22 novembre 2022
La veille, maillon essentiel en cybersécurité
Au cours des dernières années, le nombre de cyberattaques a augmenté de façon exponentielle. Au-delà des meilleures pratiques à appliquer en termes de sécurité pour faire face à ces menaces, le besoin grandissant sur la veille sur la cybersécurité a pris une place à part entière dans la stratégie de protection des SI des entreprises. La veille sur la cybersécurité est essentielle pour étendre la capacité d’une organisation à se défendre contre les cyberattaques. En comprenant les dernières menaces et vulnérabilités, les entreprises peuvent prendre des mesures pour se protéger et protéger leurs données. La veille sur la cybersécurité peut également aider les organisations à réagir rapidement et efficacement aux incidents.
La veille en cybersécurité une réponse efficace et pro-active
La veille en cybersécurité consiste à collecter et analyser les informations sur les cybermenaces et les vulnérabilités pour aider les organisations à se protéger contre les attaques. En évaluant et identifiant les cybermenaces, elles vont pouvoir développer et mettre un œuvre des réponses efficaces aux menaces de manière pro-active. En suivant les tendances des cybermenaces et les motivations des attaquants, les organisations peuvent optimiser et prioriser les ressources ainsi que les coûts dans leurs stratégies de cybersécurité. La veille est également essentielle pour identifier les éventuelles compromissions d’une organisation et va permettre d’améliorer la posture de sécurité globale en se tenant informé des dernières innovations, meilleures pratiques et principes de protections.
Comment faire sa veille en cybersécurité ?
La veille en cybersécurité doit s’inscrire dans un processus métier continu.
Identifier les sources
Pour qu’une veille ait une réelle valeur ajoutée dans une stratégie de cybersécurité, il est primordial d’identifier les sources et leurs pertinences et ce, de manière récurrente.
Pour améliorer l’efficacité de la veille, il est tout à fait possible d’industrialiser la collecte d’information, il existe aujourd’hui des technologies telle que Logic Apps ou Power Apps (Microsoft Power Platform) qui ont la capacité d’aller collecter l’information sur Twitter, des Flux RSS et bien d’autres flux et de manière efficace.
Traiter les informations
Le traitement de l’information doit permettre d’identifier une menace, d’évaluer la criticité et de mettre en œuvre les actions nécessaires.
Tout comme la collecte, le traitement peut-être également industrialisé, à l’aide de l’IA, par exemple l’identification des mots clés et la synthèse avec les Azure Cognitives services, afin d’accélérer la lecture et la compréhension d’une information. Le machine learning, après une période d’apprentissage, peut également s’inscrire dans la stratégie d’identification, de classification, d’alerte et d’actions automatique.
Conclusion
Il ne faut pas sous-estimer l’importance de la veille en cybersécurité, aujourd’hui la cybercriminalité est devenue un business lucratif pour les attaquants, la multiplication des outils facilitants de manière déconcertante l’exploitation de failles de sécurité, va accroitre toujours plus les menaces et attaques qui ne sont plus l’apanage de grands groupes de hackers.
Les sources d’informations recommandées pour votre veille en cybersécurité
CERT-FR
Le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatique est un site gouvernemental français qui dispose d’un flux RSS et d’un compte Twitter. En plus des alertes de sécurités, il est également mis à disposition diverses recommandations ciblées.
ANSSI
L’agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale chargée d’accompagner et de sécuriser le développement du numérique. Acteur majeur de la cyber sécurité, l’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques. En plus de son site internet l’ANSSI dispose d’un compte Twitter.
Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)
CVE (Common Vulnerabilities and Exposures)
Le CVE a été créé par l’organisation à but non lucratif MITRE, qui le maintien également. Le but du CVE est d’identifier, classifier et cataloguer les vulnérabilités qui ont été divulgués. Toutes les vulnérabilités connues sont répertoriées et ont une référence CVE. Le programme CVE est soutenue par le gouvernement américain.
Les Collaborateurs
Les collaborateurs au sein d’une organisation, s’ils sont sensibilisés, sont une source d’information pertinente.