Succès Instantané de la Chasse aux Menaces avec la Détection en tant que Code à la Demande

[post-views]
mai 03, 2022 · 5 min de lecture
Succès Instantané de la Chasse aux Menaces avec la Détection en tant que Code à la Demande

SOC Prime lance de nouveaux plans d’abonnement pour accélérer la détection des menaces avec un contenu personnalisé et à la demande

En général, l’ingénierie de détection souffre de la nécessité de chasser continuellement les menaces cybernétiques agressives, dommageables, actuelles et ayant un impact de longue durée. Le besoin d’approches automatisées, systématiques, répétables, prévisibles et partageables est flagrant. Surtout pour la plupart des ingénieurs de détection qui doivent fonctionner comme chasseurs de menaces, analystes SOC, créateurs de contenus de détection, administrateurs, atténuateurs. Et opérer comme une combinaison de chef d’orchestre, artiste, stratège et tacticien.

De plus, la détection des menaces nécessite non seulement des capacités, mais aussi des outils et du contenu. Les organisations peuvent construire, acheter, externaliser, ou subir les conséquences car l’ignorance ou l’évitement entraîne généralement des amendes, des pertes de revenus, des pertes de clients et des dommages à la marque. De nombreuses organisations ne survivent pas à ces impacts. SOC Prime propose des solutions viables et rentables permettant aux organisations de renforcer leurs capacités de détection des menaces avec une approche innovante en cybersécurité.

Le paradigme de la Détection-comme-un-Code

Anton Chuvakin a été pionnier du concept de « Détection comme un Code » pour tenter d’aligner les opérations de sécurité avec d’autres directions DevOps qui ont été renforcées par le succès du développement logiciel avec des capacités similaires (d’où le label « comme un code »). L’objectif est d’orienter l’ingénierie de détection vers un ensemble de pratiques et de systèmes mieux équipés pour fournir une détection des menaces moderne et efficace et de faire de l’ingénierie de détection une « véritable » pratique, construite sur les principes modernes utilisés avec succès ailleurs dans l’informatique (ex. Agile, ou DevOps). En fin de compte, la « Détection comme un Code » se veut une approche systématique, flexible et complète pour faire évoluer les opérations de détection des menaces en favorisant une meilleure collaboration, des tests, un déploiement et une gestion du cycle de vie de la détection des menaces.

SOC Prime est l’innovateur original adoptant le concept de Détection comme un Code. Aujourd’hui, la plateforme SOC Prime propose plus de 180 000 règles basées sur Sigma, des requêtes, des parseurs, des tableaux de bord prêts à l’emploi pour les SOC, des règles YARA et Snort, des modèles d’apprentissage automatique et des livres de réponse aux incidents mappés aux cadres CVE et MITRE ATT&CK®.

Les bénéfices de l’utilisation de la plateforme de Détection-comme-un-Code de SOC Prime sont impressionnants. Plus de 3 millions de dollars de coûts peuvent être éliminés en supprimant le besoin d’allouer une journée-homme pour développer une seule règle de détection à un coût approximatif de 800 $. Les entreprises économisent jusqu’à 5 000 heures par an dans la création de contenu de détection.

SOC Prime a également adopté Sigma pour garantir que le contenu de détection soit open source, basé sur des normes et neutre vis-à-vis des fournisseurs. Les règles sont écrites au format YAML structuré, ce qui les rend faciles à consommer pour les humains et les systèmes et assure :

  • Scalabilité : les règles Sigma peuvent être déployées via plus de 25 intégrations SIEM, EDR, XDR.
  • Partage : les règles Sigma sont conçues pour être partagées et traduites pour une intégration avec tout véhicule de sécurité.
  • Simplicité : les ingénieurs de détection de menaces doivent maîtriser une norme unique pour créer un contenu de détection pour toutes les capacités de sécurité.

Plans d’abonnement à la demande

Dans un effort pour simplifier davantage l’accès et l’application du concept de détection comme un code, SOC Prime a rendu la Détection comme un Code disponible à la demande. Les abonnements à la demande offrent un accès instantané et rentable à du contenu de détection-comme-un-code basé sur des critères de recherche personnalisés adaptés aux vecteurs d’attaque les plus importants pour l’enquête d’une organisation individuelle. Un moteur de traduction Sigma assure la flexibilité et que le contenu est disponible pour tout environnement SIEM, EDR ou XDR.

Cela garantit que les chasseurs de menaces peuvent rechercher n’importe quelle phrase de code de détection pour découvrir le contenu disponible de détection et déployer rapidement le code de détection pertinent dans leur infrastructure de sécurité. L’intention est de faire évoluer rapidement et de manière rentable la croissance des capacités d’ingénierie des menaces organisationnelles et de permettre aux chasseurs de menaces de se concentrer immédiatement sur les vulnérabilités identifiées comme problématiques ou prioritaires dans leurs environnements uniques.

« Dans un paysage de menaces en constante évolution, maintenir le contenu de détection d’une organisation à jour, efficace et pertinent est une tâche ardue pour les professionnels de la sécurité », a déclaré Andrii Bezverkhyi, fondateur et PDG de SOC Prime. « Avec la Détection comme un Code à la Demande de SOC Prime, les professionnels de la sécurité peuvent recevoir le contenu pertinent au moment exact nécessaire et garantir en continu que le contenu critique de détection des menaces ne sera jamais manqué. »

Cet article vous a-t-il été utile ?

Aimez-le et partagez-le avec vos collègues.
Rejoignez la plateforme Detection as Code de SOC Prime pour améliorer la visibilité des menaces les plus pertinentes pour votre entreprise. Pour vous aider à démarrer et générer une valeur immédiate, réservez dès maintenant une réunion avec les experts de SOC Prime.

Articles connexes