Automatisation : la prochaine étape naturelle de la gestion des opérations de sécurité

Voici une question pour les analystes et les responsables de la sécurité : à quelle fréquence parvenez-vous à vider votre boîte de réception, à supprimer toutes les alertes de vos outils de surveillance, à mettre à jour les processus et à avoir encore le temps de répondre à quelques-unes des conclusions d’audit en suspens ?

La plupart des professionnels de la sécurité sont tellement débordés qu'ils n'ont pas le temps de mener à bien toutes ces tâches au quotidien, et encore moins de se consacrer à des projets proactifs comme l'amélioration des formations de sensibilisation à la sécurité, le développement d'un programme de gestion des vulnérabilités ou la réalisation d'exercices de réponse aux incidents. Il y a tout simplement trop à faire et pas assez de temps.

Le tournant des opérations de sécurité informatique

Comment en sommes-nous arrivés là ? La fin des années 1980 a marqué un tournant majeur pour la sécurité informatique, lorsque Syslog a permis, pour la première fois, la centralisation et la standardisation des fichiers journaux. À partir du milieu des années 1990 et jusqu’au début des années 2000, l’automatisation est devenue un facteur déterminant en sécurité informatique, les acteurs du secteur créant des plateformes qui centralisaient et standardisaient automatiquement les journaux. Ces dernières années, nous avons assisté à l’essor des outils d’identification et de gestion des incidents, tels que les SIEM et autres solutions de détection des menaces, qui automatisent l’analyse, la corrélation et la génération d’alertes à partir des journaux.

L'évolution de la détection avancée des menaces présente des avantages et des inconvénients : ces solutions permettent de déceler davantage de menaces potentielles, mais ces alertes alourdissent considérablement la charge de travail des équipes de sécurité informatique. En effet, une étude récente de Damballa, une entreprise de sécurité spécialisée dans la détection des menaces, a révélé qu'une entreprise nord-américaine reçoit en moyenne 10 000 alertes par jour, un chiffre qui rend la résolution manuelle de chaque menace impossible à mettre en œuvre.

L'évolution continue de la réponse aux menaces

De même que l'automatisation a facilité la centralisation, la standardisation et la détection, elle jouera également un rôle clé dans l'évolution de la résolution des menaces. Plus précisément, l'adoption d'une Automatisation des opérations de sécurité Une plateforme qui utilise les processus standardisés d'une organisation pour résoudre automatiquement les tâches répétitives et peu complexes (essentiellement administratives) sans intervention humaine libère environ 30 % du temps du personnel de sécurité, lui permettant ainsi de se concentrer sur des menaces plus complexes. Cette utilisation plus efficace des ressources, rendue possible par l'automatisation, permettra aux équipes de sécurité informatique de faire face à un volume de menaces encore plus important à l'avenir.

En plus d'augmenter vos chances de résoudre les menaces les plus complexes et à haut risque, la réponse automatisée aux incidents peut rendre le travail en sécurité informatique plus agréable. Car, soyons honnêtes, je ne me suis pas lancé dans la sécurité pour accomplir des tâches administratives interminables – et je parie que vous non plus.