Automatisez la sécurité de votre réseau


Automatisez la sécurité des réseaux

Les professionnels de la sécurité informatique continuent d'aiguiser leurs compétences pour parer aux évolutions de volume et l'accélération des attaques, ainsi que les évolutions du digital et les menaces qui en découlent, sont autant de facteurs susceptibles d'aboutir à des carences en matière de sécurité. Un comparatif intéressant à regarder...en 2007, par exemple, les centres de sécurité (SOC - security operation center) devaient traiter, en moyenne, moins de 1 000 alertes par jour. En 2017, ce chiffre était de plus de 1 000 000 alertes par jour, soit 1 000 fois plus en seulement 10 ans. Le renforcement des équipes au sein des SOC n'est pas une solution pérenne, car il ne s'agit pas de vouloir en faire davantage en gardant les mêmes processus en place. Une nouvelle approche s'impose donc...l'automatisation.

L'automatisation est la première étape, et il s'agit de se pencher sur différents niveaux d'automatisation. comme sur d'autres métiers, les taches sans valeur ajoutée a savoir certaines tâches répétitives peuvent être automatisées via une simple intégration. Mais nombre de lacunes de sécurité résultent de divergences en matière d'outils et d'objectifs, entre les équipes réseau (NOC) et celles dédiées à la sécurité (SOC). À titre d'exemple, le NOC a pour priorité de renforcer la productivité opérationnelle, tandis que le SOC privilégie une détection efficace. Dans un monde idéal, ces deux disciplines devraient collaborer étroitement. Mais il est souvent tentant pour le NOC de désactiver la sécurité à des fins de performances ou de haute disponibilité. Du côté du SOC, il est tentant de vouloir ralentir les performances et les accès, pour approfondir les inspections. Une automatisation peut réconcilier ces deux objectifs, mais elle doit être active sur l'ensemble du périmètre organisationnel.