Garder une longueur d'avance sur les menaces de cybersécurité liées à la pandémie grâce à l'automatisation

La pandémie de COVID-19 a touché les organisations du monde entier. Nombre d'entre elles ont été contraintes de faire passer l'ensemble de leur personnel à des environnements de travail à distance Du jour au lendemain, certaines entreprises ont dû réduire leurs effectifs par le biais de congés sans solde ou de licenciements. Ces changements ont engendré de nombreux défis pour les centres d'opérations de sécurité (SOC). Il demeure essentiel que les SOC comprennent parfaitement l'environnement qu'ils surveillent. Cependant, face à des changements aussi drastiques en si peu de temps, il est devenu extrêmement difficile de gérer une main-d'œuvre à distance et de suivre le rythme de l'évolution des menaces.

De nombreuses équipes de sécurité peinent à recruter suffisamment de personnel pour surveiller et contrer toutes les menaces en raison de la pénurie croissante de compétences en cybersécurité, tandis que d'autres ont subi des restrictions budgétaires qui ont limité leur capacité à embaucher davantage de personnel. L'introduction et/ou le développement de l'utilisation de automatisation de la sécurité L'intégration au sein du SOC est un moyen de contrer ce problème croissant.

De nombreuses organisations ont mis en œuvre un solution d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) L'automatisation permet d'exécuter automatiquement les tâches liées à la sécurité afin de libérer du personnel pour qu'il se concentre sur la défense contre les menaces plus complexes. Bien qu'elle ne résolve pas tous vos problèmes, l'automatisation est l'un des moyens les plus efficaces d'adapter votre équipe et de réduire les risques de sécurité de votre organisation en cette période sans précédent.

Un rapport constate une augmentation de l'adoption de l'automatisation avec le télétravail

Selon un récent rapport d'Enterprise Management Associates (EMA), Comment l'automatisation et l'orchestration peuvent contribuer à combler le déficit de compétences en sécurité informatique, “ …les équipes de sécurité informatique s’appuient plus que jamais sur l’automatisation fournie par SOAR et d’autres technologies de sécurité… 94% [des répondants] ont indiqué que leur Plateformes SOAR Ces outils se sont révélés très, voire extrêmement précieux pour permettre aux équipes de sécurité travaillant à distance de coordonner leurs flux de travail de sécurité. En effet, avec l'essor considérable du télétravail, cette étude a mis en lumière le fait que les équipes SOC mettent beaucoup plus de temps et que l'analyse des vulnérabilités des terminaux ainsi que le déploiement des correctifs et des mises à jour sont devenus bien plus complexes.

“ 94% [des répondants] ont indiqué que leurs plateformes SOAR étaient très ou extrêmement précieuses pour permettre aux équipes de sécurité travaillant à distance de coordonner les flux de travail de sécurité. ”

Avec l'essor du télétravail, tant au sein des équipes SOC que dans l'ensemble de l'organisation, l'étude révèle une augmentation de la quantité et de la diversité des fichiers partagés, ce qui accroît les risques de sécurité. Ces fichiers comprennent des images, des médias, des documents et des courriels, ces derniers présentant le risque le plus important, selon le rapport. Il devient donc crucial pour les organisations de trouver des solutions pour faciliter et sécuriser le partage d'informations entre leurs employés.

Cas d'utilisation courants de l'automatisation de la sécurité

Bien que Le phishing est l'un des cas d'utilisation les plus courants de l'automatisation Figurant généralement parmi les premières étapes d'une mise en œuvre SOAR, le rapport a identifié de nombreuses autres utilisations de l'automatisation au sein des organisations, notamment avec l'essor du télétravail. EMA a demandé aux répondants de sélectionner les trois activités ayant le plus contribué aux gains de productivité grâce à l'automatisation. Bien que les résultats varient selon la taille de l'organisation, l'automatisation de la correction des vulnérabilités et la gestion automatisée des correctifs sont apparues comme les principales réponses.

Nos clients et partenaires ont également indiqué que ces deux cas d'utilisation sont de plus en plus populaires actuellement, car des matériels, applications, piles de sécurité, systèmes, terminaux et services cloud non corrigés ou mal configurés peuvent entraîner des failles de sécurité massives via des ports ouverts, des paramètres de configuration erronés et des vulnérabilités non corrigées. Une solution SOAR peut automatiser les analyses de vulnérabilité et vous aider à interpréter les rapports de vulnérabilité, afin que l'information soit plus accessible et exploitable. En effet, une solution SOAR comme Swimlane peut ajouter automatiquement des données contextuelles importantes en exploitant les résultats d'analyses précédentes, les notes des analystes et les éléments de risque connus et acceptés. Votre SOC dispose ainsi d'un moyen plus efficace d'identifier, de prioriser et de corriger proactivement les vulnérabilités de votre écosystème informatique.

Nous savons tous que la pandémie a transformé et continuera de transformer le fonctionnement des organisations, mais il est essentiel que le SOC continue d'évoluer. Les menaces se multiplient et évoluent dans ce nouvel environnement, et l'automatisation est un élément crucial pour maîtriser, voire devancer, les cybercriminels. Pour en savoir plus sur la façon dont l'automatisation peut optimiser votre SOC en cette période incertaine, téléchargez le guide d'EMA. Comment l'automatisation et l'orchestration peuvent contribuer à combler le déficit de compétences en sécurité informatique rapport aujourd'hui.

Comment l'automatisation et l'orchestration peuvent contribuer à combler le déficit de compétences en sécurité informatique

Dans cette étude, EMA révèle comment l'automatisation est l'un des moyens les plus efficaces d'optimiser votre équipe de sécurité et de réduire les risques de cybersécurité de votre organisation. Consultez le rapport pour découvrir comment l'automatisation peut renforcer votre SOC en cette période incertaine.

Télécharger maintenant