L’intégration est essentielle pour réunir les équipes de sécurité, les processus et la technologie

Je vais prendre un temps fou ici et dire que si vous lisez cet article, il y a de fortes chances que vous soyez dans la technologie. À la maison, cela peut apparaître dans le type de système audio que vous possédez ou dans la solution domotique. Dans les deux cas, vous avez probablement effectué des recherches approfondies et mis au point une solution composée de composants de divers fabricants que vous estimez être les mieux adaptés à vos besoins. Un lecteur CD, une platine, un tuner, un récepteur, un amplificateur et des haut-parleurs. Ou un hub intelligent (comme Amazon Echo ou Google Home), un thermostat, des caméras, des serrures de porte, des projecteurs, des appareils intelligents, des téléviseurs intelligents, et la liste est longue. Vous avez probablement assemblé ces solutions au fil du temps et vous continuerez à ajouter d’autres appareils, en vous attendant à ce qu’ils interagissent de manière transparente pour livrer comme promis.

C’est assez similaire à l’environnement dans lequel nous opérons chaque jour en tant que professionnels de la sécurité. La plupart des organisations disposent d’une infrastructure de sécurité complexe composée de plusieurs produits de plusieurs fournisseurs pour créer des couches de défense, notamment des pare-feu, des IPS / IDS, des routeurs, des solutions de sécurité Web et de messagerie et de détection et de réponse des points finaux. Nous avons des SIEM et d’autres outils qui hébergent des données internes sur les menaces et les événements – systèmes de billetterie, référentiels de gestion des journaux, systèmes de gestion des cas.

Au cours des deux dernières années, nous avons assisté à une évolution vers les plates-formes et outils SOAR (Security Orchestration, Automation and Response). Plus précisément, des outils d’orchestration et d’automatisation qui définissent des playbooks et des processus, ou des plateformes de renseignement sur les menaces qui agissent comme un référentiel central pour agréger et enrichir de vastes quantités de données internes sur les menaces et les événements avec des informations sur les menaces externes et globales pour le contexte afin que vous puissiez les comprendre et les hiérarchiser pour l’action. Quel que soit le type de plateforme, l’intégration est essentielle pour apporter la sécurité …