Créez votre valeur de manager IT
Rechercher

Comment maîtriser les événements de sécurité par la prévention

Comment maîtriser les événements de sécurité par la prévention

La gestion des événements de sécurité ou SIEM (Security Information and Event Management) constitue la première muraille contre les attaques. Pourtant, les entreprises restent frileuses pour s’équiper. Alors que le retour sur investissement semble relativement aisé à démontrer…

Seulement 10 à 15 % des intrusions sur le Web seraient détectées en interne à travers l’analyse des logs. Et seulement 6 % des pertes de données sont ainsi découvertes en interne alors que les traces d’intrusion existent dans 70 % des cas dans les logs. Ces chiffres, issus d’une étude de Verizon, qui sont mis en exergue par Gérard Gaudin, président de R2GS, un club de réflexion et de recherches en gestion opérationnelle de la sécurité, expliquent probablement pourquoi Gartner prévoit une bonne croissance du marché du SIEM (Security Information and Event Management). « Ce chiffre doit interpeller les entreprises, assure Gérard Gaudin, car l’information sur les attaques existe dans les logs, mais elle n’est pas exploitée. » Alors que, selon le Clusif (Club de la sécurité de l’information français) 40 % des entreprises françaises de plus de 200 salariés sont équipées de solutions de SIEM (contre 37 % en 2010).

De manière générale, les solutions de SIEM sont utilisées pour découvrir les attaques externes aussi bien qu'internes, surveiller l’activité des utilisateurs et administrateurs privilégiés et les accès aux bases de données et aux serveurs, faciliter la conformité réglementaire et mieux répondre aux risques. Selon Guillaume Montassier, ingénieur en sécurité et télécoms et auteur d’une étude à l’Université technologique de Troyes (voir encadré « Pour en savoir plus »), les solutions de SIEM sont des outils de supervision de la sécurité : ils utilisent les informations en provenance de divers équipements et logiciels de sécurité.

Les solutions de SIEM combinent deux éléments :

  • Les solutions de SIM (Security Information Management) : outils de supervision de la sécurité qui se concentrent principalement sur l’analyse d’informations de sécurité passées.
  • Les solutions de SEM (Security Event Management) : outils de supervision de la sécurité s’orientant sur la collecte de données dans le but de fournir une grande quantité d’informations pouvant être traitées immédiatement. « La fusion du SIM et du SEM dans un processus intégré de contrôle de la sécurité avec des informations pertinentes recueillies dans l’infrastructure du système d’information est résumée sous le terme de SIEM », précise Guillaume Montassier dans son analyse.

Pour Mark Nicolett et Kelly Kavanagh, deux consultants de Gartner spécialisés en sécurité, « les solutions de SIEM constituent un élément important de la stratégie sécurité dans la mesure où elles établissent un point de consolidation pour toutes les sources de mesure et sont indispensables pour mieux détecter des attaques ciblées et, ainsi, minimiser les dégâts ». Gérard Gaudin se souvient que « il y a dix ans, on prêchait dans le désert, mais les entreprises ont commencé il y a environ quatre ou cinq ans à prendre le problème au sérieux, même s’il est difficile, au vu du nombre de piratages dont on ne connaît que la partie émergée ».

 

Pour lire la suite de cet article gracieusement, merci de remplir le formulaire : cliquer ici

Les données que vous nous transmettez sont susceptibles d'être transmises à nos partenaires.

Pour lire la suite de cet article en version payante : cliquer ici

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Best Practices
Mises en œuvre

    Cette première édition des Best Practices mises en oeuvre regroupent des recommandations, des conseils et des méthodologies issues de retours d'expérience de DSI et de l'expertise de nos équipes. La centaine d'articles retenus abordent la stratégie et le management du SI, la gestion de projet, la valorisation de la DSI, le sourcing et le pilotage de la DSI.

  • Best Practices Spotlight 
Atlas - Édition 2017

    L’Atlas du DSI regroupe tous les sujets publiés dans le cadre du service de benchmarking et de veille Best Practices Spotlight. L’Atlas du DSI propose des articles synthétiques pour rester à l'état de l'art, des chiffres-clés pour se benchmarker, des argumentaires pour convaincre les métiers, des bonnes pratiques à partager avec vos équipes et des résumés d'études que vous n'avez jamais le temps de lire.

  • Best Practices Revues et Corrigées - édition 2017

    Cet ouvrage regroupe tout ce qu’il faut savoir pour manager les systèmes d’information. Chaque thème est traité en trois parties. D’abord, une présentation de la « Best Practice », qui en explique la genèse, les développements et les principes. Ensuite, un regard critique, qui met en exergue les points faibles, les éléments de débat et de controverse.

A ne pas manquer

  • Cybermenaces et transformation des pratiques de sécurité

    Les entreprises n’ont jamais autant investi pour protéger leurs systèmes d’information. Dans le même temps, elles n’ont jamais été aussi vulnérables face aux cybermenaces.

  • Comment rater...
son audit informatique

    L’audit informatique est souvent considéré comme un mal nécessaire, mais c'est surtout un outil bien utile pour dresser un état des lieux, identifier les points faibles et élaborer un plan d'action. Du moins lorsque tout va bien...

  • Comment rater… 
son projet RGPD

    En mai 2018, toutes les entreprises devront se conformer au RGPD (Règlement Général sur la Protection des Données personnelles). Il est possible de rater votre projet RGPD : en suivant ces treize commandements qui portent malheur !

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris