logiciel de s\u00e9curit\u00e9 est essentiel pour vous prot\u00e9ger contre les menaces.<\/p>\n<h2><strong>Qu&#8217;entendons-nous par logiciel de d\u00e9tection des menaces\u00a0?<\/strong><\/h2>\n<p>Au d\u00e9but de la d\u00e9tection des menaces, des logiciels \u00e9taient d\u00e9ploy\u00e9s pour se prot\u00e9ger contre diff\u00e9rentes formes de logiciels malveillants.  Cependant, la d\u00e9tection des menaces a \u00e9volu\u00e9 vers une cat\u00e9gorie beaucoup plus compl\u00e8te. <\/p>\n<p>Les logiciels modernes de d\u00e9tection des menaces rel\u00e8vent les d\u00e9fis de l&#8217;identification des menaces, de la recherche des alertes l\u00e9gitimes parmi tout le bruit et de la localisation des acteurs malveillants \u00e0 l&#8217;aide d&#8217;indicateurs de compromission (IoC). <\/p>\n<p>Le logiciel de d\u00e9tection des menaces d&#8217;aujourd&#8217;hui fonctionne sur l&#8217;ensemble de la pile de s\u00e9curit\u00e9 pour donner aux \u00e9quipes de s\u00e9curit\u00e9 la visibilit\u00e9 dont elles ont besoin pour prendre les mesures et les actions appropri\u00e9es. <\/p>\n<h2><strong>Quelles fonctionnalit\u00e9s un logiciel de d\u00e9tection des menaces doit-il inclure\u00a0?<\/strong><\/h2>\n<p>Pour r\u00e9pondre aux exigences d&#8217;un lieu de travail en \u00e9volution rapide, un bon logiciel de d\u00e9tection des menaces doit \u00eatre la pierre angulaire d&#8217;un programme de d\u00e9tection des menaces robuste qui inclut une technologie de d\u00e9tection des \u00e9v\u00e9nements de s\u00e9curit\u00e9, des \u00e9v\u00e9nements de r\u00e9seau et des \u00e9v\u00e9nements de point de terminaison.<\/p>\n<p>Pour les \u00e9v\u00e9nements de s\u00e9curit\u00e9, les donn\u00e9es doivent \u00eatre agr\u00e9g\u00e9es \u00e0 partir de l&#8217;activit\u00e9 sur le r\u00e9seau, y compris l&#8217;acc\u00e8s, l&#8217;authentification et les journaux syst\u00e8me critiques.  Pour les \u00e9v\u00e9nements r\u00e9seau, il s&#8217;agit d&#8217;identifier les mod\u00e8les de trafic et de surveiller le trafic entre et au sein des r\u00e9seaux de confiance et d&#8217;Internet.  Pour les terminaux, la technologie de d\u00e9tection des menaces doit fournir des d\u00e9tails sur les \u00e9v\u00e9nements potentiellement malveillants sur les machines des utilisateurs et recueillir toutes les informations m\u00e9dico-l\u00e9gales pour aider \u00e0 l&#8217;investigation des menaces.<\/p>\n<p>En fin de compte, des solutions robustes de d\u00e9tection des menaces donnent aux \u00e9quipes de s\u00e9curit\u00e9 la possibilit\u00e9 d&#8217;\u00e9crire des d\u00e9tections pour rechercher des \u00e9v\u00e9nements et des mod\u00e8les d&#8217;activit\u00e9 qui pourraient indiquer un comportement malveillant.  Les \u00e9quipes de s\u00e9curit\u00e9 comprennent souvent des ing\u00e9nieurs de d\u00e9tection charg\u00e9s de cr\u00e9er, de tester et d&#8217;ajuster les d\u00e9tections pour alerter l&#8217;\u00e9quipe des activit\u00e9s malveillantes et minimiser les faux positifs. <\/p>\n<p>L&#8217;ing\u00e9nierie de d\u00e9tection a \u00e9volu\u00e9 pour adopter les flux de travail et les meilleures pratiques du d\u00e9veloppement de logiciels afin d&#8217;aider les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 cr\u00e9er des processus \u00e9volutifs pour l&#8217;\u00e9criture et le renforcement des d\u00e9tections.  Le terme \u00ab\u00a0D\u00e9tection en tant que code\u00a0\u00bb a \u00e9merg\u00e9 pour d\u00e9crire cette pratique.  En traitant les d\u00e9tections comme du code bien \u00e9crit qui peut \u00eatre test\u00e9, v\u00e9rifi\u00e9 dans le contr\u00f4le des sources et r\u00e9vis\u00e9 par des pairs, les \u00e9quipes re\u00e7oivent des alertes de meilleure qualit\u00e9, ce qui r\u00e9duit la fatigue et signale rapidement les activit\u00e9s suspectes.<\/p>\n<p>Qu&#8217;il s&#8217;agisse d&#8217;une plate-forme XDR, d&#8217;un SIEM nouvelle g\u00e9n\u00e9ration ou d&#8217;un IDS, la plate-forme doit fournir aux \u00e9quipes de s\u00e9curit\u00e9 la possibilit\u00e9 de cr\u00e9er des d\u00e9tections hautement personnalisables, un cadre de test int\u00e9gr\u00e9 et la possibilit\u00e9 d&#8217;adopter un flux de travail CI\/CD standardis\u00e9.<\/p>\n<h2><strong>Le d\u00e9bat logiciel traditionnel vs SaaS pour la d\u00e9tection des menaces<\/strong><\/h2>\n<p>Alors que les logiciels traditionnels et le SaaS peuvent tous deux fournir le m\u00eame &#8220;logiciel&#8221;, l&#8217;approche est radicalement diff\u00e9rente. <\/p>\n<p>L&#8217;approche traditionnelle consisterait \u00e0 installer un logiciel et \u00e0 l&#8217;ex\u00e9cuter localement.  Cependant, cela pr\u00e9sente plusieurs inconv\u00e9nients, notamment des co\u00fbts de maintenance \u00e9lev\u00e9s, un manque d&#8217;\u00e9volutivit\u00e9 et des risques de s\u00e9curit\u00e9. <\/p>\n<p>En revanche, de nombreux services SaaS se mettront automatiquement \u00e0 jour lorsque de nouvelles versions seront disponibles.  De plus, vous obtenez g\u00e9n\u00e9ralement des performances et des niveaux de service plus fiables de la part des fournisseurs.<\/p>\n<h2><strong>Les avantages de la d\u00e9tection des menaces du SaaS cloud natif<\/strong><\/h2>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 traditionnelles peuvent <a rel=\"nofollow noopener\" href=\"https:\/\/www.forbes.com\/sites\/forbestechcouncil\/2022\/01\/19\/how-saas-security-became-one-of-the-most-overlooked-threats-in-the-enterprise\/?sh=6a160401ae38\" target=\"_blank\">ont \u00e9t\u00e9 plus lents<\/a> \u00e0 adopter des solutions SaaS cloud natives, car elles manquent g\u00e9n\u00e9ralement de personnel par rapport \u00e0 leurs homologues informatiques g\u00e9n\u00e9raux. <\/p>\n<p>Souvent, l&#8217;accent mis sur l&#8217;infrastructure et les applications sur site est le r\u00e9sultat de chefs d&#8217;entreprise op\u00e9rant sous la fausse hypoth\u00e8se que leurs fournisseurs SaaS sont responsables de la s\u00e9curit\u00e9. <\/p>\n<p>Mais \u00e0 mesure que leur infrastructure devient de plus en plus bas\u00e9e sur le cloud, le d\u00e9ploiement d&#8217;une solution SaaS est la strat\u00e9gie la plus pratique aujourd&#8217;hui et \u00e0 l&#8217;avenir. <\/p>\n<p>Nous avons discut\u00e9 ci-dessus d&#8217;avantages tels que la r\u00e9duction des co\u00fbts et l&#8217;am\u00e9lioration de l&#8217;agilit\u00e9 commerciale, mais pour les \u00e9quipes de s\u00e9curit\u00e9, l&#8217;avantage le plus crucial est une d\u00e9tection et une correction plus rapides.<\/p>\n<p>Lorsque de nouvelles menaces et de nouveaux acteurs malveillants semblent faire surface chaque jour, l&#8217;environnement de s\u00e9curit\u00e9 d&#8217;une organisation a besoin d&#8217;espace pour une innovation rapide.  Gr\u00e2ce \u00e0 la technologie sans serveur, les \u00e9quipes de s\u00e9curit\u00e9 peuvent tirer parti de l&#8217;\u00e9volutivit\u00e9, des performances et de la capacit\u00e9 \u00e0 analyser rapidement d&#8217;\u00e9normes quantit\u00e9s de donn\u00e9es.<\/p>\n<p>Plus important encore, le SaaS cloud natif permet aux entreprises d&#8217;\u00eatre proactives en mati\u00e8re de d\u00e9tection et de gestion des menaces.  Les solutions de s\u00e9curit\u00e9 SaaS modernes incluent g\u00e9n\u00e9ralement des processus bien rod\u00e9s, un suivi et une visibilit\u00e9 unique dans un hub centralis\u00e9 pour une gestion proactive et r\u00e9active des menaces.<\/p>\n<p>Avec une mar\u00e9e croissante de donn\u00e9es pertinentes pour la s\u00e9curit\u00e9 que les \u00e9quipes de s\u00e9curit\u00e9 doivent collecter et analyser pour d\u00e9tecter les menaces, les outils traditionnels ne sont pas faits pour g\u00e9rer ces charges de travail.<\/p>\n<p>Ces solutions portent les logiciels de d\u00e9tection des menaces vers de nouveaux sommets avec des processus bien rod\u00e9s, un suivi et une visibilit\u00e9 unique dans un hub centralis\u00e9 pour une gestion proactive et r\u00e9active des menaces.<\/p>\n<h2><a rel=\"nofollow noopener\" href=\"https:\/\/panther.com\/?utm_source=hackernews&amp;utm_medium=sponsored\" target=\"_blank\"><strong>Panth\u00e8re<\/strong><\/a><strong>  logiciel de d\u00e9tection des menaces cloud natif <\/strong><\/h2>\n<p>Gr\u00e2ce \u00e0 l&#8217;approche sans serveur de Panther pour la d\u00e9tection et la r\u00e9ponse aux menaces, votre \u00e9quipe de s\u00e9curit\u00e9 peut d\u00e9tecter les menaces en temps r\u00e9el en analysant les journaux au fur et \u00e0 mesure qu&#8217;ils sont ing\u00e9r\u00e9s, ce qui vous donne le temps de d\u00e9tection le plus rapide possible.  Vous aurez \u00e9galement la possibilit\u00e9 de cr\u00e9er des d\u00e9tections haute fid\u00e9lit\u00e9 en Python et de tirer parti des flux de travail CI\/CD standard pour cr\u00e9er, tester et mettre \u00e0 jour les d\u00e9tections.<\/p>\n<p>C&#8217;est facile de<a rel=\"nofollow noopener\" href=\"https:\/\/docs.panther.com\/writing-detections\/rules\" target=\"_blank\"> \u00e9crire des r\u00e8gles de d\u00e9tection<\/a> dans <a rel=\"nofollow noopener\" href=\"https:\/\/panther.com\/?utm_source=hackernews&amp;utm_medium=sponsored\" target=\"_blank\">Panth\u00e8re<\/a>.  Mais si vous voulez mieux comprendre comment vous pouvez am\u00e9liorer l&#8217;efficacit\u00e9 de la d\u00e9tection avec Panther, <a rel=\"nofollow noopener\" href=\"https:\/\/panther.com\/product\/request-a-demo\/?utm_source=hackernews&amp;utm_medium=sponsored\" target=\"_blank\">r\u00e9servez une d\u00e9mo aujourd&#8217;hui. <\/a><\/p>\n<p>Suivez Panth\u00e8re sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/runpanther_\" target=\"_blank\">Twitter<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/runpanther\/\" target=\"_blank\">LinkedIn<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/threat-detection-software-deep-dive.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alors que le paysage des menaces \u00e9volue et se multiplie avec des attaques plus avanc\u00e9es que jamais, la d\u00e9fense contre ces cybermenaces modernes est un d\u00e9fi monumental pour presque toutes les organisations. La d\u00e9tection des menaces concerne la capacit\u00e9 d&#8217;une organisation \u00e0 identifier avec pr\u00e9cision les menaces, qu&#8217;elles visent le r\u00e9seau, un terminal, un autre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":182329,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1342,13360,4168,4158,4165,4161,133,41161,4157,4159,4171,4170,6816,4167,4742,4160,4163,4162,4172,4169,4166,4164],"class_list":["post-182328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-analyse","tag-approfondie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detection","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/182328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=182328"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/182328\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/182329"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=182328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=182328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=182328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}