sécurité informatique start-ups
Partagez notre article , Choisissez votre plateforme

Les attaques informatiques sont en augmentation exponentielle, et les nouveaux cas de failles et de piratages recensés quotidiennement dans la presse généraliste et spécialisée le prouvent. Selon un rapport Sonicwall, société privée de solutions de cybersécurité, en 2018, on recensait plus de 2,8 millions d’attaques informatiques de type ransomware, soit 27% par rapport à 2017. En se basant sur les chiffres des 6 premiers mois de 2019, Sonicwall affirme que cette tendance serait actuellement en augmentation avec une hausse qui pourrait atteindre 76% d’ici 2019.

Face à cette recrudescence d’attaque, les entreprises doivent s’organiser. Outre les restrictions de budget et les pénuries de compétences, elles souhaitent mettre en place des solutions pour mieux traiter le très grand nombre d’informations que constituent les signaux d’alerte des menaces informatiques. Heureusement, les évolutions technologiques en matière d’orchestration et d’automatisation de sécurité informatique permettent d’apporter une solution.

Que signifie l’acronyme SOAR ?

On définit par l’acronyme SOAR ces technologies logicielles qui permettent d’automatiser certaines tâches liées à la gestion de la sécurité informatique, et notamment, à la détection des incidents. Le terme SOAR (Security Orchestration, Automation and Response, qui signifie en français « Orchestration, automatisation et réponse aux incidents de sécurité informatique ») a été utilisé pour la première fois par le cabinet Gartner, en 2018.

Quels sont les objectifs des solutions SOAR :

  • Orchestrer le fonctionnement des différents outils de sécurité, parmi lesquels, outils de recherche et détection de menaces, ou encore, de protection des systèmes (notamment anti-virus, pare-feu, SIEM -système de gestion de l’information et des événements de sécurité- )
  • Faciliter le tri des alertes et la détection des menaces de sécurité. Les solutions SOAR permettent en effet d’ajouter aux alertes de sécurité traditionnelles des informations de contexte, permettant d’un part un triage automatisé, et d’autre part, une analyse manuelle plus facile et plus rapide.
  • Accélérer le traitement des incidents de sécurité informatique, par exemple, en utilisant la fermeture automatique des incidents de sécurité ne relevant pas de menaces réelles, ou encore, en automatisant la recherche d’informations sur les indicateurs de compromission.

De plus, les solutions SOAR répondent au besoin d’organiser et de rationaliser la gestion des informations liées à la prévention et à la protection informatique, notamment parce que les entreprises font de plus en plus appel à de multiples solutions et outils de sécurité, ce qui rend le tri et l’analyse des informations plus difficile à effectuer.

Technologies SOAR, quels avantages ?

Les avantages des technologies SOAR se mesurent en temps, en efficacité et en fiabilisation des process, avec notamment,

  • la diminution des alertes de sécurité redondantes et des faux positifs,
  • des collaborateurs qui sont délestés de tâches ingrates et chronophages, et qui peuvent utiliser leur temps de façon productive,
  • une amélioration de la capacité des équipes à détecter les incidents, et ce, de façon plus efficace et plus rapide,
  • une documentation enrichie et fiabilisée.

Comment la mise en place de solutions SOAR au sein d’un système d’information est-elle possible ?

Ce qui permet la mise en place de solutions SOAR au sein de son système, c’est avant tout la capacité pour ses outils de sécurité informatique de proposer une API. C’est par le biais des connexions entre les différents outils et flux d’information, qu’il est possible d’orchestrer et d’automatiser tous ces différents processus liés à la gestion de la sécurité informatique.

Il existe ainsi actuellement différents éditeurs de plateformes SOAR, qu’il s’agisse de nouveaux pure-player ou d’acteurs traditionnels du marché de la sécurité informatique.

Vous souhaitez en savoir plus sur la mise en place de ces nouveaux systèmes et dispositifs de protection au sein de votre entreprise ? Déessi vous propose son expertise et vous accompagne dans la démarche. Contactez-nous.

Partagez notre article , Choisissez votre plateforme

Table des matières :

Inscrivez-vous à la newsletter Déessi !

« * » indique les champs nécessaires

Politique de confidentialité.*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Catégories :

Actualités ivision (24) Audit informatique / SI (3) Cloud Computing (41) Collectivites (1) Communication clients (7) DSI (56) E-commerce (2) Gestion de crise (9) Green IT (2) Hébergement professionnel (21) Infographies (16) Infogérance (21) Ingénierie et développement (11) Livre blanc (3) Maintenance informatique (5) Messagerie hébergée (2) PCA/PRA (9) Quizz (2) RGPD (7) Résilience informatique (11) Sauvegarde externalisée (7) Sécurité informatique (60) Télétravail (6)