La Threat Intelligence : un axe stratégique dans la politique de cybersécurité des entreprises
Publié le 29/11/2017 Dans Belgique
La multiplication des attaques et leurs évolutions constantes sont de véritables sources de préoccupation pour les entreprises et administrations. Dans ce contexte, force est de constater que les dirigeants d'entreprise sont amenés à faire évoluer leur gouvernance en continu pour se prémunir au maximum de nouveaux risques, de mieux comprendre les nouvelles attaques ou encore de détecter tous les signaux faibles pour anticiper de nouvelles intrusions dans les systèmes d'information.

Renforcer la prévention contre les menaces

La Threat Intelligence semble désormais se positionner comme un concept incontournable pour surveiller la présence et la diffusion d'informations sensibles et confidentielles sur les différents canaux Internet, y compris sur les réseaux sociaux. Le principe est simple : explorer tout le Web (Clear, Deep et Dark) afin d'identifier et répertorier rapidement les informations à risque, pratiquement en temps réel, telles que des attaques en cours ou en préparation, des données privées exfiltrées et/ou en vente sur le Dark Web. Il s'agit d'un véritable dispositif de vigilance et d'intelligence.

Prendre de la hauteur et raisonner à différents niveaux

On comprend donc bien que la notion de veille est stratégique. Le simple déploiement d'outils ne suffit plus aujourd'hui et il serait illusoire de compter uniquement sur les firewalls et antivirus pour se protéger. C'est précisément sur ce point que la notion de veille est nécessaire à bien des égards et implique de combiner des expertises complémentaires pour être efficace : technologique, économique, politique, linguistique, etc. Autant d'éléments qui démontrent que seule une approche purement technique n'est pas suffisante dans un cyber espace toujours plus vaste et complexe. La Threat Intelligence permet de mieux lutter contre de nouvelles pratiques comme l'usurpation d'identité, d'application, la création d'un faux nom de domaine, etc.

Scénariser en plusieurs temps son approche pour la rendre opérationnelle

L'approche dite de « Threat intelligence » permet donc in fine d'élever le niveau de sécurité de l'entreprise, de repérer la disponibilité de données sensibles en dehors du Système d'Information, et de préserver la réputation de l'entreprise. Ainsi, après avoir détecté et collecté les données (réseaux sociaux, moteur externe, applications, forums criminels.), il est possible de passer à une phase d'analyse, puis enfin de sécurisation prenant en compte les notions de remédiation.

L'accès automatisé à des renseignements ciblés se positionne alors comme une véritable assurance et une nécessité pour les entreprises et organismes publics. Attention donc à s'adapter en continu aux nouvelles menaces et à les anticiper le plus en amont possible pour ne pas être impacté par des attaques toujours plus complexes.

Par Julien Champigny, Directeur commercial de NES Group

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?