PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Septembre 2020

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »

Julien Menissez, chef de produit pour les services de sécurité managés d’Airbus CyberSecurity, se souvient : « nous avons commencé à faire du renseignement sur les menaces dans les années 2010, pour nos prestations de réponse à incident ». À l’époque, il s’agissait notamment d’aider l’enquête, la compréhension de l’incident et son étendue, en tâchant d’établir une attribution. Avec cela, il s’agissait de répondre aux besoins d’organisations disposant de leur propre centre de sécurité opérationnelle (SOC), mais pas forcément d’une capacité complète de réponse aux incidents de sécurité : « nous faisions essentiellement de la modélisation d’attaquant », explique Julien Menissez. Mais avec le temps, la maturité a progressé et le regard sur la pratique du renseignement sur les menaces a évolué : « ces SOC ont commencé à trouver un intérêt à accéder aux marqueurs techniques que l’on utilisait pour la réponse à incident ». Les fameux indicateurs de compromission (IOC). Alors, tout naturellement, « nous avons commencé à leur proposer un...

A lire Dans ce numéro

Close