{"id":302697,"date":"2022-08-08T16:55:32","date_gmt":"2022-08-08T18:55:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-avantages-de-constituer-une-blue-team-mature-et-diversifiee\/"},"modified":"2022-08-08T16:55:33","modified_gmt":"2022-08-08T18:55:33","slug":"les-avantages-de-constituer-une-blue-team-mature-et-diversifiee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-avantages-de-constituer-une-blue-team-mature-et-diversifiee\/","title":{"rendered":"Les avantages de constituer une Blue Team mature et diversifi\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Il y a quelques jours, un ami et moi avions une conversation plut\u00f4t engageante qui a suscit\u00e9 mon excitation.  Nous parlions de mes perspectives de devenir membre de l&#8217;\u00e9quipe rouge en tant que progression de carri\u00e8re naturelle.  La raison pour laquelle j&#8217;ai \u00e9t\u00e9 \u00e9mu n&#8217;est pas que je veuille changer de travail ou de poste, car je suis un campeur heureux de faire partie de l&#8217;\u00e9quipe bleue de Cymulate.<\/p>\n<p>Ce qui m&#8217;a boulevers\u00e9, c&#8217;est que mon ami n&#8217;arrivait pas \u00e0 saisir l&#8217;id\u00e9e que je voulais continuer \u00e0 travailler dans l&#8217;\u00e9quipe bleue car, pour lui, la seule progression naturelle \u00e9tait de passer \u00e0 l&#8217;\u00e9quipe rouge. <\/p>\n<p>Les \u00e9quipes rouges incluent de nombreux r\u00f4les allant des testeurs d&#8217;intrusion aux attaquants et aux d\u00e9veloppeurs d&#8217;exploits.  Ces r\u00f4les attirent le plus l&#8217;attention et les nombreuses certifications qui tournent autour de ces r\u00f4les (OSCP, OSEP, CEH) les font para\u00eetre fantaisistes.  Les films font g\u00e9n\u00e9ralement des pirates les h\u00e9ros, tout en ignorant g\u00e9n\u00e9ralement le c\u00f4t\u00e9 d\u00e9fenseur, les complexit\u00e9s et les d\u00e9fis des r\u00f4les des \u00e9quipes bleues sont beaucoup moins connus.<\/p>\n<p>Bien que les r\u00f4les de d\u00e9fenseur des \u00e9quipes bleues puissent ne pas sembler aussi fantaisistes et recueillir peu ou pas de buzz, ils incluent des titres essentiels et divers qui couvrent des fonctions passionnantes et stimulantes et, enfin, bien r\u00e9mun\u00e9r\u00e9s.  En fait, Hollywood devrait s&#8217;en occuper !<\/p>\n<h2>D\u00e9fendre est plus complexe qu&#8217;attaquer, et c&#8217;est plus crucial<\/h2>\n<p>Consid\u00e9rez que vous \u00eates un d\u00e9fenseur de la cybers\u00e9curit\u00e9 et que votre travail consiste \u00e0 prot\u00e9ger votre infrastructure informatique.<\/p>\n<ul>\n<li>En tant que d\u00e9fenseur, vous devez apprendre toutes sortes de techniques d&#8217;att\u00e9nuation des attaques pour prot\u00e9ger votre infrastructure informatique.  \u00c0 l&#8217;inverse, un attaquant peut se contenter de ma\u00eetriser l&#8217;exploitation d&#8217;une seule vuln\u00e9rabilit\u00e9 et continuer \u00e0 exploiter cette seule vuln\u00e9rabilit\u00e9.<\/li>\n<li>En tant que d\u00e9fenseur, vous devez \u00eatre vigilant 24\/7\/365 pour prot\u00e9ger votre infrastructure.  En tant qu&#8217;attaquant, vous choisissez soit une heure\/date sp\u00e9cifique pour lancer une attaque, soit vous lancez des attaques par force brute ennuyeuses sur de nombreuses cibles potentielles.<\/li>\n<li>En tant que d\u00e9fenseur, vous devez prot\u00e9ger tous les maillons faibles de votre infrastructure &#8211; xerox, imprimante machine, syst\u00e8me de pr\u00e9sence, syst\u00e8me de surveillance ou terminal utilis\u00e9 par votre r\u00e9ceptionniste &#8211; tandis que les attaquants peuvent s\u00e9lectionner n&#8217;importe quel syst\u00e8me connect\u00e9 \u00e0 votre infrastructure.<\/li>\n<li>En tant que d\u00e9fenseur, vous devez vous conformer \u00e0 votre organisme de r\u00e9glementation local lors de l&#8217;ex\u00e9cution de votre travail quotidien.  Les attaquants ont la libert\u00e9 d&#8217;enfreindre les lois et les r\u00e9glementations.<\/li>\n<li>En tant que d\u00e9fenseur, vous \u00eates pr\u00e9par\u00e9 par l&#8217;\u00e9quipe rouge qui assiste votre travail en cr\u00e9ant des sc\u00e9narios d&#8217;attaque pour tester vos capacit\u00e9s. <\/li>\n<\/ul>\n<h2>Les \u00e9quipes bleues comprennent des disciplines complexes, stimulantes et \u00e0 forte intensit\u00e9 de recherche, et les r\u00f4les connexes ne sont pas pourvus.<\/h2>\n<p>Dans la conversation mentionn\u00e9e ci-dessus, mon ami a suppos\u00e9 que les r\u00f4les de d\u00e9fense consistaient principalement \u00e0 surveiller les SIEM (Security Information and Event Management) et d&#8217;autres outils d&#8217;alerte, ce qui est correct pour les r\u00f4les d&#8217;analyste SOC (Security Operations Center).  Voici quelques r\u00f4les atypiques de la Blue Team :<\/p>\n<ul>\n<li><strong>Chasseurs de menaces<\/strong> \u2013 Responsable de la recherche proactive des menaces au sein de l&#8217;organisation<\/li>\n<li><strong>Chercheurs de logiciels malveillants<\/strong> \u2013 Responsable de la r\u00e9tro-ing\u00e9nierie des logiciels malveillants<\/li>\n<li><strong>Chercheurs en renseignement sur les menaces<\/strong> &#8211; Responsable de fournir des renseignements et des informations concernant les attaques futures et d&#8217;attribuer les attaques \u00e0 des attaquants sp\u00e9cifiques<\/li>\n<li><strong>DFIR<\/strong> &#8211; Digital Forensics et Incident Responders sont charg\u00e9s de contenir et d&#8217;enqu\u00eater sur les attaques lorsqu&#8217;elles se produisent<\/li>\n<\/ul>\n<p>Ces r\u00f4les sont stimulants, chronophages, complexes et exigeants.  De plus, ils impliquent de travailler avec le reste de l&#8217;\u00e9quipe bleue pour fournir la meilleure valeur pour l&#8217;organisation. <\/p>\n<p>Selon une r\u00e9cente enqu\u00eate du CSIS aupr\u00e8s de d\u00e9cideurs informatiques dans huit pays\u00a0: &#8220;82\u00a0% des employeurs signalent une p\u00e9nurie de comp\u00e9tences en cybers\u00e9curit\u00e9, et 71\u00a0% pensent que ce manque de talents cause des dommages directs et mesurables \u00e0 leurs organisations&#8221;.  Selon CyberSeek, une initiative financ\u00e9e par la National Initiative for Cybersecurity Education (NICE), les \u00c9tats-Unis faisaient face \u00e0 un manque de pr\u00e8s de 314 000 professionnels de la cybers\u00e9curit\u00e9 en janvier 2019. Pour mettre cela en contexte, l&#8217;effectif total de la cybers\u00e9curit\u00e9 employ\u00e9e dans le pays n&#8217;est que de 716 000.  Selon les donn\u00e9es tir\u00e9es des offres d&#8217;emploi, le nombre d&#8217;emplois non pourvus en cybers\u00e9curit\u00e9 a augment\u00e9 de plus de 50 % depuis 2015. D&#8217;ici 2022, la p\u00e9nurie mondiale de main-d&#8217;\u0153uvre en cybers\u00e9curit\u00e9 devrait atteindre plus de 1,8 million de postes non pourvus.<\/p>\n<h2>Les cadres de niveau C sont d\u00e9connect\u00e9s de la r\u00e9alit\u00e9 en ce qui concerne les \u00e9quipes bleues internes <\/h2>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"402\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659984932_535_Les-avantages-de-constituer-une-Blue-Team-mature-et-diversifiee.jpg\" \/><\/div>\n<p>Le graphique ci-dessus est issu d&#8217;un excellent expos\u00e9 intitul\u00e9 &#8220;Comment obtenir une promotion\u00a0: d\u00e9velopper des m\u00e9triques pour montrer le fonctionnement de Threat Intel &#8211; SANS CTI Summit 2019&#8221;.  Cela illustre la d\u00e9connexion entre les cadres de haut niveau et les employ\u00e9s &#8220;sur le terrain&#8221; et comment les cadres de haut niveau pensent que leurs \u00e9quipes d\u00e9fensives sont beaucoup plus matures que leur auto-\u00e9valuation d&#8217;\u00e9quipe.<\/p>\n<h2 style=\"text-align: left\">R\u00e9soudre le probl\u00e8me<\/h2>\n<h4 style=\"text-align: left\">S&#8217;efforcer d&#8217;enseigner le nouveau m\u00e9tier d&#8217;analyste SOC<\/h4>\n<p>Faire venir des chercheurs nouveaux et exp\u00e9riment\u00e9s est co\u00fbteux et compliqu\u00e9.  Peut-\u00eatre que les organisations devraient s&#8217;efforcer de promouvoir et d&#8217;encourager les analystes d&#8217;entr\u00e9e \u00e0 apprendre et \u00e0 exp\u00e9rimenter de nouvelles comp\u00e9tences et technologies.  Si les managers du SOC peuvent craindre que cela n&#8217;interf\u00e8re avec les missions quotidiennes des analystes exp\u00e9riment\u00e9s ou qu&#8217;ils ne se traduisent par des d\u00e9parts de l&#8217;entreprise, cela va paradoxalement inciter les analystes \u00e0 rester et \u00e0 participer plus activement \u00e0 la maturation de la s\u00e9curit\u00e9 de l&#8217;organisation sans surco\u00fbt ou presque. <\/p>\n<h4 style=\"text-align: left\">Faites passer les employ\u00e9s d&#8217;un poste \u00e0 l&#8217;autre<\/h4>\n<p>Les gens en ont marre de faire la m\u00eame chose tous les jours.  Une fa\u00e7on astucieuse de maintenir l&#8217;engagement des employ\u00e9s et de renforcer votre organisation consiste peut-\u00eatre \u00e0 laisser les gens passer d&#8217;un r\u00f4le \u00e0 l&#8217;autre, par exemple en apprenant aux chasseurs de menaces \u00e0 effectuer un travail de renseignement sur les menaces en leur donnant des affectations faciles ou en les envoyant suivre des cours.  Une autre id\u00e9e prometteuse consiste \u00e0 impliquer des analystes SOC de niveau inf\u00e9rieur avec de v\u00e9ritables \u00e9quipes de r\u00e9ponse aux incidents et ainsi faire progresser leurs comp\u00e9tences.  Tant les organisations que les employ\u00e9s b\u00e9n\u00e9ficient de tels engagements.<\/p>\n<p>Laissez nos employ\u00e9s voir les r\u00e9sultats de leur travail exigeant<\/p>\n<p>Qu&#8217;il s&#8217;agisse d&#8217;analystes SOC de niveau inf\u00e9rieur ou de cadres sup\u00e9rieurs de niveau C, les gens ont besoin de motivation.  Les employ\u00e9s doivent comprendre s&#8217;ils font bien leur travail, et les cadres doivent comprendre la valeur de leur travail et la qualit\u00e9 de son ex\u00e9cution. <\/p>\n<p>Envisagez des moyens de mesurer votre centre d&#8217;op\u00e9rations de s\u00e9curit\u00e9\u00a0:<\/p>\n<ul>\n<li>Quelle est l&#8217;efficacit\u00e9 du SOC dans le traitement des alertes importantes\u00a0?<\/li>\n<li>Avec quelle efficacit\u00e9 le SOC collecte-t-il des donn\u00e9es pertinentes, coordonne-t-il une r\u00e9ponse et prend-il des mesures\u00a0?<\/li>\n<li>Quelle est l&#8217;activit\u00e9 de l&#8217;environnement de s\u00e9curit\u00e9 et quelle est l&#8217;ampleur des activit\u00e9s g\u00e9r\u00e9es par le SOC\u00a0?<\/li>\n<li>Dans quelle mesure les analystes couvrent-ils efficacement le nombre maximal d&#8217;alertes et de menaces\u00a0?<\/li>\n<li>Dans quelle mesure la capacit\u00e9 du SOC est-elle ad\u00e9quate \u00e0 chaque niveau et quelle est la charge de travail des diff\u00e9rents groupes d&#8217;analystes\u00a0?<\/li>\n<\/ul>\n<p>Le tableau ci-dessous contient d&#8217;autres exemples et mesures tir\u00e9s d&#8217;Exabeam.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"408\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659984932_608_Les-avantages-de-constituer-une-Blue-Team-mature-et-diversifiee.jpg\" \/><\/div>\n<p>Et, bien s\u00fbr, validez le travail de votre \u00e9quipe bleue avec des outils de validation de s\u00e9curit\u00e9 continue tels que ceux sur <a rel=\"nofollow noopener\" href=\"https:\/\/cymulate.com\/platform\/\" target=\"_blank\">La plate-forme XSPM de Cymulate o\u00f9 vous pouvez automatiser, personnaliser et \u00e9tendre les sc\u00e9narios d&#8217;attaque et les campagnes pour une vari\u00e9t\u00e9 d&#8217;\u00e9valuations de s\u00e9curit\u00e9. <\/a><\/p>\n<p>S\u00e9rieusement, valider le travail de votre \u00e9quipe bleue augmente \u00e0 la fois la cyber-r\u00e9silience de votre organisation et fournit des mesures quantifi\u00e9es de l&#8217;efficacit\u00e9 de votre \u00e9quipe bleue dans le temps.<\/p>\n<p><i>Remarque\u00a0: Cet article a \u00e9t\u00e9 \u00e9crit et contribu\u00e9 par Dan Lisichkin, Threat\u00a0Hunter et Threat\u00a0Intelligence Researcher chez <a rel=\"nofollow noopener\" href=\"https:\/\/cymulate.com\/\" target=\"_blank\">Cymuler<\/a>.<\/i><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/the-benefits-of-building-mature-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il y a quelques jours, un ami et moi avions une conversation plut\u00f4t engageante qui a suscit\u00e9 mon excitation. Nous parlions de mes perspectives de devenir membre de l&#8217;\u00e9quipe rouge en tant que progression de carri\u00e8re naturelle. La raison pour laquelle j&#8217;ai \u00e9t\u00e9 \u00e9mu n&#8217;est pas que je veuille changer de travail ou de poste, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":302698,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[20603,14570,4168,43204,4158,4165,4161,33766,4157,4159,4171,4170,65,4167,50248,4160,4163,4162,4172,4169,2944,196,4166,4164],"class_list":["post-302697","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avantages","tag-blue","tag-comment-pirater","tag-constituer","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-diversifiee","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mature","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-team","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/302697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=302697"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/302697\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/302698"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=302697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=302697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=302697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}