• 1 heure
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Mis à jour le 07/03/2019

Identifiez les opportunités de la veille en cybersécurité

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Vous êtes arrivé au terme de notre cours sur la veille en cybersécurité. Il y a encore deux choses que j’aimerais partager avec vous.

Devenez ambassadeur de la sécurité

D’abord, vous avez lu que les entreprises ont beaucoup de mal à communiquer avec les entités extérieures, pour tout ce qui a trait à la sécurité des systèmes d’information. Ce sera à vous de changer la donne. Il vous faut vraiment comprendre que c’est la collaboration entre les différents organismes qui fera votre force vis-à-vis des différentes attaques perpétrées sur les réseaux informatiques. Quoi de plus frustrant qu’un virus ravageant progressivement l’ensemble des industriels d’un pays, alors qu’une communication efficace de la première victime et de ses équipes Sécurité aurait pu enrayer la propagation ?

Accueillez le Big Data comme une opportunité

Big Data
Big Data

Enfin, ne prenez pas les processus d’automatisation à la légère, et notamment les avancées en matière d’intelligence artificielle. En effet, les flux d’information vont être de plus en plus importants et donc  vous aurez à manipuler des quantités de données de plus en plus volumineuses. C’est pourquoi l’IA est un vrai enjeu pour le futur de nos systèmes d’information.

Je vous recommande de vous inspirer par exemple de l’approche de Darktrace qui mise sur le traitement de grandes quantités de données pour apporter une “défense immunitaire” à votre système d’information, via une étude comportementale.L’objectif du programme est de faire le tri entre les différents incidents de sécurité, pour remonter ceux qui doivent être prioritaires. Des concurrents existent également comme Vectra, avec sa plate-forme Cognito qui surveille les flux internes d’une entreprise, mais cette fois en élaborant un jeu de règles là où Darktrace se focalise sur l’apprentissage automatique de son algorithme, sans possibilité d’être supervisé. Ce dernier propose des modèles testés par des sociétés utilisatrices, et calibrés avant d’être déployés à l’ensemble des utilisateurs. Nous avons donc ici un gage de stabilité, alors que Darktrace privilégie la personnalisation du produit. Un dernier concurrent, Cylance, se propose d’utiliser l’IA pour faire une analyse comportementale des programmes, afin de protéger les terminaux.

Si vous deviez réfléchir à un autre produit, vous devriez penser aux meilleurs moyens d’intégrer votre SIEM. Un SIEM, pour Security Information and Event Management, est un gestionnaire de logs, fichiers stockés dans les journaux de vos systèmes d’exploitation, qui sont les traces laissées par vos applications de sécurité, comme les pare-feux ou les antivirus, voire par des applications de services comme des serveurs de bases de données ou des serveurs web. Il se comporte d’une partie SIM (Security Information Management) qui se focalise sur l’archivage de logs, et d’une partie SEM (Security Event Management) qui nous intéresse ici, et qui cherche à déterminer des comportements suspects via les logs.

Mais il faudra à un moment ou un autre penser à automatiser ces analyses, car si le nombre d’alertes augmente, vous allez finir par arriver à un point de saturation, d’où le fait d’inclure des outils comme les IA, qui peuvent traiter une partie de l’information et libèrent ainsi du temps pour vos équipes, pour les tâches à plus forte valeur ajoutée.

Pour conclure

Dans ce cours, vous avez pu découvrir les spécificités de la veille en cybersécurité, le moyen de chasser les vulnérabilités et la mise en place de toutes les démarches pour assurer une veille efficiente. Vous avez également vu l'importance de mobiliser vos interlocuteurs autour du sujet de la cybersécurité, et différentes façons de le faire. Finalement, vous avez vu comment industrialiser vos procédures pour que celles-ci soient au coeur des enjeux de vos équipes. Je vous propose quelques questions de compréhension, pour être sûr que vous avez bien retenu les informations clés.

Exemple de certificat de réussite
Exemple de certificat de réussite