On Oz
Comment gagner du temps au quotidien ?
05/10/2017

Comment gagner du temps au quotidien ?

> L’automatisation grâce à des logiciels autonomes permet un traitement de données, en continu, sans erreur de traitement.
> Elle permet de gagner du temps et de libérer des temps pour lesquels seuls les Humains ont une vraie valeur ajoutée, notamment dans la prise de décisions. Il n’en reste pas moins, qu’y parvenir est un casse-tête plus organisationnel que technique.

"L'avenir de la cyber sécurité passe par l'automatisation du traitement des incidents. Aujourd'hui les experts techniques passent beaucoup trop de temps à effectuer un travail répétitif qui pourrait être automatisé, et leur libérer pas mal de bande passante pour travailler sur des sujets plus structurants." C’est ainsi que Arnaud Cassagne, directeur des opérations chez Newlode, annonce la couleur pour défendre l’automatisation de la sécurité. Ça n’a pourtant pas toujours été une évidence. La recherche de l’automatisation associée à la démarche de renforcement sécuritaire ont longtemps été vues comme antinomiques. La réduction des coûts IT passant souvent par une externalisation des services, il était pour beaucoup d’experts impossible d’avoir la main sur la sécurité, de veiller voire d’auditer la fiabilité de programmes et infrastructures tierces. Aujourd’hui, si la technologique permet techniquement de lier les deux, la condition de son succès réside avant tout dans l’orchestration des équipes et la façon d’organiser l’alimentation des techniques d’automatisation, pour que la machine comme l’humain trouvent leur place.

 

On dit souvent que la cyber sécurité c’est 20% de technique et 80% d’humain, mais l’opérationnel en sécurité, c’est 20% d’équipements bien conçus, 80% de bons experts en sécurité ; des experts en capacité de choisir, de piloter, de paramétrer, d’analyser et de contrôler ces mêmes équipements. C’est pourquoi il faut organiser l’automatisation de manière à ce qu’elle fluidifie et simplifie le travail des équipes de SOC, des équipes réseau, et équipes de réponse à incidents, en les faisant travailler ensemble, échanger de l’information et du renseignement tout en étant managés par une instance centralisatrice et coordonnatrice. « Cela impose de définir les responsabilités, interfaces et protocoles de communication entre les métiers et les opérations, mais également entre les équipes système, réseau et de sécurité. Il convient dès lors d’implémenter une veille technologique sur ce qui existe déjà et mettre en œuvre les outils d’automatisation (SDN) adaptés, sans omettre de former les équipes dans une optique DevOps/SecDevOps. » ajoute Arnaud Cassagne.

 

C’est en mettant en place un référentiel unique et centralisé entre les équipes dans lequel est mis à disposition l’intelligence et le contexte sur la menace que l’automatisation peut opérer. Les équipes peuvent en effet faire des commentaires et constituer une véritable librairie de données et de retex, devenant ainsi un recueil de renseignements précieux. Au fil du temps, les équipes sont nettement plus efficaces, plus vite renseignées, et donc plus à même de faire preuve de décisions éclairées et rapides.

Nos autres billets d'humeur...
19/01/2018

L’Europe, le nouvel échiquier de la sécurité numérique

L’action cyber sécurité européenne sur un plan opérationnel a longtemps consisté en la tenue d’exercices et de simulations de crise cyber. Aujourd’hui, portée par les politiques...

18/01/2018

Comment l’acceptation et la normalisation du risque cyber ont conduit à une mutation opérationnelle à tous les échelons ?

S’il est indéniable que les trois dernières années ont contribué à réveiller les consciences des médias, des entreprises et commencé à interpeller le grand public sur toutes les...

17/01/2018

Du collaborateur à l’individu… Comment la façon de sensibiliser et de former à la sécurité numérique a complètement muté ?

Il y a encore une dizaine d’années, former ses collaborateurs à la cybersécurité, revenait pour l’entreprise à faire une présentation Powerpoint des normes ISO 27001 et 27002. C...

13/10/2017

Start-up, Scale-up, Sec-up ?

En ce Mois Européen de la Cybersécurité, 4 grandes actions ont été retenues et la première d’entre elles est « Participez à la sécurité du numérique de votre entreprise ». Vaste...

05/10/2017

Le Top management et les administrateurs : Je t’aime moi non plus

> La protection du patrimoine informationnel d’une entreprise dépend largement du facteur humain bien plus que de potentielles défaillances technologiques. > D’origine acciden...

05/10/2017

Portrait-robot du cybercriminel dans le deep web

> Le renseignement impose de connaître les individus, les groupes, leurs relations, leurs connaissance et leurs objectifs et cibles. > Le niveau 0 regroupe les vantards ininté...

05/10/2017

La sensibilisation par l’exemple : CQFD

> L’ANSSI a réalisé un guide de règles de sécurité, à l’attention des PME, fait en partenariat avec la CPME. > La Hack Academy, le MOOC #SecNumacadémie sont des exemples de se...

05/10/2017

L'Internet de demain, un monde d'applications ?

> Qu’il s’agisse de se connecter à sa banque en ligne ou de faire des achats sur Internet, l’accès aux applications et aux données confidentielles est aujourd’hui indispensable...