PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »
Cet article fait partie de l’ezine Information Sécurité : Septembre 2020
Julien Menissez, chef de produit pour les services de sécurité managés d’Airbus CyberSecurity, se souvient : « nous avons commencé à faire du renseignement sur les menaces dans les années 2010, pour nos prestations de réponse à incident ». À l’époque, il s’agissait notamment d’aider l’enquête, la compréhension de l’incident et son étendue, en tâchant d’établir une attribution. Avec cela, il s’agissait de répondre aux besoins d’organisations disposant de leur propre centre de sécurité opérationnelle (SOC), mais pas forcément d’une capacité complète de réponse aux incidents de sécurité : « nous faisions essentiellement de la modélisation d’attaquant », explique Julien Menissez. Mais avec le temps, la maturité a progressé et le regard sur la pratique du renseignement sur les menaces a évolué : « ces SOC ont commencé à trouver un intérêt à accéder aux marqueurs techniques que l’on utilisait pour la réponse à incident ». Les fameux indicateurs de compromission (IOC). Alors, tout naturellement, « nous avons commencé à leur proposer un...
A lire Dans ce numéro
-
Comment le renseignement sur les menaces profite à la cybersécurité
Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité.
-
Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
Tout juste sorti des couloirs de l’Anssi, le nouveau directeur sécurité et EDR de Tanium explique comment il appréhende le rapprochement entre plateformes de gestion du renseignement sur les menaces et EDR.
-
Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites.
-
Comment Sekoia veut rendre opérationnel le renseignement sur les menaces
Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.