Introduction au monde enchanté du SIEM…
Avec le contexte de crise sanitaire que nous vivons actuellement, nombreuses sont les entreprises favorisant le télétravail. Et si tu as suivis attentivement nos précédent articles comme un fidèle #HiveAbonné, tu sais que cette exposition est de plus en plus forte, notamment liée à la digitalisation des entreprises et la nécessité d’échanger leurs données à l’extérieur ; ou encore accéder à leurs propre SI : bureautique, production et administration.
Le savais-tu ? La #HiveTeam a une petite anecdote à te partager !
En effet, la crise sanitaire a figé l’économie d’un certains nombre d’entreprises française notamment lié à la disponibilité d’infrastructures d’accès distants.
Lors du premier confinement, pendant que les entreprises se concentraient dans l’urgence sur la mise en oeuvre de leurs infrastructures de télétravail pour assurer la continuité de leur activité, les cybercriminels quant à eux, n’avaient pas posé de jour de RTT !
Ils étaient seulement cachés et à l’écoute des réseaux profitant des tests et recettes qu’effectuaient les entreprises sur ce sujet là afin de récupérer un maximum d’identifiant et de mot de passe.
En effet, le but étant de se préparer davantage à attaquer leurs cibles dans un second temps,
et la majorité n’y ont vu que du feu !
Ne t’inquiète pas, notre but n’est pas de te démoraliser avec l’actualité, on sait que tu connais les informations par coeur grâce à BFM TW SHOW ! ( Smiley )
Blague à part, les actualités liées à ce contexte exceptionnel issues de sources sur internet ou de chaines d’information en continue décrivant la réalité de la crise sanitaire mais aussi des #Fakenews, ont permis de révéler la nécessite de renforcer la protection du SI, mais aussi sa surveillance, au travers d’un SIEM et d’une stratégie de détection.
Avec la #HiveTeam nous allons te faire découvrir ou re-découvrir le monde du SIEM.
Et nous avons l’honneur de t’annoncer que cette article sera le tout premier de la série
« Proactivité, surveillance et détection. »
Tu es prêt à entrer dans ce monde féerique ? Alors prend des notes car nous allons aborder plusieurs points essentiels non seulement pour ta culture en matière de cyber sécurité mais surtout à te révéler de véritables enjeux pour l’avenir de ton entreprise !
Nous serons accompagnés tout au long de cette découverte enchantée du SIEM par notre #HiveAnalyst Cyber sécurité Ryad.
La Fusion : SIM + SEM = SIEM
Sous cette appellation de SIEM ( Security Information and Event Management) se trouve en réalité une nouvelle approche de management et de visibilité de la cyber sécurité des SI. Tu ne comprends toujours pas ? Alors imagine une entreprise qui est aveugle et bien le SIEM est l’un des composants qui lui rendrait la vue !
En effet, SIEM est composé de SIM ( Security Information Management ) et de SEM ( Security Event Management ), deux appellations qui regroupent un système de sécurité de gestion des informations ainsi qu’une sécurité des événements, le tout en un seul système performant le management de la sécurité, ainsi qu’une vision en quasi temps réel des événements qui surviennent sur le SI.
Cela dépendant naturellement des informations et événements qui lui sont remontés, et des règles de détection et de corrélation qui y sont implémentée.
Le SIEM favorise donc la détection et l’identification des menaces et cyberattaques en cours. De cette manière les ingénieurs cyber sécurité développent des stratégies de collecte de logs, d’identification des événements d’intérêt, de surveillance, défense et remediation plus rapidement et efficacement.
–> Petit scoop, c’est d’ailleurs ce que font nos super #HiveAnalyst chez Hive’INK DS !
Tu l’auras compris, le SIEM contribue à réduire les risques qui pèsent sur l’entreprise, permetttant une identification et surveillance des menaces plus efficaces en quasi temps réel, d’où la nécessite de sa mise en oeuvre accompagné de sachantes et sachants.
Bon maintenant que tu connais les apports du SIEM ; « Proactivité , surveillance et détection
Avec la #HiveTeam nous allons explorer les différents enjeux et mise en place d’un SIEM performant dans notre prochaine article !
To be continued…
Hiveteamment,
La #HiveTeam.
Avec la participation de notre #HiveAnalyst cyber sécurité Ryad
Commentaires récents