Protection, Détection et Orchestration

La stratégie de réponse pour diminuer l’exposition de votre business aux risques de sécurité

Contactez-nous

La réponse sur incident est une étape primordiale dans la gestion des incidents de cybersécurité. En dépit des efforts réalisés en amont, les entreprises se doivent d’intégrer d’éventuels incidents impactant l'ensemble des activités. Aujourd’hui, se reposer uniquement sur les éléments de sécurité traditionnels ne suffit plus. Les menaces basées sur le social engineering forment, le plus souvent, la première étape d’une attaque plus importante et constituent la majorité des vecteurs d’accès qui peuvent contourner les systèmes de défense élémentaire. Mettre en place des systèmes d’analyses comportementales et d’agrégation d’information de différents équipements est aujourd’hui la stratégie de réponse adéquate pour diminuer l’exposition de votre business aux risques de sécurité. La clé du succès consiste à réduire le temps qui s’écoule entre la compromission initiale et la détection, la réaction et la remédiation.

Avantages
Bénéfices

Détection et protection améliorées

Les antivirus traditionnels se reposent en grande partie sur des signatures. La mise en place des nouvelles solutions de type SOAR (Security Orchestration & Automated Response) permettent une protection plus élaborée de vos équipements (serveurs et postes de travail). Les systèmes d’analyse comportementale de ces nouvelles solutions apportent une protection étendue.

Corrélation des informations

Un des critères de succès le plus important dans la réponse sur incident est la compréhension de la chaîne de la cyberattaque pour identifier rapidement le patient ''0'' et ainsi délivrer les bonnes mesures et la bonne stratégie de réponse sur incident. La remontée des informations de différents composants internes et externes et leur corrélation sur une même plateforme permettent un gain de temps essentiel favorisant une concentration efficace sur la mitigation et la remédiation.

Réponse automatique

L’avantage le plus impactant de ce service est la capacité de mettre en place une automatisation de la réponse sur incident. Basées sur les alertes remontées par la solution et la corrélation des informations, des actions pertinentes peuvent être automatisées pour confiner les menaces voir les éliminer. Nommé Playbook, ce composant constitue une avancée majeure dans vos capacités de réponse sur incident pour protéger votre business.

La corrélation au cœur de l’approche SOAR

Une des principales difficultés dans la sécurisation des environnements est la gestion des différentes sources d’information internes et externes. Cette corrélation est pourtant un élément essentiel dans une approche pragmatique de la cybersécurité. Les plateformes de type SOAR (Security Orchestration & Automated Response) ont la capacité d’agréger différentes sources de données afin de fournir toutes les informations importantes aux ingénieurs dans leur gestion des alertes. Ces sources d’information proviennent également d’entités externes. Elles permettent de contrôler en continue des patterns spécifiques identifiant des entités malveillantes mises en corrélation avec les informations de votre infrastructure. Notre équipe CERT (Computer Emergency Response Team) est au cœur de la recherche d’indicateurs de compromission pour la gestion de la mise à jour sur les menaces.

Une réponse automatisée cross-technologique

La création de la réponse automatique est basée sur des playbooks qui sont capables d’exécuter des commandes sur différents composants et technologies. La protection des postes de travail et des serveurs peut être réalisée de manière uniforme sur un parc hétérogène. De plus, dans le cadre de la mise à jour continuelle des indicateurs de compromission, le service permet d’étendre la protection des différents éléments de vos équipements de sécurité. Par exemple, un nouvel indicateur de compromission détecté sur un poste de travail peut ainsi venir enrichir automatiquement la protection des pares-feux.

Caractéristiques

SOAR