Améliorer la réponse aux incidents avec les SOP pour Cyber ​​Threat Intelligence

En ce qui concerne l'amélioration de la réponse aux incidents cybernétiques, les équipes de sécurité peuvent apprendre une leçon précieuse de l'armée sur l'importance des procédures d'exploitation standard. Les «SOP» documentent les méthodes prescrites pour mener une activité ou répondre à une situation difficile.

L'armée américaine a des SOP pour apparemment tout, et pour une bonne raison. De nombreux SOP aident les soldats à réagir à des situations difficiles avec une tête claire. Souvent, ces SOP sont conçus pour sauver des vies, comme celle qui dicte où les soldats devraient placer leurs trousses de premiers secours parmi leurs engins.

Les SOP pour la cybersécurité – et plus précisément, ceux développés pour les programmes de renseignement de cyber-menace – peuvent améliorer la réponse aux incidents. En établissant des processus spécifiques pour mener des recherches sur le renseignement de menaces, les équipes de sécurité peuvent déterminer plus rapidement si un compromis s'est produit et, dans l'affirmative, sa portée et son impact.

Comment établir des SOP pour l'Intelligence de la menace

L'intelligence de la menace se compose généralement d'indicateurs de compromis qui prennent souvent la forme d'adresses IP, de noms de domaine, d'URL, de noms de fichiers et de hameaux de logiciels malveillants. Répondre aux questions suivantes sur chaque indicateur peut aider à établir des SOP:

Adresses IP : Certains périphériques réseau sont-ils plus critiques que d'autres? Lesquels? Est-ce que j'ai la visibilité dont j'ai besoin pour déterminer rapidement si ces périphériques acheminent le trafic vers ou depuis des IP suspectes? Existe-t-il un processus documenté pour mener ce type de recherche? Comprends-je mes technologies de sécurité assez bien pour …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils