Pourquoi ajouter un scanner de vulnérabilité nouvelle génération à son SIEM ?

SIEM & vulnerability scanner

Le SIEM (système de gestion de l’information et des événements de sécurité) représente un premier pas pour la sécurisation du système d’information. Le SIEM collecte les logs, les normalise, les archive, crée un reporting des événements. Il permet d’examiner la sécurité de l’entreprise, tout en centralisant l’interprétation des logs. Dans l’optique d’atteindre une mise en conformité de son parc informatique avec les standards de sécurité informatique (PCI-DSS par exemple), c’est l’outil nécessaire pour le RSSI.

Les banques, établissements de santé et les sites e-commerce étant des cibles privilégiés des hackers, le RSSI doit prendre en compte des exigences en termes de sécurité de plus en plus hautes. Ces exigences sont mises en lumière par les recommandations de sécurité de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), qui stipule aux entreprises, entre autres, de surveiller leurs systèmes et l’administration de leur réseau.

Une solution SIEM est-elle suffisante ?

Selon Forrester, les vulnérabilités sont la première porte d’accès pour 53% des cyber-attaques. Le NIST 800-137 (National Institute of Standards and Technology) préconise l’ajout d’un scanner de vulnérabilité en continu comme bonne pratique de réduction de risques. Le scanner de vulnérabilité permettra une détection et une réaction rapide face aux menaces.

Il faut savoir que le SIEM fournit un nombre conséquent d’alertes tout au long de la journée. La conséquence première est que le RSSI doit gérer une masse d’informations importante et trier les faux positifs. De plus, il doit passer du temps en amont pour le configurer selon ses besoins afin de trier les doublons et de réduire les alertes.

Un scanner de vulnérabilité nouvelle génération va aider le RSSI dans sa démarche. Cet outil est nécessaire pour lui car le SIEM recense les problèmes de sécurité, mais ne permet pas de connaître les vulnérabilités ainsi que leur degrés d’importance. C’est là qu’Elastic Detector intervient : il réduit les alertes, centralise les vulnérabilités, permet de connaître leur importance et aide à la remédiation grâce à un rapport détaillé lisant toutes les failles de sécurité. L’analyse en continu et de façon automatique permet au RSSI d’optimiser le temps qu’il passe à chercher les failles dans l’optique de se recentrer sur les tâches de remédiation.

Pour augmenter l’efficacité du RSSI et de ses équipes techniques, SecludIT a réalisé un livre blanc qui explique les étapes pour créer un SOC (Security Operation Center) avec le SIEM Elastic Stack et le scanner de vulnérabilité nouvelle génération Elastic Detector.

Pour intégrer un scanner de vulnérabilité nouvelle génération à votre SIEM,
téléchargez notre Livre Blanc :

Leave a Reply