<\/p>\n\n\n\n
<\/p>\n\n\n\n
Introduction au monde enchant\u00e9 du SIEM…<\/sub><\/strong><\/span><\/p>\n\n\n\n Avec le contexte de crise sanitaire que nous vivons actuellement, nombreuses sont les entreprises favorisant le t\u00e9l\u00e9travail. Et si tu as suivis attentivement nos pr\u00e9c\u00e9dent articles comme un fid\u00e8le #HiveAbonn\u00e9, tu sais que cette exposition est de plus en plus forte, notamment li\u00e9e \u00e0 la digitalisation des entreprises et la n\u00e9cessit\u00e9 d\u2019\u00e9changer leurs donn\u00e9es \u00e0 l\u2019ext\u00e9rieur ; ou encore acc\u00e9der \u00e0 leurs propre SI : bureautique, production et administration.<\/p>\n\n\n\n Le savais-tu\u00a0? La #HiveTeam a une petite anecdote \u00e0 te partager\u00a0!<\/em><\/p>\n\n\n\n En effet, la crise sanitaire a fig\u00e9 l’\u00e9conomie d’un certains nombre d’entreprises fran\u00e7aise notamment li\u00e9 \u00e0 la disponibilit\u00e9 d’infrastructures d’acc\u00e8s distants.<\/p>\n\n\n\n Lors du premier confinement, pendant que les entreprises se concentraient dans l’urgence sur la mise en oeuvre de leurs infrastructures de t\u00e9l\u00e9travail pour assurer la continuit\u00e9 de leur activit\u00e9, les cybercriminels quant \u00e0 eux, n\u2019avaient pas pos\u00e9 de jour de RTT !<\/p>\n\n\n\n Ils \u00e9taient seulement cach\u00e9s et \u00e0 l’\u00e9coute des r\u00e9seaux profitant des tests et recettes qu’effectuaient les entreprises sur ce sujet l\u00e0 afin de r\u00e9cup\u00e9rer un maximum d’identifiant et de mot de passe. <\/p>\n\n\n\n En effet, le but \u00e9tant de se pr\u00e9parer davantage \u00e0 attaquer leurs cibles dans un second temps, <\/p>\n\n\n\n et la majorit\u00e9 n\u2019y ont vu que du feu ! <\/p>\n\n\n\n Ne t’inqui\u00e8te pas, notre but n\u2019est pas de te d\u00e9moraliser avec l\u2019actualit\u00e9, on sait que tu connais les informations par coeur gr\u00e2ce \u00e0 BFM TW SHOW ! ( Smiley )<\/p>\n\n\n\n Blague \u00e0 part, les actualit\u00e9s li\u00e9es \u00e0 ce contexte exceptionnel issues de sources sur internet ou de chaines d\u2019information en continue d\u00e9crivant la r\u00e9alit\u00e9 de la crise sanitaire mais aussi des #Fakenews, ont permis de r\u00e9v\u00e9ler la n\u00e9cessite de renforcer la protection du SI, mais aussi sa surveillance, au travers d\u2019un SIEM et d\u2019une strat\u00e9gie de d\u00e9tection.<\/p>\n\n\n\n Avec la #HiveTeam nous allons te faire d\u00e9couvrir ou re-d\u00e9couvrir le monde du SIEM.<\/p>\n\n\n\n Et nous avons l\u2019honneur de t\u2019annoncer que cette article sera le tout premier de la s\u00e9rie<\/p>\n\n\n\n \u00ab Proactivit\u00e9, surveillance et d\u00e9tection. \u00bb<\/p>\n\n\n\n Tu es pr\u00eat \u00e0 entrer dans ce monde f\u00e9erique ? Alors prend des notes car nous allons aborder plusieurs points essentiels non seulement pour ta culture en mati\u00e8re de cyber s\u00e9curit\u00e9 mais surtout \u00e0 te r\u00e9v\u00e9ler de v\u00e9ritables enjeux pour l\u2019avenir de ton entreprise !<\/p>\n\n\n\n Nous serons accompagn\u00e9s tout au long de cette d\u00e9couverte enchant\u00e9e du SIEM par notre #HiveAnalyst Cyber s\u00e9curit\u00e9 Ryad.<\/p>\n\n\n\n <\/p>\n\n\n\n La Fusion\u00a0: SIM + SEM = SIEM<\/span><\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n Sous cette appellation de SIEM ( Security Information and Event Management) se trouve en r\u00e9alit\u00e9 une nouvelle approche de management et de visibilit\u00e9 de la cyber s\u00e9curit\u00e9 des SI. Tu ne comprends toujours pas ? Alors imagine une entreprise qui est aveugle et bien le SIEM est l\u2019un des composants qui lui rendrait la vue ! <\/p>\n\n\n\n En effet, SIEM est compos\u00e9 de SIM ( Security Information Management ) et de SEM ( Security Event Management ), deux appellations qui regroupent un syst\u00e8me de s\u00e9curit\u00e9 de gestion des informations ainsi qu\u2019une s\u00e9curit\u00e9 des \u00e9v\u00e9nements, le tout en un seul syst\u00e8me performant le management de la s\u00e9curit\u00e9, ainsi qu\u2019une vision en quasi temps r\u00e9el des \u00e9v\u00e9nements qui surviennent sur le SI.<\/p>\n\n\n\n Cela d\u00e9pendant naturellement des informations et \u00e9v\u00e9nements qui lui sont remont\u00e9s, et des r\u00e8gles de d\u00e9tection et de corr\u00e9lation qui y sont impl\u00e9ment\u00e9e.<\/p>\n\n\n\n Le SIEM favorise donc la d\u00e9tection et l\u2019identification des menaces et cyberattaques en cours. De cette mani\u00e8re les ing\u00e9nieurs cyber s\u00e9curit\u00e9 d\u00e9veloppent des strat\u00e9gies de collecte de logs, d\u2019identification des \u00e9v\u00e9nements d\u2019int\u00e9r\u00eat, de surveillance, d\u00e9fense et remediation plus rapidement et efficacement.<\/p>\n\n\n\n \u2013> Petit scoop, c\u2019est d\u2019ailleurs ce que font nos super #HiveAnalyst chez Hive\u2019INK DS\u00a0!<\/em><\/p>\n\n\n\n Tu l\u2019auras compris, le SIEM contribue \u00e0 r\u00e9duire les risques qui p\u00e8sent sur l\u2019entreprise, permetttant une identification et surveillance des menaces plus efficaces en quasi temps r\u00e9el, d\u2019o\u00f9 la n\u00e9cessite de sa mise en oeuvre accompagn\u00e9 de sachantes et sachants.<\/p>\n\n\n\n Bon maintenant que tu connais les apports du SIEM\u00a0; \u00ab\u00a0Proactivit\u00e9 , surveillance et d\u00e9tection\u00a0<\/p>\n\n\n\n Avec la #HiveTeam nous allons explorer les diff\u00e9rents enjeux et mise en place d\u2019un SIEM performant dans notre prochaine article\u00a0!<\/p>\n\n\n\n To be continued\u2026<\/p>\n\n\n\n Hiveteamment,<\/p>\n\n\n\n La #HiveTeam.<\/p>\n\n\n\n Avec la participation de notre #HiveAnalyst cyber s\u00e9curit\u00e9 Ryad<\/p>\n","protected":false},"excerpt":{"rendered":" Introduction au monde enchant\u00e9 du SIEM… Avec le contexte de crise sanitaire que nous vivons actuellement, nombreuses sont les entreprises favorisant le t\u00e9l\u00e9travail. Et si tu as suivis attentivement nos pr\u00e9c\u00e9dent articles comme un fid\u00e8le #HiveAbonn\u00e9, tu sais que cette exposition est de plus en plus forte, notamment li\u00e9e \u00e0 la digitalisation des entreprises et […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[1],"tags":[],"yoast_head":"\n