L’automatisation, un élément devenu inhérent aux solutions de cybersécurité

Cette technique constitue désormais un composant essentiel de ces nouvelles méthodes, ayant comme avantage majeur de déclencher de multiples attaques de manière simultanée tout en minimisant l’utilisations de ressources.

Emmanuel Gosselin, directeur des ventes de Sophos France partage son expertise sur le sujet.

Ainsi, pour protéger les données et les systèmes contre de potentielles intrusions intempestives, les acteurs de la cybersécurité chargés de lutter contre les cybermenaces doivent impérativement tirer parti de ces mêmes technologies. Actuellement, en cas d’attaque, les dispositifs de cybersécurité traditionnels se heurtent à de nombreux obstacles en termes de réaction rapide et efficace ; c’est d’ailleurs pour cela que de nouveaux modèles de détection, de réponse aux incidents et de remédiation, et qui sont en mesure d’exploiter pleinement les capacités de l’automatisation, font leur apparition. Ainsi, en alliant ces capacités à l’intelligence humaine et à l’expertise des professionnelles de la sécurité, ces dernières permettent de fournir aux entreprises des solutions complètes et rapides, d’optimiser l’efficacité opérationnelle des équipes de sécurité, de simplifier et de renforcer la protection.

Une utilisation accrue des plateformes de sécurité complètes et automatisées

Aujourd’hui, les entreprises sont partagées entre un large éventail d’endpoints, qu’ils soient physiques, virtuels, numériques, cloud ou en périphérie des réseaux. Ces multiples couches exigent une protection à la fois diversifiée et intégrale pour garantir la sécurité des données à tous les niveaux. Pour cela, tout un panel de solutions est à la disposition des acteurs de la cybersécurité, des pare-feux aux dispositifs de sécurité réseau, en passant par les logiciels de détection et de surveillance. Ces solutions collectent un large ensemble de données de sécurité souvent disparates, qui nécessitent d’être agrégées et traitées au sein d’une plateforme centralisée.

La plateforme en question doit pouvoir disposer d’un data lake où ces données, collectées par le biais de connecteurs provenant de multiples solutions éparpillées, sont centralisées. La multitude d’événements liés à la sécurité ainsi détectés et remontés grâce à la télémétrie peut alors être réduite à un nombre restreint d’alertes. Cela est rendu possible grâce à des règles de discrimination automatisées, qui permettent d’établir des corrélations de manière beaucoup plus rapide et efficace contrairement à un système dispersé ou des processus manuels. En outre, la majorité des solutions de gestion de détection et de réponse aux menaces (MDR) actuelles se limitent à la détection et à la notification d’événements, sans même permettre aux équipes internes de sécurité – ou aux experts externes dans le cadre d’une solution managée – de disposer de moyens pour résoudre les problèmes de manière opportune et ainsi diminuer les risques.

Compléter l’expertise humaine avec l’automatisation

Une telle solution offre également un gain de temps, tout en permettant de se focaliser sur les alertes de sécurité critiques et d’ainsi réduire les délais de remédiation au sein des solutions de MDR de manière considérable. En outre, la majorité de ces solutions actuelles se limitent à la détection et à la notification des événements de sécurité sans donner les moyens aux équipes internes et aux experts externes de résoudre les problèmes de manière rapide. Selon un rapport de Gartner, le temps moyen d’une réponse à une alerte de sécurité est entre trois et 16 heures. Toutefois, l’automatisation des processus permet de réduire cette durée à quelques minutes seulement, minimisant ainsi les risques et favorisant une reprise d’activité rapide en cas d’attaque.

Par ailleurs, grâce au traitement et corrélations automatisés des événements collectés au moyen de la télémétrie, le volume des alertes nécessitant l’intervention de professionnels de la cybersécurité est réduit de plus de 99 %. Les équipes chargées de la défense peuvent ainsi faire preuve de davantage de productivité en se focalisant sur des alertes jugées plus pertinentes. Ce gain de temps octroie aux entreprises les moyens de pallier la pénurie de talents qualifiés dans ce secteur, tout en diminuant les coûts associés à la sécurisation de leurs systèmes. Par conséquent, l’automatisation vient combler les lacunes et complémente l’expertise humaine pour rendre les solutions de sécurité plus efficaces et plus rapides.

Les entreprises ont donc tout à gagner des solutions automatisées capables de leur fournir une vue d’ensemble de l’état de leur niveau de sécurité. Pour cela, il est nécessaire de s’appuyer sur une plateforme centralisée dotée de nombreux connecteurs. En outre, cette automatisation permet non seulement de remédier plus rapidement et plus efficacement aux alertes de sécurité, mais également d’optimiser le temps des experts et de permettre à ces derniers de se concentrer exclusivement sur les menaces réelles afin d’assurer une meilleure protection des systèmes et des données de l’entreprise.