Un défi important en matière de cybersécurité à l’heure actuelle est qu’il existe de nombreuses plateformes de gestion des risques, mais seules certaines ont des pratiques de sécurité combinées et traitent les cyber-risques de manière efficace. La majorité d’entre elles lanceront des alertes au client au fur et à mesure qu’elles deviennent apparentes, ce qui provoquera un grand stress chez l’intéressé.
Le problème est qu’avec une approche réactive plutôt que proactive, de nombreux risques restent là, en sommeil, jusqu’à ce qu’une urgence survienne.
En m'occupant des opérations SOC depuis plus d'une décennie, j'ai constaté que près de 60 % des incidents SOC sont des constatations répétées qui continuent de refaire surface en raison de risques sous-jacents non atténués. Ici, les acteurs peuvent être différents, mais le risque est globalement le même. Cela provoque une lassitude d’alerte importante.
Sébastien Schaffhauser
Combiner les cadres et les meilleures pratiques de sécurité
Ces risques peuvent être évités. Une plateforme qui combine les meilleures pratiques de plusieurs frameworks est la solution pour résoudre ce problème.
Qu’est-ce que le NIST ?
Le National Institute of Standards and Technology (NIST) joue un rôle central en offrant aux entreprises la possibilité de développer une posture globale de sécurité pour prévenir ou atténuer l’impact des cyberattaques. Le NIST propose une approche complète et structurée pour évaluer, gérer et atténuer efficacement les risques de cybersécurité.
Lisez « Building a Resilient Digital Future: NIST’s Impact on Cybersecurity » pour plus de détails sur les structures du NIST.
Qu’est-ce que MITRE ?
Le cadre MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) est une base de connaissance sur les tactiques, techniques et procédures adverses (TTP). Ces TTP sont basés sur des observations du web, utilisées par de nombreux acteurs malveillants, rendues accessibles à l’échelle mondiale pour servir de base aux modèles et méthodologies de sécurité.
MITRE a comme mission de résoudre les problèmes pour un monde plus sûr, en rassemblant les communautés pour développer une sécurité plus efficace !!
Pour plus d’informations sur les pratiques –> MITRE.
Qu’est-ce que le NCSC ?
Le National Cyber Security Center (NCSC) combine l’expertise du CESG (la branche d’assurance de l’information du GCHQ), du Center for Cyber Assessment, CERT-UK et du Center for Protection of National Infrastructure (National Protective Security Authority, NPSA). Il s’agit d’une organisation basée à Londres dont le but est de faire du Royaume-Uni un lieu en ligne plus sûr. Ils travaillent en collaboration avec d’autres agences, de défense, de renseignement et de sécurité et des partenaires internationaux pour garantir que leurs données sont aussi précises et exploitables que possible.
Intelligence sur les risques combinée à une plateforme de réponse SHQ
Une plateforme de réponse SHQ peut être construite comme une solution sophistiquée de réponse aux cyber-incidents conçue pour une détection, une analyse et une atténuation rapides des menaces. Les faire fusionner avec plusieurs sources reconnues du secteur, notamment le NIST, le NCSC et le MITRE, peut vous permettre de mettre en pratique des actions sur la manière d’identifier, de cartographier et d’augmenter les risques.
Notre plateforme de réponse SHQ contribuera à réduire cette lassitude en matière d’alerte en se concentrant sur l’atténuation du risque commun. De plus, il sera essentiel de traduire une simple déclaration de risque en un plan d’atténuation réalisable.
La plateforme SHQ Response de webmaster67 fait de la création de risques un processus très simple en fournissant à l’utilisateur une bibliothèque d’événements de menace, d’impact et de contrôle étroitement liés en tirant parti de la base de connaissance standard de l’industrie du NIST, du MITRE et du NVD.
- Calculez l’impact des menaces de sécurité sur l’entreprise.
- Calculez la probabilité que les risques se produisent.
- Identifiez différentes tactiques et techniques.
- Savoir comment atténuer les risques.
- Accédez à tout à partir d’une seule plateforme.
Que faire ensuite
Orchestrez et activez la collaboration, hiérarchisez les incidents, imaginez les risques et renforcez l’intégration avec Incident Réponse .
- Calculez l’impact des menaces de sécurité et la probabilité que les risques se produisent, et mettez en évidence la meilleure façon d’atténuer ces risques grâce à la gestion des risques .
- Quelle que soit la capacité d’un outil, n’oubliez pas qu’un outil est aussi performant que les experts qui l’exécutent/le contrôlent.
- Pour bénéficier pleinement des avantages de SHQ Response, vous avez besoin d’une équipe d’experts capables d’analyser et d’agir sur les données et d’atténuer les risques.
- Pour en savoir plus sur la gestion des risques, contactez l’ équipe ici .
Remarque : Cet article a été rédigé de manière experte par Sébastien Schaffhauser, expert en cybersécurité