Détection et Réponse Gérées
Détection et Réponse Gérées (DRG) est un service externalisé qui fournit aux organisations des services de détection de cybermenaces et de leur élimination une fois qu'elles sont découvertes. Le service DRG combine à la fois technologie et expertise humaine afin d’assurer la défense des clients. Le service de détection est consacré principalement et activement à la détection de cybermenaces avant l’apparition d’une attaque informatique.
Que fait le service DRG pour une organisation ?
DRG ressoude un problème important qui touche de plus en plus d’entreprises, c’est-à-dire, le manque de compétences en matière de sécurité au sein des organisations. Bien que la formation et la mise en place d'équipes de sécurité spécialisées capables de chasser les menaces à plein temps puissent être réalisables pour les grandes organisations qui en ont les moyens, la plupart des entreprises trouveront cette proposition difficile étant donné leurs ressources limitées. C'est particulièrement vrai pour les moyennes et grandes organisations qui sont souvent la cible de cyberattaques, mais qui manquent de ressources ou de main-d'œuvre pour de telles équipes.
Même les organisations qui sont prêtes à dépenser du temps et de l'argent peuvent avoir de la difficulté à trouver le personnel approprié. En effet, les compétences requisent pour pouvoir reconnaître les signaux reliés à une attaque informatique se font rare même parmi les spécialistes en sécurité informatique.
La seconde réalité est l’incapacité des entreprises à jongler avec une variété d’outils de sécurité qui demande des connaissances uniques pour les faire fonctionner. Les organisations se retrouvent donc avec une série d’outils de sécurité avec une configuration inadéquate pour répondre à leur besoin de sécurité. Le service DRG, utilise sa propre technologie et offre toujours une configuration optimale pour le client. StreamScan a développé sa propre technologie d’intelligence artificielle pour maximiser les taux de détection chez ses clients.
Un problème souvent négligé lorsqu'il s'agit de cybersécurité est le volume d'alertes que les équipes de sécurité et informatiques reçoivent régulièrement. Un grand nombre de ces alertes ne peuvent pas être facilement identifiées comme étant malveillantes et doivent être vérifiées sur une base individuelle. En outre, les équipes de sécurité doivent corréler ces menaces, car la corrélation peut révéler si des indicateurs apparemment insignifiants s'additionnent tous dans le cadre d'une attaque plus vaste. Cela peut submerger les petites équipes de sécurité et leur enlever du temps et des ressources précieuses pour leurs autres tâches.
DRG vise à résoudre ce problème non seulement en détectant les menaces, mais aussi en analysant tous les facteurs et indicateurs impliqués dans une alerte. Le DRG fournit également des recommandations et des changements aux organisations en fonction de l'interprétation des événements liés à la sécurité. L'une des compétences les plus importantes dont les professionnels de la sécurité ont besoin est la capacité de contextualiser et d'analyser les indicateurs de compromis afin de mieux positionner l'entreprise contre de futures attaques. Les technologies de sécurité ont peut-être la capacité de bloquer les menaces, mais creuser davantage dans le comment, le pourquoi et le quoi des incidents exige une touche humaine.
Le DRG est conçu pour résoudre le problème du manque de compétences d'une organisation en matière de cybersécurité. Il aborde la question des menaces plus avancées qu'une équipe informatique interne ne peut pas traiter complètement, idéalement à un coût inférieur à ce que l'entreprise devra dépenser pour construire sa propre équipe de sécurité spécialisée. Le DRG peut également offrir à l'organisation l'accès à des outils auxquels elle n'a pas normalement accès.
Comment le DRG se compare-t-il au service de sécurité gérée (SSG) ?
Les organisations se sont traditionnellement tournées vers les fournisseurs de services de sécurité gérés (SSG) pour leurs besoins externes en matière de sécurité. Contrairement aux fournisseurs de DRG, qui peuvent détecter les mouvements latéraux au sein d'un réseau, les MSSP utilisent généralement une technologie basée sur le périmètre ainsi que des détections basées sur des règles pour identifier les menaces. De plus, les types de menaces auxquelles les SSG doivent faire face sont des menaces connus, tels que les exploits de vulnérabilité, les logiciels malveillants récurrents et les attaques à grand volume. Les SSG ont des professionnels de la sécurité qui s'occupent de la gestion, de la surveillance et de l'analyse des journaux, mais souvent à un niveau peu approfondi. Essentiellement, les SSG sont en mesure de gérer la sécurité d'une organisation, mais habituellement seulement au niveau du périmètre, et leur analyse ne fait pas appel à de vastes analyses judiciaires, à des recherches sur les menaces et à des analyses. Les équipes offrant le DRG, possèdent une connaissance plus approfondie des attaques informatiques et sur la méthode pour les prévenir.
En termes de service, les MSSP communiquent habituellement par courriel ou par téléphone, avec les professionnels de la sécurité comme accès secondaire, tandis que les fournisseurs de DRG effectuent une surveillance continue 24 heures sur 24, 7 jours sur 7, ce que certains SSG peuvent ne pas offrir.
Toutefois, les MSSP continuent d'offrir une valeur ajoutée aux organisations. Par exemple, la gestion des pare-feu et des autres besoins de sécurité quotidiens du réseau d'une organisation est une tâche plus appropriée pour un SSG qu'un fournisseur DRG, qui offre un service plus spécialisé. Par conséquent, les SSGet les fournisseurs de DRG peuvent travailler de concert - les fournisseurs de DRG se concentrant sur la détection proactive et l'analyse comportementale des menaces plus avancées et donnant des recommandations de remédiation pour les organisations une fois que les menaces sont découvertes.
StreamScan et son offre DRG?
Le DRG de StreamScan fournit un large éventail de services de sécurité, y compris la surveillance des alertes, la priorisation des alertes, les enquêtes et la traque aux cybermenaces. Il utilise des modèles d'intelligence artificielle et les applique aux données des ordinateurs, des réseaux et des serveurs afin de corréler et de hiérarchiser les menaces avancées. L’équipe de spécialistes de StreamScan investit toute leur énergie pour détecter et prévenir la prochaine attaque informatique chez ses clients.
Comment traquer les cybermenaces?
Détection
Les traqueurs de menaces de StreamScan surveillent en permanence les communications entre machines au cœur de l’organisation. Ils effectuent des analyses pointues pour rechercher des indicateurs spécifiques de compromission et ils prennent ensuite des décisions en termes de priorité des menaces.
Analyse
Une fois qu'une menace potentielle détectée est corrélée et classée par ordre de priorité, une équipe de personnel qualifié enquête sur l'origine et la portée de l'attaque, après quoi une analyse détaillée de la menace et de son impact est déterminée.
Réponse
Les traqueurs de StreamScan alertent l'organisation de l'incident et fourniront également une analyse des causes profondes, des recommandations de sécurité et des boîtes à outils pour aider l'organisation à gérer l'incident.
Pour en savoir plus sur le service de Détection et Réponse Gérées contacter un conseiller en cybersécurité chez StreamScan.