L’automatisation, remède miracle ?
- Si en 2020, le nombre d’échantillons uniques de logiciels malveillants fluctuait autour de 400 échantillons par minute, l’année 2021 a connu une augmentation d’environ 550 échantillons par minute. L’année 2022 a également été extrêmement intense en termes d’attaques DDoS et ransomwares, la guerre entre la Russie et l’Ukraine s’étant intensifiée dans le cyberespace (source : Bitdefender).
- Face à la pénurie généralisée des compétences dans le monde cyber et à la multiplication des attaques, l’automatisation des systèmes de sécurité informatique (SOAR) permet, notamment grâce à un temps de réactivité réduit, de mieux gérer les incidents cyber qui peuvent toucher une entreprise.
L’automatisation. L’une des réponses aux modes opératoires des attaquants ?
Dans un contexte où les modes opératoires des cybercriminels sont largement automatisés afin de rendre les attaques largement profitables, que les attaquants s’appuient sur une gamme d’outils de test offensifs industrialisés pour analyser les surfaces d’attaque de leurs cibles et se propager à l’intérieur de leur réseau, les organisations doivent elles aussi automatiser leur sécurité informatique, dans le but d’accélérer la détection et le traitement des incidents, et automatiser une gestion simplifiée de ses différents outils de sécurité.
« Alors que le paysage des menaces poursuit son expansion et gagne en complexité, et que la pénurie de talents dans le domaine de la cybersécurité continue de s’aggraver, les entreprises vont être amenées à s’appuyer de plus en plus sur des processus de sécurité automatisés. Elles pourront ainsi libérer des ressources en automatisant certaines fonctions de sécurité, notamment celles liées aux tâches routinières et répétitives », précise Laurent Tombois, Country manager France chez Bitdefender.
La dernière étude de ThreatQuotient, dont la publication intégrale est prévue pour la fin de l’année 2022, montre une progression de l’adoption de l’automatisation des opérations de sécurité, comme en témoigne l’augmentation des budgets y afférents dans 98 % des entreprises. Les statistiques indiquent également que les entreprises font de plus en plus confiance à l’automatisation. Elles sont plus de 88 % à être raisonnablement confiantes, contre seulement 59 % l’année précédente. En revanche, 98 % d’entre elles ont rencontré des problèmes lors de l’implémentation.
La nouvelle génération de SOCs tient-elle ses promesses ?
La recrudescence d’attaques de plus en plus sophistiquées, parfois automatisées, a remis en cause la pertinence du modèle du SOC traditionnel. Mais face à l’évolution de la menace, le SOC se transforme lui aussi. La “nouvelle génération”, automatisée, intégrant plus systématiquement le renseignement sur la menace, plus proactive donc, permet de mieux prévenir et anticiper les attaques et d’y répondre plus rapidement et plus efficacement. Les SOC “next gen” sont ainsi censés réduire les coûts opérationnels, humains et financiers liés au traitement des incidents.
« Le temps et l’argent consacrés à l’automatisation sont considérés comme des mesures clés de la réussite. Celle-ci peut se mesurer en déterminant dans quel délai il est possible de neutraliser une attaque à compter de sa détection et en s’assurant qu’elle ne se propage pas » explique Cyrille Badeau, Vice-Président of International Sales chez ThreatQuotient.
D’autres considèrent comme une réussite le simple fait que le système de l’entreprise fonctionne toujours le lendemain d’une attaque. Le but n’est pas de neutraliser tous les dangers, mais de s’assurer que la menace pour l’entreprise est grandement réduite. L’absence de faux positifs peut en être un indicateur. Elle est également perçue comme une mesure de la réussite dans certaines entreprises.
Des tâches qui étaient autrefois assurées par des professionnels hautement qualifiés, telles que la recherche de vulnérabilités, l’analyse de journaux de logs et la mise en conformité peuvent être standardisées et exécutées de manière automatique, avec pour effet de réduire les temps de détection et de réponse aux incidents.
Le point de vue des experts cyber
Laurent Tombois, Bitdefender : « Les attaques sont souvent complexes, multidimensionnelles et lancées en plusieurs étapes, rendant difficile pour les équipes de sécurité de les identifier et de les stopper »
Cyrille Badeau, ThreatQuotient : « Le temps entre lever une alerte et le temps d’informer le client doit être d’une heure »
David Bernard, Atos : « L’avenir du SOC, basé sur des solutions MDR – Managed Detection and Response – passe par une practice de renseignement automatisée »
Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.
Partager cet article
Nos billets d’humeur les plus lus
22/07/2024
Cyber sécurité : Sprint final avant le début des JOP 2024
A quelques jours du lancement des Jeux Olympiques et Paralympiques 2024, la situation…
26/06/2024
A l’ère du deepfake politique, nos démocraties sont-elles en danger ?
Utilisée par les candidats pour mener leur campagne, ou pour déstabiliser un adversaire,…
14/05/2024
Comment réinventer la cybersécurité à l’ère de l’IA ?
Jeux Olympiques, élections... 2024 : une actualité favorable à l'accélération de l’IA.……