{"id":268698,"date":"2022-07-20T19:04:27","date_gmt":"2022-07-20T21:04:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/faire-face-a-une-surcharge-dalertes-il-y-a-un-guide-pour-ca\/"},"modified":"2022-07-20T19:04:28","modified_gmt":"2022-07-20T21:04:28","slug":"faire-face-a-une-surcharge-dalertes-il-y-a-un-guide-pour-ca","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/faire-face-a-une-surcharge-dalertes-il-y-a-un-guide-pour-ca\/","title":{"rendered":"Faire face \u00e0 une surcharge d&#8217;alertes\u00a0?  Il y a un guide pour \u00e7a"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La grande d\u00e9mission \u2013 ou le grand remaniement comme certains l&#8217;appellent \u2013 \u200b\u200bet le d\u00e9ficit croissant de comp\u00e9tences ont domin\u00e9 les gros titres ces derniers temps.  Mais ces probl\u00e8mes ne sont pas nouveaux pour l&#8217;industrie de la cybers\u00e9curit\u00e9.  Alors que beaucoup n&#8217;entendent parler que maintenant de l&#8217;\u00e9puisement professionnel des employ\u00e9s, les \u00e9quipes de s\u00e9curit\u00e9 sont confront\u00e9es \u00e0 la r\u00e9alit\u00e9 et aux graves cons\u00e9quences de l&#8217;\u00e9puisement professionnel depuis des ann\u00e9es. <\/p>\n<p>L&#8217;un des plus grands coupables ?  Surcharge d&#8217;alerte. <\/p>\n<p>L&#8217;\u00e9quipe de s\u00e9curit\u00e9 moyenne re\u00e7oit des dizaines de milliers d&#8217;alertes <em>chaque jour<\/em>.  Beaucoup d&#8217;analystes ont l&#8217;impression de ne pas pouvoir sortir la t\u00eate de l&#8217;eau\u2026 et commencent \u00e0 baisser les bras.  Cela ressemble \u00e0 un \u00e9puisement physique et m\u00eame \u00e0 de l&#8217;apathie.  Des enqu\u00eates ont r\u00e9v\u00e9l\u00e9 que certains analystes de la s\u00e9curit\u00e9 se sentent tellement d\u00e9pass\u00e9s qu&#8217;ils ignorent les alertes et s&#8217;\u00e9loignent m\u00eame de leurs ordinateurs. <\/p>\n<p>En fait, ces enqu\u00eates ont r\u00e9v\u00e9l\u00e9 que <a rel=\"nofollow noopener\" href=\"https:\/\/securitytoday.com\/articles\/2021\/05\/25\/70-percent-of-soc-it-security-teams-emotionally-overwhelmed-by-security-alert-volume.aspx\" target=\"_blank\">70% des \u00e9quipes de s\u00e9curit\u00e9<\/a> se sentent \u00e9motionnellement submerg\u00e9s par les alertes, et plus que <a rel=\"nofollow noopener\" href=\"https:\/\/securitytoday.com\/articles\/2021\/05\/25\/70-percent-of-soc-it-security-teams-emotionally-overwhelmed-by-security-alert-volume.aspx\" target=\"_blank\">55% des professionnels de la s\u00e9curit\u00e9<\/a> ne se sentent pas enti\u00e8rement convaincus qu&#8217;ils peuvent prioriser et r\u00e9pondre \u00e0 chaque alerte qui n\u00e9cessite vraiment une attention. <\/p>\n<p>Malheureusement, il n&#8217;y a pas un seul instant \u00e0 perdre lorsqu&#8217;il y a une menace l\u00e9gitime.  Le paysage des menaces \u00e9volue si rapidement que vous avez besoin d&#8217;une \u00e9quipe de s\u00e9curit\u00e9 non seulement au top de sa forme, mais aussi pr\u00e9voyante pour anticiper les menaces \u00e9mergentes.  Ainsi, la question de la surcharge d&#8217;alertes est l&#8217;un des principaux ingr\u00e9dients d&#8217;une recette pour un d\u00e9sastre en mati\u00e8re de risque commercial.  Et les risques ne font qu&#8217;augmenter (pensez aux cha\u00eenes d&#8217;approvisionnement et aux attaques de ransomwares sur des secteurs critiques comme la sant\u00e9). <\/p>\n<p>Il va sans dire que si cela se prolonge, ce n&#8217;est qu&#8217;une question de temps avant qu&#8217;une menace l\u00e9gitime ne soit d\u00e9tect\u00e9e et n&#8217;entra\u00eene des cons\u00e9quences d\u00e9vastatrices pour une organisation et m\u00eame pour les particuliers qui confient leurs donn\u00e9es \u00e0 cette organisation. <\/p>\n<p>Mais selon le fournisseur XDR, Cynet, &#8220;&#8230; le probl\u00e8me ne concerne pas les alertes, mais la r\u00e9ponse&#8221;. <\/p>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 se trouvent \u00e0 un moment critique et doivent trouver un moyen d&#8217;att\u00e9nuer la surcharge d&#8217;alertes et d&#8217;adopter une strat\u00e9gie de r\u00e9ponse. <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/solving_alert_overload_and_handling_guide\" target=\"_blank\">Heureusement, il existe un guide pour cela<\/a>. <\/p>\n<p>Le guide r\u00e9cemment publi\u00e9 par Cynet propose plusieurs fa\u00e7ons pour les responsables de la s\u00e9curit\u00e9 de sortir leurs analystes de l&#8217;oc\u00e9an de faux positifs et de les ramener \u00e0 terre.  Il comprend des conseils sur la fa\u00e7on de r\u00e9duire les alertes \u00e0 l&#8217;aide de l&#8217;automatisation et partage des conseils pour les organisations qui envisagent d&#8217;externaliser leur d\u00e9tection et r\u00e9ponse g\u00e9r\u00e9es (MDR).  Spoiler\u00a0: le guide explique \u00e9galement comment les \u00e9quipes de s\u00e9curit\u00e9 peuvent d\u00e9m\u00ealer le r\u00e9seau d&#8217;outils de s\u00e9curit\u00e9 n\u00e9cessaires \u00e0 l&#8217;automatisation. <\/p>\n<p>En plus de fournir un contexte expliquant pourquoi les alertes aggravent la cybers\u00e9curit\u00e9 et comment ces alertes deviennent accablantes, le guide partage des informations sur\u00a0: <\/p>\n<ul>\n<li><strong>La question de l&#8217;externalisation<\/strong> \u2013 L&#8217;externalisation de la d\u00e9tection et de la r\u00e9ponse g\u00e9r\u00e9es (MDR) est une excellente option si vous avez besoin d&#8217;\u00e9voluer rapidement et que vous ne disposez pas des ressources n\u00e9cessaires.  Les MDR peuvent aider \u00e0 r\u00e9duire le stress et redonner du temps \u00e0 votre \u00e9quipe.  Une autre consid\u00e9ration est le co\u00fbt.  Vous devrez \u00e9galement investir du temps dans la recherche d&#8217;un MDR adapt\u00e9 \u00e0 votre entreprise.  L&#8217;externalisation peut ou non \u00eatre la bonne solution pour vos besoins uniques.<\/li>\n<li><strong>Comment r\u00e9duire les alertes<\/strong> \u2013 Cela commence par la strat\u00e9gie.  Examinez votre technologie existante et assurez-vous que vous avez optimis\u00e9 leurs param\u00e8tres et que vos outils sont calibr\u00e9s.  En fin de compte, il ne s&#8217;agit pas tant de r\u00e9duire les alertes que de la fa\u00e7on dont vous avez configur\u00e9 votre \u00e9quipe pour r\u00e9pondre. <\/li>\n<li><strong>Pr\u00e9sentation de la r\u00e9ponse automatis\u00e9e<\/strong> \u2013 M\u00eame les \u00e9quipes de s\u00e9curit\u00e9 les plus l\u00e9g\u00e8res peuvent lutter contre les menaces si elles utilisent l&#8217;automatisation.  L&#8217;automatisation permet aux \u00e9quipes de s\u00e9curit\u00e9 de r\u00e9pondre rapidement aux alertes \u00e0 grande \u00e9chelle.  Mais l&#8217;un des plus grands d\u00e9fis de l&#8217;automatisation est de savoir comment la configurer correctement en premier lieu.<\/li>\n<li><strong>Des outils qui facilitent l&#8217;automatisation<\/strong> \u2013 L&#8217;une des raisons pour lesquelles la mise en place d&#8217;automatisations est un d\u00e9fi est due \u00e0 l&#8217;abondance d&#8217;outils technologiques qui doivent \u00eatre int\u00e9gr\u00e9s (comme EDR, NDR, IPS, pare-feu, antispam, filtrage DNS, etc.).  La cl\u00e9 est de savoir comment mettre tous ces outils en un seul endroit. <\/li>\n<li><strong>La protection autonome contre les violations simplifi\u00e9e<\/strong> \u2013 Encore une fois, tout se r\u00e9sume \u00e0 l&#8217;int\u00e9gration.  Mais avoir ces outils en un seul endroit pr\u00e9sente des avantages significatifs\u00a0: c&#8217;est facile et ne n\u00e9cessite pas beaucoup d&#8217;expertise technique, la solution tout-en-un est plus rentable, et elle permet une d\u00e9tection plus rapide et une r\u00e9ponse plus \u00e9clair\u00e9e. <\/li>\n<\/ul>\n<p>L&#8217;avenir est loin d&#8217;\u00eatre sombre.  Cynet nous informe que &#8220;Plus qu&#8217;une simple solution pour alerter la surcharge, les outils int\u00e9gr\u00e9s et la r\u00e9ponse automatis\u00e9e sont l&#8217;avenir de la cybers\u00e9curit\u00e9 &#8211; un avenir o\u00f9 les d\u00e9fenseurs reprennent l&#8217;avantage.&#8221; <\/p>\n<p>Si vous souhaitez en savoir plus et savoir comment arr\u00eater la surcharge d&#8217;alertes, <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/solving_alert_overload_and_handling_guide\" target=\"_blank\">t\u00e9l\u00e9charger le guide ici<\/a>. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/dealing-with-alert-overload-theres.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La grande d\u00e9mission \u2013 ou le grand remaniement comme certains l&#8217;appellent \u2013 \u200b\u200bet le d\u00e9ficit croissant de comp\u00e9tences ont domin\u00e9 les gros titres ces derniers temps. Mais ces probl\u00e8mes ne sont pas nouveaux pour l&#8217;industrie de la cybers\u00e9curit\u00e9. Alors que beaucoup n&#8217;entendent parler que maintenant de l&#8217;\u00e9puisement professionnel des employ\u00e9s, les \u00e9quipes de s\u00e9curit\u00e9 sont [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":268699,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1601,4168,4158,4165,4161,74452,1006,365,10108,4157,4159,4171,4170,4167,4160,4163,4162,185,4172,4169,59236,196,4166,4164],"class_list":["post-268698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ca","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dalertes","tag-face","tag-faire","tag-guide","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-surcharge","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/268698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=268698"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/268698\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/268699"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=268698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=268698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=268698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}