Sécurité : toujours et encore plus loin dans la détection

Sécurité : toujours et encore plus loin dans la détection

Rien à faire ! Quel que soit le niveau de sécurité mis en place, les entreprises mettent encore au moins 200 jours pour découvrir qu’elles ont été attaquées. Un signe qui montre bien que les systèmes de prévention ne fonctionnent pas comme prévu. Normal : avec les menaces avancées, il faut aller toujours et encore plus loin.

Menaces avancées difficiles à gérer

Sur le terrain, on observe encore énormément d’attaques qui passent à travers le réseau. Les menaces avancées sont très mal gérées. Pourtant beaucoup de sociétés ont des solutions de prévention, comme le « sandboxing » capable de capturer et d’exécuter des fichiers considérés comme douteux en parallèle, et vérifier leur dangerosité. Problème : trop d’informations à traiter, la plupart passant les mailles du filet. Les systèmes en place ont toujours leur utilité mais montrent leurs limites.

Détection et analyse, duo gagnant

Il faut donc encore aller plus loin, pour une meilleure détection et surtout, une réponse plus rapide. SCC propose une plateforme Advanced Threat Protection (ATP), qui le permet. Objectif : connecter les outils habituels à une nouvelle plateforme, qui apporte de nouvelles informations aux équipes de sécurité.

La clé du succès de cette approche : l’analyse de multiples flux – réseau, messagerie électronique et terminaux, l’automatisation et la corrélation des événements depuis plusieurs points de contrôle.

Le système opère à plusieurs niveaux : en plus d’une identification des menaces grâce à l’utilisation de « sandbox » basée dans le Cloud, la solution y apporte une brique d’analyse comportementale pour rendre un verdict et assurer une détection plus rapide. Une analyse du contenu permet de mettre en corrélation les informations entre le réseau, les terminaux et le courrier électronique. Le système compare les menaces aux événements de détection, élimine les faux positifs et réduit l’importance des incidents déjà résolus.

Ainsi, les responsables sécurité peuvent hiérarchiser plus facilement les informations, choisir celles qui nécessitent plus d’attention, et donc réagir plus vite. Ainsi les menaces les plus importantes sont détectées plus vite et sont traitées en priorité.

Pour conclure, SCC propose à ses clients une phase d’audit afin de s’assurer qu’il n’y ait pas d’attaques ou de compromission en cours.

About The Author

Charles Gengembre

Manager BU Sécurité et Réseaux.

Recevez par mail les articles et actualités de Au coeur des InfrasJe m'inscris à la Newsletter