Accueil Cyber Sécurité Partage des renseignements sur les menaces

Partage des renseignements sur les menaces

Par
Fabrice Symphorien
-
122
0

Partage de renseignements sur les cybermenaces

Rapport des directeurs : Cet article Premium est temporairement libre d'accès. Pour un accès illimité au site Web, abonne-toi : 5 £ par mois / 50 £ par an.

Alors qu'Internet continue de se développer et de connecter plus d'appareils que jamais. Le nombre d'appareils connectés s'élève aujourd'hui à plus de 10 milliards et le besoin d'un partage efficace de renseignements sur les cybermenaces n'a donc jamais été aussi grand.

Les cyberattaques ont augmenté en fréquence et en sophistication, présentant des défis importants pour les organisations qui doivent défendre leurs et leurs systèmes contre des acteurs de menace compétents.

Ces acteurs vont des attaquants individuels et autonomes à des groupes disposant de ressources importantes et opérant de manière coordonnée dans le cadre d'une entreprise criminelle ou pour le compte d'un État-nation.

Acteurs de la menace

Les acteurs de la menace peuvent être persistants, motivés et agiles, et ils utilisent une variété de tactiques, de techniques et de procédures (TTP) pour compromettre les systèmes, perturber les services, commettre des fraudes financières et exposer ou voler la propriété intellectuelle et d'autres informations sensibles. Compte tenu des risques que présentent ces menaces, il est de plus en plus important que les organisations partagent les informations sur les cybermenaces et les utilisent pour améliorer leur posture de sécurité.

Les informations sur les cybermenaces sont toutes les informations qui peuvent aider une organisation à identifier, évaluer, surveiller et répondre aux cybermenaces.

Les informations sur les cybermenaces comprennent par exemple les indicateurs, qui sont des artefacts du système ou des éléments observables associés à une attaque, les TTP, les alertes de sécurité, les rapports de renseignements sur les menaces et les configurations d'outils de sécurité recommandées.
La plupart des organisations produisent déjà plusieurs types d'informations sur les cybermenaces qu'elles peuvent partager en interne dans le cadre de leurs efforts en matière de technologies de l'information et d'opérations de sécurité.

Partage de l'information

En échangeant des informations sur les cybermenaces au sein d'une communauté de partage, les organisations peuvent tirer parti des connaissances, de l'expérience et des capacités collectives de cette communauté de partage pour acquérir une compréhension plus complète des menaces auxquelles l'organisation peut être confrontée. Grâce à ces connaissances, une organisation peut prendre des décisions éclairées par les menaces concernant les capacités défensives, les techniques de détection des menaces et les stratégies d'atténuation.

En corrélant et en analysant les informations sur les cybermenaces provenant de sources multiples, une organisation peut également enrichir les informations existantes et les rendre plus exploitables.

Cet enrichissement peut se faire en confirmant de manière indépendante les observations d'autres membres de la communauté, et en améliorant la qualité globale des informations sur les menaces en réduisant les ambiguïtés et les erreurs.
Les organisations qui reçoivent des informations sur les menaces et qui les utilisent par la suite pour remédier à une menace confèrent un certain degré de protection à d'autres organisations en entravant la capacité de la menace à se propager. En outre, le partage des informations sur les cybermenaces permet aux organisations de mieux détecter les campagnes qui ciblent des secteurs industriels, des entités commerciales ou des institutions en particulier.

Dans le monde interconnecté d'aujourd'hui, une menace pour une organisation peut rapidement devenir une menace pour beaucoup d'autres, ce qui rend essentiel pour les entreprises et autres organisations de partager des informations et de travailler ensemble pour rester en sécurité en ligne. Les informations sur les cybermenaces sont toutes les informations qui peuvent aider une organisation à identifier, évaluer, surveiller et répondre aux cybermenaces.

Les informations sur les cybermenaces comprennent les indicateurs de compromission ; les tactiques, techniques et procédures utilisées par les acteurs de la menace ; les actions suggérées pour détecter, contenir ou prévenir les attaques ; et les conclusions des analyses des incidents. Les organisations qui partagent les informations sur les cybermenaces peuvent améliorer leurs propres mesures de sécurité ainsi que celles d'autres organisations.

Le partage d'informations sur les cybermenaces est l'échange de connaissances sur les menaces, les incidents, les vulnérabilités, les mesures d'atténuation, les pratiques de pointe ou les outils pertinents pour un ensemble de risques basés sur la technologie/à effet de levier technologique.

Ce partage est important ; il encourage davantage de connexion et de collaboration entre les entités (en interne et en externe), ce qui aide les organisations à prévenir les cyberattaques. Si un acteur de la menace possède les moyens et la motivation, une cybermenace pour une organisation peut logiquement être considérée comme une menace pour une autre.

Lire aussi :  Facebook délivre de faux avis

Renseignements sur les cybermenaces

Le partage de renseignements sur les cybermenaces (CTI) promet d'être une nouvelle méthode pour créer une prise de conscience de la situation parmi les parties prenantes du partage. En outre, il est considéré comme une nécessité pour survivre aux attaques actuelles et futures en travaillant de manière proactive au lieu de se contenter de réagir. Il pourrait devenir obligatoire pour les organisations d'avoir un programme de renseignement sur les menaces dans le cadre d'une cybersécurité proactive et de partager leurs informations.

Les parties prenantes pourraient être tenues responsables à l'avenir de ne pas avoir partagé des menaces connues qui ont affecté d'autres personnes et entraîné une violation.

L'idée centrale derrière le partage de renseignements sur les menaces est de créer une prise de conscience de la situation parmi les parties prenantes en partageant des informations sur les menaces et les vulnérabilités les plus récentes, et de mettre rapidement en œuvre les remèdes.
Avantages du partage de renseignements cybernétiques

L'un des principaux avantages du partage de renseignements sur les cybermenaces est la possibilité de garder une longueur d'avance sur les menaces potentielles, et le CTI peut aider les parties prenantes à prendre des décisions tactiques. En partageant des informations sur les vulnérabilités et les attaques connues, nous pouvons prendre des mesures proactives pour nous protéger et protéger nos systèmes. Cela peut permettre d'éviter des temps d'arrêt coûteux et une atteinte à la réputation de notre entreprise.

Un autre aspect important est la capacité à répondre rapidement aux menaces émergentes. En partageant des informations sur les attaques en cours, nous pouvons déployer des contre-mesures pour nous protéger et protéger nos systèmes en quelques minutes. Cela peut contribuer à minimiser l'impact d'une attaque et à prévenir d'autres dommages.

Ce qui peut effectivement renverser la vapeur en matière de cybersécurité, c'est le partage de renseignements sur les cybermenaces et la protection, qui doit être utilisé pour permettre une collaboration efficace en matière de sécurité entre les équipes de sécurité internes et les partenaires externes, et pour qu'une formation et une compréhension claires soient fréquemment expliquées à l'ensemble de ton personnel et à ta direction.

Le partage de renseignements sur les cybermenaces est l'échange de connaissances sur les menaces, les incidents, les vulnérabilités, les mesures d'atténuation, les pratiques exemplaires ou les outils pertinents pour un ensemble de risques fondés sur la technologie/à effet de levier technologique.

Le renseignement sur les menaces est une connaissance fondée sur des preuves, y compris les contextes, les mécanismes, les indicateurs, les implications et les conseils exploitables, concernant les cyberattaques existantes ou les cybermenaces émergentes qui peuvent être utilisées pour comprendre les menaces qui ont ciblé, cibleront ou ciblent actuellement une organisation. L'objectif principal de la veille sur les menaces est d'aider les organisations à percevoir les risques des menaces externes les plus courantes et les plus graves, telles que les menaces de type “zero-day”, les menaces persistantes avancées et les exploits, et de leur permettre ainsi de prendre des décisions éclairées concernant la réponse à apporter à ces menaces.

Au-delà des adresses IP, des hachages et d'autres données sur les menaces, les renseignements sur les menaces fournissent un contexte critique autour d'une activité menaçante, y compris les indicateurs de compromission (IoC), les indicateurs d'attaque (IoA), les tactiques employées et, potentiellement, la motivation et l'identité de l'adversaire.

Le renseignement sur les menaces peut aider à analyser les risques, à allouer des ressources et à comprendre les menaces pertinentes pour sa propre organisation, son secteur d'activité et sa géographie.

Le partage de la cyber-information est important

  • Il encourage davantage de connexion et de collaboration entre les entités (en interne et en externe), ce qui aide les organisations à prévenir les cyberattaques.
  • Si un acteur de la menace possédait les moyens et la motivation, une cybermenace contre une organisation peut logiquement être considérée comme une menace contre une autre.
  • Aujourd'hui, de nombreuses équipes au sein d'une organisation s'appuient sur le partage de renseignements sur les cybermenaces pour hiérarchiser et gérer les risques de l'entreprise.
  • En fonction des besoins opérationnels et du niveau d'expertise, les renseignements sur les menaces sont relayés à chaque équipe pour aider à découvrir les angles morts et à prendre de meilleures décisions en matière de sécurité, tout en acquérant une compréhension complète de l'évolution du paysage des menaces.

Lorsque les bons renseignements sont diffusés au bon type de public, ils renforcent la connaissance globale de la situation et permettent à l'organisation de disposer d'un meilleur système de défense nécessaire pour contrecarrer les menaces émergentes. À une époque où les acteurs de la menace sont de plus en plus équipés pour lancer des cyber-attaques sophistiquées, il est essentiel pour les organisations de partager les renseignements sur les menaces et de tirer parti des connaissances collectives des communautés de partage afin d'améliorer le dispositif de sécurité dans son ensemble.

Lire aussi :  Récompense de 10 millions de dollars pour l'arrestation d'un pirate informatique russe

En disposant de renseignements détaillés et contextualisés sur les menaces, les organisations, les fournisseurs, les clients et les autres pairs du secteur peuvent mettre en œuvre de manière proactive des mesures défensives adéquates en temps réel.

Le partage d'informations et de renseignements peut contribuer à la sensibilisation d'une organisation aux cybermenaces, à la compréhension de l'activité qui affecte directement le réseau d'une organisation homologue, à la capacité de comprendre ce qui affecte un secteur ou une géographie donnée, à la façon dont une menace se manifeste/opère et à ce qui peut être fait pour se défendre contre elle.

En échangeant des informations sur les cybermenaces, les organisations peuvent s'améliorer :

  • La prise de conscience des cybermenaces actuelles qui affectent divers secteurs.
  • Compréhension des tactiques, techniques et procédures des attaquants.
  • Acquisition d'informations qui seraient autrement indisponibles/insuffisamment disponibles par le biais de sources publiques ou de rapports de fournisseurs de sécurité.
  • Prise de décision concernant la technologie, les contrôles, l'allocation des ressources et l'escalade.
  • Atténuation et réponses avant un événement réel.
  • Capacités de détection sur les réseaux.

Bien que le champ d'application du partage d'informations sur les renseignements relatifs aux cybermenaces soit vaste, il existe un ensemble de principes et de lignes directrices convenus. Ces lignes directrices ont été testées par des professionnels pendant un certain nombre d'années. Leur respect aidera les parties prenantes à créer des accords de partage de renseignements sur les cybermenaces, à y participer et à en tirer profit.

Les organisations devraient partager leurs données sur les cybermenaces

La défense collective est une raison fondamentale de partager des informations. Le partage régulier et engagé d'informations sur les cybermenaces aide considérablement les organisations à anticiper, prévenir, détecter et répondre mutuellement aux incidents et menaces cybernétiques graves, tout en améliorant l'état de préparation et la résilience de l'écosystème au sens large.

La connaissance des différentes menaces qui affectent d'autres organisations permet une meilleure utilisation des ressources et des capacités internes. Par exemple, si les acteurs de la menace utilisent des techniques de pénétration similaires, un participant peut examiner ses propres systèmes pour s'assurer que des mesures de protection appropriées sont en place.

En outre, les données, les services ou les ressources détenus par une entreprise sont parfois omniprésents. Un acteur de la menace ciblant des données financières sensibles dans le but de les vendre trouverait des informations similaires dans plus d'une banque. Par exemple, les acteurs de la menace peuvent tenter d'abuser des systèmes de messagerie de paiement dans n'importe quelle banque connectée, en supposant que les acteurs de la menace aient la capacité de se déplacer dans le réseau et de faire fonctionner l'interface de paiement.

On ne saurait trop insister sur l'importance du partage des renseignements sur les cybermenaces. Les problèmes à grande échelle ne peuvent être résolus que par la collaboration et la formation du personnel et de la direction.

La capacité à partager rapidement et efficacement les informations est essentielle pour se protéger contre les menaces et assurer notre sécurité. Le partage est l'un des aspects les plus passionnants du renseignement sur les menaces, car les organisations reconnaissent que la collaboration est cruciale, et des normes apparaissent pour faciliter et accélérer le partage des informations. Aujourd'hui, les renseignements sur les menaces ne sont en grande partie ni consommables par les machines, ni largement partagés.

Références :

I-HLS : Gov.UK : NIST :

Hacker News : Recorded Future :

Concordia : Libre accès :

Tu pourrais aussi lire :

2023 – Prédictions en matière de renseignements sur les menaces:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible

” Projet de loi sur la sécurité en ligne UK : WhatsApp, le cryptage et les implications pour la vie privée
L'agence britannique de cybersécurité émet une alerte “
Article précédentLe kit d’outils malveillants Decoy Dog repéré grâce à des requêtes DNS malveillantes
Article suivantVendre l’insécurité numérique
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR