Les événements de l’année 2010 (2ème semestre)
Sortie du magazine Tendances IT numéro 34
Sortie du magazine Tendances IT numéro 33 / Spécial Ingram Showcase
Spécial « back to school» (suite et fin)
17 RSSI proposent une feuille de route pour combattre les menaces avancées
Publié le Mercredi 1 Février 2012
RSA publie le SBIC report (Security for Business Innovation Council), un véritable manuel comprenant les éclairages et recommandations d’un groupe de RSSI aux entreprises pour les aider à lutter efficacement contre les menaces avancées allant de l’espionnage industriel, la rupture des opérations commerciales et financières, au sabotage des infrastructures d’entreprise.
 
Ce rapport, le neuvième publié par le comité Security for Business Innovation Council, incite les multinationales à adopter une approche basée sur l’intelligence et le renseignement afin de contrer les menaces avancées. Ce rapport est basé sur les expériences concrètes de 17 des RSSI leaders dans le monde. Il propose aux responsables de la sécurité dans les entreprises un véritable manuel pour tirer profit de l’ensemble des données d’intelligence disponibles  pour mieux détecter, prévoir et de réduire  les cyber-attaques.
 
Le SBIC  est un groupe de spécialistes de la sécurité des sociétés du « Global 1 000 », réunis  par RSA, pour débattre des principales problématiques et opportunités en matière de sécurité. Dans le dernier rapport publié par le groupe, intitulé « Getting Ahead of Advanced Threats: Achieving Intelligence-driven Information Security » (« Anticipation des menaces avancées : la cyber-veille au service de la sécurité »), le comité préconise une nouvelle doctrine de défense pour combattre les menaces avancées.


Baptisée « Sécurité fondée sur  l’intelligente », cette approche collaborative et big data comprend :
- Une collecte systématique de données fiables sur les cyber-risques auprès de sources  gouvernementales, sectorielles, commerciales y compris payantes et évidemment  internes afin d’avoir une meilleure compréhension des risques et expositions éventuelles.
- Une investigation continue sur les cyber-ennemis éventuels pour développer une connaissance parfaite de leurs mobiles pour une attaque, de leurs techniques privilégiées ainsi que leurs activités déjà connues.
- Le développement de nouvelles compétences au sein de l'équipe sécurité qui seront focalisées sur  la production du renseignement ou l’intelligence.
- Un processus efficace d'analyse, recoupement et gestion des données sur les cyber-risques en provenance de diverses sources, avec pour objectif d'obtenir des renseignements exploitables.
- Une visibilité totale sur les conditions réelles au sein des environnements informatiques, notamment un éclairage permettant d’identifier un comportement normal versus anormal d’un système ou d’un utilisateur.
- Des décisions éclairées sur les risques ainsi que des stratégies de défense fondées sur une connaissance exhaustive des menaces et de la politique sécuritaire de l'entreprise. 
- Des pratiques favorisant le partage, avec les autres entreprises, des informations utiles sur une menace, notamment les indicateurs de l’attaque.
 
Le nouveau rapport publié par le comité établit une feuille de route en six étapes pour parvenir à une sécurité fondée sur  le renseignement ou l’intelligence :
 
Étape 1 : Commencer par les fondamentaux
Répertorier les actifs stratégiques, renforcer les procédures de réponse aux incidents et procéder à une évaluation complète des risques.
 
Étape 2 : Expliquer et défendre le projet
Communiquer et exposez les avantages d'un programme de sécurité fondé sur l’intelligence aux cadres exécutifs et aux intervenants-clés. Identifier les « mesures à résultats rapides »  prouvant d'emblée la valeur apportée par le projet, est essentiel pour gagner l’adhésion de toute l'entreprise, ainsi que les financements nécessaires.
 
Étape 3 : Trouver  les bonnes personnes
Chercher des professionnels conjuguant connaissance technique pointue en matière de sécurité, esprit d'analyse et qualités relationnelles.
 
Étape 4 : Constituer ses sources
Déterminer les sources de données internes et externes susceptibles d'être utiles en matière de prévention, de détection et d'anticipation des attaques. Évaluer régulièrement ces sources.
 
Étape 5 : Élaborer un processus bien défini
Codifier une méthodologie normalisée poursuivant un triple objectif : produire des renseignements exploitables, garantir une réactivité immédiate et développer des contre-mesures aux attaques.
 
Étape 6 : Automatiser
Déceler les manières potentielles d'automatiser l'analyse et la gestion de larges volumes de données provenant de sources multiples.
 
 


  • Imprimer l'article