La sécurité informatique dans les entreprises de taille moyenne a besoin d'aide. Plus de protection grâce aux experts externes du Security Operation Center - SOC, car les cyberattaques deviennent de plus en plus complexes et nécessitent des spécialistes de la sécurité. Un commentaire de Bitdefender.
Il n'existe pas de sécurité à XNUMX % en informatique. Il y aura toujours des vulnérabilités telles que des logiciels non corrigés, des fuites de mots de passe ou de l'informatique fantôme que les pirates ingénieux peuvent utiliser pour pénétrer les réseaux d'entreprise. Et tant que les attaquants sont humains, ils doivent être affrontés par des défenseurs compétents en chair et en os. Ces experts sont désormais également à la portée des entreprises de taille moyenne via des services externes MDR (Managed Detection and Response) et Security Operation Center (SOC). Ils offrent non seulement des technologies de sécurité, mais aussi des connaissances, de l'expérience et de l'intuition.
La complexité des attaques accable les PME
Les cyberattaques deviennent de plus en plus complexes. De plus en plus d'entreprises de taille moyenne sont depuis longtemps ciblées par des criminels : Keyword Advanced Persistent Threats (APT). Pour se protéger adéquatement contre les attaques de plus en plus complexes, il ne suffit plus de construire plus haut les murs de défense numérique. Par exemple, il est important de combler activement les failles de sécurité et de rechercher les attaquants qui se trouvent déjà sur le réseau sans être remarqués. Les petites entreprises en particulier avec des ressources technologiques limitées et un manque de ressources humaines ont du mal à empêcher une telle intrusion, et encore moins à la combattre.
SOC : Équipe qualifiée d'experts en sécurité informatique
De nombreuses entreprises n'ont pas le budget nécessaire pour employer une équipe d'experts en sécurité informatique qualifiée pour faire face à cette situation dangereuse. Et même si les ressources financières pour votre propre SOC (Security Operation Center) et le personnel approprié sont disponibles, les spécialistes nécessaires sont difficiles à trouver. La pénurie de main-d'œuvre qualifiée dans ce domaine signifie que même les grandes entreprises ont beaucoup de mal à constituer une équipe compétente et à la conserver sur le long terme. De plus en plus d'organisations utilisent donc des services externes dans le cadre de services de détection et de réponse gérés (MDR). Selon l'étendue du service convenue, un SOC fait partie d'un tel MDR. Cette opportunité d'apporter l'expertise d'autrui n'est plus une utopie, même pour les entreprises de taille moyenne.
L'aide extérieure est également à la portée des entreprises de taille moyenne
Quelle est la valeur ajoutée pour les entreprises qui utilisent un SOC externe dans le cadre d'un MDR ? Les spécialistes d'un centre d'opérations de sécurité basent leur travail pour ces clients sur des informations provenant d'une grande variété de sources : premièrement, cela inclut les données qu'une solution de détection et de réponse aux terminaux (EDR) collecte dans l'entreprise, deuxièmement celles d'un système de sécurité La gestion des événements (SIEM) a agrégé les données ou les renseignements sur les menaces à partir de la télémétrie d'autres terminaux interprétés avec l'apprentissage automatique, et troisièmement, des informations provenant d'autres sources. Nourris de cela, ils reconnaissent spécifiquement les comportements anormaux, comme une attaque sans fichier, et préviennent des dommages plus importants dès qu'une attaque réussit. Avec leur aide, les entreprises peuvent également nettoyer leur propre réseau plus rapidement. Ils conseillent également leurs clients afin d'améliorer en permanence leurs défenses.
Différentes équipes d'experts sont à la disposition du client via un SOC externe. Le premier interlocuteur est le Security Account Manager, interface entre le client et toute l'équipe d'experts. Il contrôle la défense globale, évalue toutes les informations en fonction de la connaissance des réseaux de l'entreprise et, si nécessaire, engage des recherches complémentaires. Ses conseils aux clients sont basés sur le travail d'autres spécialistes qui créent des profils de risque individuels et créent des alertes de sécurité à jour. Les experts tiennent également compte de la situation des risques informatiques spécifiques à l'industrie.
Sécurité durable
Plus les équipes d'experts connaissent le client longtemps et mieux, mieux elles peuvent protéger leur informatique. Le point de départ est l'inventaire détaillé de l'informatique du client et de ses processus numériques au début de la coopération avec un SOC. Il ne s'agit pas seulement de la situation de risque respective, mais aussi de dresser un tableau aussi détaillé que possible du fonctionnement informatique normal du client afin de distinguer un comportement normal d'un comportement déviant.
Un service de sécurité informatique efficace en permanence repose sur quatre piliers :
- La prévention: Les technologies de défense de base filtrent à l'avance les logiciels malveillants connus et les activités suspectes. Cela donne aux analystes de sécurité le temps de se concentrer sur les menaces inconnues et les campagnes APT personnalisées non détectées par les outils. Les experts surveillent également si les employés respectent les directives de sécurité de leur entreprise.
- Détection: Les technologies de protection des terminaux (telles que XEDR) aident à atténuer, tandis que des équipes d'experts recherchent activement de nouvelles attaques qui ciblent spécifiquement le client, sa technologie et son secteur. Surtout, ils vérifient les processus qui s'écartent du comportement connu.
- Réponse: En cas d'urgence, des temps de réponse rapides sont cruciaux. Les experts du SOC prennent déjà des mesures avant de signaler un danger. Ces mesures ont été coordonnées à l'avance par le client et le fournisseur de services : par exemple, ils bloquent les adresses IP, réinitialisent les mots de passe, isolent ou suppriment les systèmes du réseau au début d'une attaque de ransomware. Bien sûr, ce qu'un prestataire de services externe est autorisé à faire sans consultation en cas d'urgence n'affecte jamais les bases de l'infrastructure à protéger.
- Reporting: Il est important de signaler, notamment en vue des exigences de documentation du règlement européen général sur la protection des données. Il est bon de savoir que les clients ne sont pas coupés de l'information et peuvent également se connecter eux-mêmes : ils peuvent se connecter aux systèmes du service MDR et voir les mêmes informations que les experts externes. De plus, les activités passées peuvent être retracées afin de tirer des conclusions médico-légales.
Conclusion : valeur ajoutée grâce à des experts humains
Les cyberattaques dangereuses et ciblées, en particulier, sont planifiées et exécutées par des humains. Et tant que les attaquants sont de chair et de sang, les humains jouent un rôle crucial dans la défense. Parce que : Ils agissent différemment des machines. L'intelligence artificielle et l'apprentissage automatique aident à détecter les attaques plus rapidement - par exemple en détectant les anomalies dans le comportement des utilisateurs. Mais pour utiliser toutes les informations disponibles et reconnaître les intentions souvent bien déguisées des attaquants, vous avez besoin d'analystes bien formés et expérimentés.
Les organisations qui n'ont pas le budget pour mettre en place leur propre centre d'opérations de sécurité - ou qui souhaitent soutenir leur SOC existant avec des experts en sécurité expérimentés - peuvent compter sur les services MDR qui offrent une telle équipe d'experts et la valeur ajoutée humaine. De cette manière, ils augmentent non seulement considérablement leur sécurité informatique, mais ajoutent également un facteur décisif à leur arsenal de solutions technologiques de défense : le soutien d'analystes de sécurité compétents.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de