> IoT > Google Cloud : des mécanismes innovants de détection et de réponse

Google Cloud : des mécanismes innovants de détection et de réponse

IoT - Par Sabine Terrey - Publié le 11 mai 2023
email

Tendances et enjeux du marché, évolution de la menace cyber, dernières acquisitions, mais aussi perspectives pour 2023. Retour sur les sujets avec Thiébaut Meyer, Directeur des stratégies de sécurité de Google Cloud.

Google Cloud : des mécanismes innovants de détection et de réponse

Le paysage cyber

Retenons trois tendances clés, en tenant compte « de l’augmentation des menaces en nombre, expertise, spécialisation des attaquants, mais aussi de la complexification des architectures (données , travail hybride…) et du manque de ressources en expertise cyber (recrutement, formation, rétention) » souligne Thiébaut Meyer.

Pour la cyber, il est essentiel de « tendre vers divers profils, éviter la pensée uniforme, donc se tourner vers des profils variés qui pensent autrement ».

La réponse aux enjeux

Alors face à ce contexte, comment faire plus, mieux et répondre aux enjeux, avec les équipes de sécurité en place ?

Thiébaut Meyer évoque différents points pour augmenter le niveau de sécurité, bloquer les nouvelles menaces et gérer les événements de sécurité sans multiplier par 10 les équipes sécurité et analystes.

L’automatisation est notamment un axe fort. En effet, il faut « s’assurer que les ressources au sein des équipes soient utilisées à des tâches à valeur ajoutée. Tout ce qui peut être automatisable doit être automatisé pour rendre le travail des analystes efficace, intéressant et pertinent ».

Thiébaut Meyer – Google Cloud

L’humain vient ainsi affiner les réponses. Ainsi, par exemple, un analyste SOC doit passer 50% à faire un travail d’analyste, mais il doit aussi se former et participer à des projets d’amélioration de la détection, d’automatisation, « nous accompagnons nos clients de cette manière, ouverture d’esprit, formation à de nouvelles compétences (développement par exemple), et enrichissement de la réflexion ».

Google Cloud entend démocratiser les opérations de sécurité en proposant la meilleure expertise sur les menaces et les mécanismes innovants de détection et de réponse.

Téléchargez cette ressource

TOP 5 Services Managés Simplifiés

TOP 5 Services Managés Simplifiés

Découvrez, dans ce nouveau guide thématique, le TOP 5 des bonnes pratiques pour répondre aux défis de simplification du Cloud avec les experts ACESI et les technologies VMware.

Dernières acquisitions

L’acquisition de Mandiant est une étape importante pour la sécurité du Cloud. Mandiant, expert de la cyberdéfense dynamique, des renseignements sur les menaces, des services de réponse aux incidents, a vu ses équipes intégrer celles de Google Cloud, dans un objectif précis « améliorer la gestion des risques et incidents et accompagner les entreprises dans la réduction de la surface d’exposition ».

Les équipes sécurité et d’analyse de Google Cloud sont ainsi renforcées par l’expertise Mandiant, sur la partie réponse à incident, et ce sur l’ensemble des technologies, la réponse est donc globale. « Dans les produits de sécurité Google, on intègre désormais l’analyse de la menace Mandiant. Pour contextualiser et gérer les priorités, on enrichit les événements avec l’analyse terrain des incidents, c’est la grande force de ces informations. En fonction des secteurs, des pays, des technologies, on change ainsi la priorité des événements pour faciliter le travail de détection et de réponse des équipes. »

En outre, la réponse à incident n’empêche pas de se préparer « à comment réagir le jour où ça arrive dans l’entreprise, les équipes accompagnent nos clients en ce sens afin qu’ils soient prêts ». Réfléchir à son niveau de maturité est tout simplement essentiel : prévention, préparation, réaction, formalisation, entrainement, simulation, communication, rôles définis en amont.

Autre acquisition importante pour Google Cloud, celle de Siemplify. « Il s’agit ici de l’aspect orchestrateur pour la réponse à incident (SOAR), qui permet de coordonner et d’automatiser les réponse à incidents ». Aujourd’hui, les capacités d’orchestration, d’automatisation et de réponse aux incidents de la sécurité sont fondamentales pour faire face aux menaces.

« On a intégré l’outil Siemplify dans notre outil Chronicle, encore une fois cela s’entend sur l’ensemble des technologies et des providers de services Cloud ». Ainsi, pour la gestion des informations, événements de sécurité et la technologie SIEM, les outils ont fusionné pour créer deux nouveaux produits innovants : Chronicle SOAR et Chronicle SIEM.

Perspectives 2023

Pour Google Cloud, 2023 est l’année de la consolidation des dernières acquisitions et intégrations, de l’évolution des outils mais aussi de l’accompagnement pertinent des clients sur les parties organisationnelle, stratégie et opérationnelle.

En outre, « l’initiative GCAT lancée fin 2021 – Google Cybersecurity Action Team – va se renforcer pour faire bénéficier de son expérience et expertise aux clients, grâce à des ateliers, mais aussi des bonnes pratiques mises en œuvre, qui peuvent s’appliquer dans leur contexte et permettre à leurs équipes sécurité de progresser ».

Enfin, un dernier volet important en 2023 sera évidemment l’adaptation réglementaire (Règlement DORA dans le secteur financier, recommandations pour la conformité des clients dans le secteur financier …). Une année 2023 très riche et prometteuse !

 

 

IoT - Par Sabine Terrey - Publié le 11 mai 2023

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT